„Kyle & Stan“: Malvertising auf Amazon und YouTube

Bei dieser speziellen Exploit-Methode sprechen wir üblicherweise von „Malvertising“: sie schleust Malware in Online-Werbeanzeigen ein, um Besucher stark frequentierter und absolut vertrauenswürdiger Webseiten zu infizieren. Solche Anzeigen werden von einer sehr überschaubaren Anzahl an Werbenetzwerken gestreut, die viele populäre Webseiten gleichzeitig bedienen. Genau das macht die Verbreitung von Schadsoftware durch Malvertising so effizient.

Einem Anwender alleine fügen die meisten Malvertising-Exploits keinen Schaden zu. Sie finanzieren sich entweder durch die Generierung gefälschter Klicks auf die Anzeigen, durch die Weiterleitung der Nutzer auf Scam-Webseiten, oder durch die Installation von Spyware oder Backdoors auf dem Rechner des Anwenders, um seinen Computer zu einem späteren Zeitpunkt in ein Botnetz integrieren zu können. Im konkreten Fall des „Kyle & Stan“-Exploits werden Nutzer auf eine Webseite umgeleitet, auf der eine eigentlich seriöse Media Player-App zum Download angeboten wird. Nimmt man das Ganze jedoch genauer unter die Lupe stellt man fest, dass automatisch ein schadhafter Browser-Hijacker mit installiert wird.

Übrigens: Der Exploit heißt „Kyle & Stan”, weil der Malware-Code Referenzen zu speziellen Subdomains mit den URLs „kyle.mxp2038.com” und „stan.mxp2099.com“ enthält.

Avira entdeckt die meiste Spyware ebenso wie Versuche, Backdoor-Software zu installieren. Jedoch können wir Sie natürlich nicht daran hindern, herkömmliche, seriöse Software herunterzuladen, die eventuell beschädigt sein könnte. Hinzu kommt, dass „Kyle & Stan“ uns die Erkennung besonders schwer macht:  Hier wird nämlich für jede Installation ein individuelles Profil angelegt.

Der „Kyle & Stan“ Malvertising-Exploit könnte eine ganz neue Art der Malware Verbreitung repräsentieren, die Betriebssystem-agnostisch und somit höchst effizient ist. Bei der Distribution von Werbung müssen Anzeigen künftig sorgfältiger gescannt werden. Wir bei Avira werden das Agieren von „Kyle & Stan“ weiter beobachten und Sie auf dem Laufenden halten!

Bleiben Sie sicher!

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.