Werbebanner im Internet haben über einen Zeitraum von mehreren Wochen Windows-Rechner mit Schadsoftware infiziert. Inzwischen hat Google die entsprechenden Anzeigen entfernt. In Deutschland sind nur wenige Rechner von dem Angriff betroffen.
Wie Malwarebytes berichtet, sind unter anderem die zu Google gehörenden Werbenetzwerke Doubleclick und Zedo von den infizierten Anzeigen betroffen. Vor allem in den USA, Israel, Kanada, England und Frankreich hat sich die verteilte Schadsoftware verbreitet. Werbebanner mit Malware tauchten unter anderem auf der Musikseite Last.fm auf.
Die Anzeigen nutzen Sicherheitslücken in Adobe Flash, PDF oder Internet Explorer und installieren auf Windows-Systemen den Trojaner Trojan.Agent-BPEN, der auf allen Windows-Versionen funktioniert. Auf infizierten Rechnern installiert die Anwendung weitere Schadsoftware, beispielsweise für Klickbetrug, und sammelt Informationen über das System und die Rechte des Benutzers.
Derartige Angriffe finden bereits seit Ende August 2014 statt. Nach Hinweisen hat Google inzwischen die entsprechenden Anzeigen aus den Netzwerken entfernt. Anti-Exploit von Malwarebytes kann den Angriff identifizieren, das Malicious Software Removal Tool von Microsoft erkennt und beseitigt den Trojaner auf infizierten Rechnern.
Quelle / Bilder: Malwarebytes 1 | Malwarebytes 2
Downloads
Malwarebytes Anti-Exploit für Windows herunterladen
Passende Artikel
Google Chrome: Der Browser blockiert Downloads von Schadsoftware automatisch
Facebook bietet die kostenlose Entfernung von Schadsoftware auf infizierten Geräten an
Der große Antivirus-Test: Dies sind die besten Programme
Kostspielige Android-Sicherheitslücke: Schadsoftware verursacht hohe Telefonkosten
Malware-Risiko: Diese Lücken stecken hinter den App-Berechtigungen von Android