Updates für Safari und Chrome stoppen Malware-Popups

Über die letzten sechs Monate hinweg hatten Nutzer Computern und Mobilgeräten weltweit einmal mehr mit massiven Attacken mithilfe von modifizierten Werbebannern zu kämpfen. Einem Bericht von Sicherheitsforschern zufolge wurden auf Basis der neuen Schwachstellen allein in den Monaten August und September mehr als eine Milliarde manipulierte Werbebanner ausgeliefert. Deutschland blieb diesmal soweit bekannt glücklicherweise außen vor. Mittlerweile haben Apple und Google die zugrundeliegenden Sicherheitslücken in ihren Browsern auch gestoppt.

Einige von euch werden dergleichen kennen. Auch wir waren in der Vergangenheit mehrfach von solchen Angriffen betroffen. Die Hacker haben beispielsweise über Banner, die über Werbenetzwerke ausgeliefert wurden, versteckte Code-Bausteine mitgeschickt, die für Weiterleitungen auf zweifelhafte Webseiten oder (auf iOS-Geräten) direkt in den App Store sorgten.

In moderne Browser finden sich Maßnahmen gegen solche Praktiken integriert, die offenbar jedoch zuletzt durch eine Schwachstelle ausgehebelt waren. Angreifer machten sich diesen Fehler zunutze, um auch Nutzer von Macs und iOS-Geräten zu attackieren. Apple hat den Fehler offenbar mit den letzten Updates für Safari und iOS behoben, ein Grund mehr, verfügbare Softwareaktualisierungen zeitnah zu installieren.

Via TNW