Wie kamen die verseuchten Werbebanner auf Blick.ch?

10. Januar 2008, 12:38
  • security
image

Wie kann es passieren, dass auf einer respektablen Website von einer ebenso respektablen Online-Werbeagentur ein Malware-Banner geschaltet wird? BloggingTom ist der Sache nachgegangen.

Wie kann es passieren, dass auf einer respektablen Website von einer ebenso respektablen Online-Werbeagentur ein Malware-Banner geschaltet wird? BloggingTom ist der Sache nachgegangen.
Hat da jemand geschlafen? Und wenn ja wer? Wie diese Woche bekannt wurde, waren auf Blick.ch einige Tage lang von Internet-Kriminellen programmierte "Werbe"-Banner zu sehen. Nach einem Klick auf eines dieser Banner wurden User unter Umständen nicht auf die Site des beworbenen Unternehmens Skyauction.com geleitet, sondern auf eine Webseite, welche versuchte, Trojaner auf dem PC zu installieren und dem User eine nutzlose "Security"-Software anzudrehen.
Um die schädlichen Banner platzieren wurde Blick.ch aber nicht etwa gehackt – die Banner kamen über einen "normalen" Werbeauftrag und die renommierte Online-Werbeagentur Web2Com auf die Site. Und die schädlichen Inhalte wurden erst noch teilweise vom Schweizer Provider nine.ch gehostet. Wie konnte das passieren? Hat Skyauction etwas damit zu tun? Wie konnten die Sicherheitskontrollen sowohl bei Nine und Web2com als auch beim Blick so leicht ausgehebelt werden? BloggingTom, der die Geschichte im deutschen Sprachaum zuerst publik gemacht hat, ist der Sache auf den Grund gegangen und hat die Betroffenen befragt. Die Ergebnisse seiner Detektivarbeit lesen Sie am Besten in seinem aktuellen ausführlichen Artikel auf BloggingTom.ch. (hjm)

Loading

Mehr zum Thema

image

Trend Micro: 88% der Schweizer Unternehmen von Cyberangriffen betroffen

Die Wahrscheinlichkeit für einen Angriff auf ein Unternehmen wird immer grösser und die Bedrohungslage immer unübersichtlicher.

publiziert am 21.11.2022
image

Emil-Frey-Angreifer erpressten weltweit 100 Millionen Dollar

FBI und CISA haben einen Bericht zur Ransomware-Bande Hive veröffentlicht. Emil Frey bezahlte wohl nicht, doch viele andere Opfer taten es.

publiziert am 18.11.2022
image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3