Über "20min.ch" wurde am Montag erneut Malware ausgeliefert. Dies geht aus
einer Mitteilung auf dem Onlineportal der Pendlerzeitung hervor. Beim neuesten Vorfall soll es sich um eine Malvertising-Attacke handeln, bei welcher Malware über das Desktop-Angebot des Online-Nachrichtenportals von "20 Minuten" ausgeliefert wurde.
Beim Malvertising versuchen die Angreifer über eine manipulierte Werbung Schadsoftware an Websitebesucher auszuliefern. Im aktuellen Fall von "20min.ch" soll es sich um eine verseuchte Anzeige handeln, die über das Werbenetzwerk "Improve Digital" verbreitet wurde. Bei der Schadsoftware handelt es sich scheinbar um den Trojaner "Bedep", der primär Windows-Systeme verseucht. Sobald sich der Trojaner auf einem Windows-System befindet, versucht er weitere Hintertüren für Angreifer zu öffnen.
Gemäss dem Newsportal bestätigte "Improve Digital" den Vorfall und gab bekannt, dass bei der momentanen Attacke auch weitere Webseiten mit der Malware ausgestattet wurden. Um welche Webseiten es sich konkret handelt, geht aus der Meldung nicht hervor. Gegenüber "20min.ch" gab das Werbenetzwerk bekannt, dass die Malware über mehrere Publisher verteilt wurde, man momentan bei "Improve Digital" aber nicht sagen könne, wie viele User wirklich betroffen sind.
(asp)