Angreifer nehmen YouTube-Nutzer ins Fadenkreuz: Über Werbeanzeigen auf der Video-Plattform versuchen sie, Anwender auf manipulierte Webseiten zu leiten und Schadsoftware einzuschleusen.
Die gefährlichen Anzeigen sind unter anderem im Umfeld beliebter Musik-Videos mit mehreren Millionen Klicks aufgetaucht. Laut Spiegel wurden innerhalb eines Monats bereits mehr als 100.000 Computer auf diesem Weg attackiert. Bislang richten sich die Angriffe zwar in erster Linie gegen Anwender aus den USA, eine spätere Ausdehnung auf Europa ist aber anzunehmen.
Alter Trick, neue Ziele
Der Trick mit der Weiterleitung ist an sich alt und kann euch überall im Internet begegnen. Neu ist, dass es den Angreifern gelungen ist, ihre „Werbung“ auf YouTube zu platzieren.
Wenn man auf die Werbung klickt, wird der Datenverkehr zur Tarnung über mehrere seriös erscheinende Stationen in Polen und den Niederlanden geleitet, bevor er am Ende auf einem Server in den USA landet.
Hier wird dann gezielt eine alte Schwachstelle im Internet Explorer zur Installation von Schadsoftware ausgenutzt. Nach Angaben von Trend Micro die den Angriff auf YouTube-Nutzer entdeckt haben, könnten alternativ aber auch Schwachstellen in Java- oder Flash-Anwendungen angegriffen werden.
Bei der Schadsoftware handelt es sich um einen alten Bekannten, der schon öfter im Zusammenhang mit sogenannter „Ransomware“ aufgetaucht ist.
Dabei werden Anwender mit Datenlöschung bedroht und regelrecht erpresst. Aber selbst die Zahlung der geforderten Beträge ist keine Garantie dafür, dass die Daten unbeschädigt bleiben. Weil solche aggressiven Erpressungsversuche leider zunehmen, sollten wichtige Dokumente unbedingt auch extern gespeichert werden.
Updaten, updaten, updaten!
Für die angegriffene Schwachstelle hat Microsoft bereits im Mai 2013 einen Sicherheitspatch bereitgestellt — wenn euer Internet Explorer auf dem neuesten Stand ist, besteht also keine Gefahr.
Generell solltet ihr immer darauf achten, dass das Betriebssystem und der Internet-Browser (egal, welcher) über alle aktuellen Updates verfügt. Besonders wichtig ist außerdem die ständige Aktualisierung von Adobe Flash und Oracle Java, die ebenfalls häufig angegriffen werden.
Darüber hinaus gehört natürlich auf jeden PC – oder Mac eine moderne Sicherheitssoftware, die in unabhängigen Tests bewiesen hat, dass sie Bedrohungen auch unter Praxisbedingungen zuverlässig erkennt.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.