Yahoo hat über den Jahreswechsel seinen Besuchern Werbeanzeigen der besonderen Art präsentiert. Jüngsten Berichten zu Folge wurden vom 31. Dezember 2013 bis zum 03. Januar 2014 im Yahoo-Werbenetzwerk Anzeigen veröffentlicht, die mit Malware verseucht waren. Der Vorfall wurde von dem Internetunternehmen zwischenzeitlich bestätigt.
Der Inhalt im Überblick
Malware über Werbeanzeigen
Nach Informationen des niederländischen Sicherheitsunternehmen Fox IT wurden Nutzer automatisch auf Websites weitergeleitet, die Schadcode für bekannte Schwachstellen in Java enthielten. Die schädliche Weiterleitung soll stets dann erfolgt sein, sobald die manipulierte Werbung angezeigt wurde.
Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert.
so die Vermutung in einem Blogeintrag.
Dem ebenfalls in den Niederlanden ansässigen Unternehmen Surfright zu Folge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Daneben sei sie auch für Klickbetrug geeignet.
Ausmaß des Schadens
Zu den Details des Angriffs und der Anzahl der infizierten Computer machte Yahoo selbst bisher keine Angaben.
Schätzungen seitens der Firma Fox IT nach wurde die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert. Die Sicherheitsfirma Surfright vermutet, dass mehr als zwei Millionen Computer infiziert wurden.
Anwender von Mac OS X und mobilen Geräten sollen nicht betroffen gewesen sein.
Yahoo und das Thema Datenschutz
Das Internetunternehmen war Datenschützern in der Vergangenheit immer wieder negativ aufgefallen: zum Beispiel im Jahr 2012, als Yahoo angekündigt hat, Do-Not-Track Anfragen des Internet Explorer 10 zu ignorieren.
Oder in diesem Jahr anlässlich der besonderen AGB für Yahoo! Mail, als deren weitreichende Erhebung und Speicherung von Kommunikationsinhalten bekannt wurde. Auch wir haben dies unter dem Stichwort „Yahoo schafft Fernmeldegeheimnis ab“ diskutiert.