INTERNET WORLD Business





So lief die Infizierung per Online-Werbung technisch ab

Der Blog Post auf Fox-IT.com beschreibt, wie Online-Anzeigen auf Yahoo.com die Rechner von Nutzern mit Schadsoftware infizierten. Die Online-Anzeigen nutzten iFrames, die auf mehreren Domains gehostet waren. Ein iFrame ist ein HTML-Dokument, das in ein anderes HTML-Dokument eingebettet ist. Seine Funktion ist, Inhalte von einer anderen Quelle in das Ursprungsdokument zu holen. Sobald die Werbung ausgeliefert war, wurden die Nutzer über ein Http-Redirect zu einem „Exploit Kit“ weitergeleitet. Dieses Exploit Kit diente als Türöffner für die Installation von Schadprogrammen auf dem Rechner der Nutzer. In diesem Fall wurde eine Schwachstelle in Java dazu genutzt, unterschiedliche Schadsoftware zu installieren, beispielsweise die Banking Malware „ZeuS“ oder „Andromeda“.

comments powered by Disqus