Malware Zbot verbreitet sich über infizierte Adserver
In einer aktuellen Meldung warnt Sophos vor einer IFrame-Attacke durch die Malware Zbot. Offensichtlich umfasst das Botnetz zwischenzeitlich auch mehrere Adserver und nutzt die Auslieferung von Werbung jetzt für Angriffe gegen Schwachstellen in Browsern um Malware auf die Rechner der Webseitenbesucher zu platzieren.
Über ein IFrame wird versteckt eine Seite bei den Werbeeinblendungen mit ausgeliefert, mit derer verschiedene Angriffsszenarien gegen den Webbrowser des Betrachters durchgeführt werden. Ziel ist die weitere Verbreitung von Malware wie Bredolab und Zbot. Mit Hilfe der Adserver müssen die Opfer nicht mehr direkt auf die Webseite mit Schadcode geleitet werden, beispielsweise durch E-Mail-SPAM. Stattdessen werden alle Besucher von Webseiten zu potentiellen Opfern, welche die Werbeeinblendungen für die eigenen Werbeflächen von einem infizierten Adserver abrufen.
Die Angriffsfläche für die Malware steigt damit dramatisch, vor allem große Webseiten setzen auf Adserver. Hierdurch lassen sich die Werbeflächen schneller und einfacher verwalten. Schnell entsteht hierdurch aber die Gefahr, dass eigentlich vertrauenswürdige Webseiten auch Malware streuen und dadurch auch nachhaltig im Image einbüßen. Zudem achten Besucher auf diesen Seiten weit weniger auf mögliche Gefahren und tappen öfters in die Falle. Mitunter vergehen mehrere Tage bis den eigentlichen Webseitenbetreibern überhaupt auffällt, dass die eigenen Werbeflächen für illegale Zwecke missbraucht werden.
