vor einer Infektion ihrer Computer. Grund für diese Angriffe war ein kompromittierter Zulieferer für das Werbenetzwerk. Die Angreifer verwendeten ein Exploit-Kit, dass unter anderem eine Sicherheitslücke im Adobe Flash Player ausnutzt. Diese Schwachstelle war bei vielen Computern noch nicht geschlossen, obwohl ein offizieller Patch vorhanden ist. Die G DATA SecurityLabs haben eine Analyse veröffentlicht, der diese Cyberattacke ausführlich beleuchtet.
Ein Missbrauch der Plattform Google Adsense zum Verbreiten von Malware verschafft den Angreifern eine große Zielgruppe. PCs, die zumindest das Adobe Sicherheitsupdate vom 19. März 2015 nicht installiert hatten, waren durch das Exploit-Kit angreifbar. Häufig erfolgen Cyberangriffe über Sicherheitslücken, die bereits geschlossen sind. Reaktive Schutztechnologien, wie Viren-Signaturen, sind gegen einen Exploit nur bedingt hilfreich. Diese Technologien haben meist eine längere Reaktionszeit und können nur vor bereits bekannten Gefahren schützen. Proaktive Schutztechnologien, wie der G DATA Exploit-Schutz, sichern Anwender vor unbekannten Angriffen ab, so genannten Zero-Day Attacken. Ein regelmäßiges Einspielen von Sicherheitsupdates für das Betriebssystem und häufig genutzte Software ist dennoch unerlässlich.
Detaillierte Informationen stehen hier zur Verfügung: https://blog.gdata.de/artikel/augen-auf-beim-bannerkauf-googles-werbedienst-zur-malwareverbreitung-missbraucht/
Ein Missbrauch der Plattform Google Adsense zum Verbreiten von Malware verschafft den Angreifern eine große Zielgruppe. PCs, die zumindest das Adobe Sicherheitsupdate vom 19. März 2015 nicht installiert hatten, waren durch das Exploit-Kit angreifbar. Häufig erfolgen Cyberangriffe über Sicherheitslücken, die bereits geschlossen sind. Reaktive Schutztechnologien, wie Viren-Signaturen, sind gegen einen Exploit nur bedingt hilfreich. Diese Technologien haben meist eine längere Reaktionszeit und können nur vor bereits bekannten Gefahren schützen. Proaktive Schutztechnologien, wie der G DATA Exploit-Schutz, sichern Anwender vor unbekannten Angriffen ab, so genannten Zero-Day Attacken. Ein regelmäßiges Einspielen von Sicherheitsupdates für das Betriebssystem und häufig genutzte Software ist dennoch unerlässlich.
Detaillierte Informationen stehen hier zur Verfügung: https://blog.gdata.de/artikel/augen-auf-beim-bannerkauf-googles-werbedienst-zur-malwareverbreitung-missbraucht/
