Zur mobilen Ansicht
Wechseln Sie für eine bessere Darstellung
auf die mobile Ansicht
Weiterlesen Mobile Ansicht
Startseite

Erpressungs-Trojaner: Jetzt verseuchen sogar seriöse Webseiten Ihren PC

E-Mail-Anhänge und dubiose Webseiten sind nicht der einzige Weg, sich einen Erpressungs-Trojaner einzufangen. Aktuell reicht dazu ein einziger Besuch einer völlig seriösen Webseite.

Erpressungs-Trojaner Locky

Erpressungs-Trojaner wie Locky haben aktuell Konjunktur. Selbst die größte Vorsicht kann Angriffe manchmal nicht verhindern.

Nicht erst seit Locky sind Erpressungs-Trojaner zu einer der übelsten Plagen für PC-Nutzer geworden. Die Schadprogramme verschlüsseln die Dateien, wie Fotos und Dokumente, und fordern dann von den entsetzten Nutzern ein Lösegeld. Doch selbst, wer eigentlich vorsichtig im Internet unterwegs ist, kann sich die miesen Trojaner einfangen - einfach durch das Abrufen einer Webseite. Und es muss sich nicht mal um dubiose Schmuddelseite handeln.

Genau das ist in der letzten Woche einer Vielzahl von Internet-Nutzern passiert. Sie besuchten Nachrichten-Seiten, riefen ihre Mails ab oder schauten nach Sport-Ergebnissen - und fingen sich prompt fiese Schädlinge ein. Hacker hatten es geschafft, seriöse Seiten als Virenschleudern zu missbrauchen. Das berichten die Viren-Experten von Malware Bytes in einem Blog-Eintrag.

Erschreckend einfache Masche

Betroffen waren unter anderem AOL, MSN, die Seiten von BBC und New York Times. Sie gehören zu den beliebtesten Seiten im Internet, zusammen kommen alleine diese vier Seiten auf über zwei Milliarden Besucher im Monat. Ob auch deutsche Webseiten betroffen waren, ist aktuell nicht bekannt. Über mehrere Tage dürften so tausende Rechner befallen worden sein. Die Seiten trifft daran aber keine Schuld. Sie sind selbst Opfer dieses Angriffs, ihre Werbung wurde für die Infektionen gekapert. Malware Bytes hat die betroffenen Seiten schon informiert.

Nach Angaben der Sicherheits-Experten von Trust Wave hatten die Hacker eine erschreckend einfache Masche genutzt: Sie haben schlicht die ausgelaufene Webseite eines ehemals als vertrauenswürdig bewerteten Werbe-Anbieters gekauft und konnten sich so in die Werbe-Angebote der großen Anbieter einschmuggeln. War die Schadsoftware einmal auf dem Rechner, analysierte sie den auf Schwachstellen und lud dann die passenden Schädlinge nach, etwa den Erpressungs-Trojaner Tesla Crypt. Rechner mit veralteten Versionen von Flash Player, Adobe Reader und Co. sind deshalb besonders anfällig für diese Art von Angriffen. Wie Sie sich am besten vor Angriffen schützen, verrät Ihnen dieser Artikel.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools