Einige sehr große Nachrichten-Websites wurden Opfer eines Malwaretising-Angriffes mit dem Angler Exploit Kit und lieferten kompromittierte Online-Anzeigen aus. Ziel waren vor allem Nutzer aus den USA. Die manipulierten Werbeanzeigen wurden unter anderem bei MSN.com, Nytimes.com, BBC.com, AOL.com, my.xfinity.com, nfl.com, realtor.com, theweathernetwork.com, thehill.com und newsweek.com angezeigt, schreibt das Malwarebytes-Blog.

Wurde Nutzern eine entsprechende Anzeige angezeigt, wurden automatisch Daten von einem Malwaretising-Server nachgeladen: den Angler Exploit Kit, der wiederum eine Bedep-Variante nachlädt, die wiederum die zentrale Nutzlast herunterlädt: den Avrecon-Trojaner.

Angler Exploit Kit nutzt Schwächen in Adobe Flash und Microsoft Silverlight aus.

[Bild: Trend Micro, Malware-Aktivität]

 

Vergiftete Werbung: Malware-Angriff auf BBC, New York Times, MSN