Laut Sicherheits – Experten von Trend Micro gibt es eine Kampagne, bei der Kriminelle offenbar prominente Anzeigeplätze gekauft haben. Sie leiteten damit dann Surfer auf Web-Seiten, die ihre Systeme gezielt mit Schad-Software infizieren.
Trend Micro entdeckte diese Anzeigen etwa auf einer Youtube-Seite mit einem Musik-Video, das 11 Millionen Mal abgerufen wurde. Die Sicherheitsfirma Invincea will sogar gezielte Angriffe über die immer weiter verbreiteten Echtzeit-Auktionen zu Werbeplätzen – das so genannte Real Time Bidding – entdeckt haben, informierte heise.de. Die von Trend Micro beobachtete Kampagne ist hauptsächlich in den USA verbreitet, wo sie rund 96 Prozent der über 100.000 Betroffenen ausmachten. Der Angriff erfolgte durch das Exploit Kit Sweet Orange, das insbesondere bekannte Sicherheitslücken in veralteten Versionen des Internet Explorer, Flash und Java ausnutzt, um Schadsoftware aus dem Internet nachzuladen und zu installieren. Anwender, die ihr System auf dem aktuellen Stand halten, waren laut Trend Micro nicht betroffen.
