Aufgedeckt wurde der neue Cyberangriffsfall von der IT-Sicherheitsfirma Malwarebytes, berichtet die New York Times. Malwarebytes fand heraus, dass Cyberkriminelle sieben Tage lang Webseitenwerbung über das Netzwerk von Yahoo gebucht haben. Über Werbebanner konnten die Angreifer Schadsoftware auf Computern verbreiten, die dort nach veralteten Versionen von Adobe Flash suchte. Wurde eine solche gefunden, kam es zu zweierlei Verhalten.

Einerseits übernahmen die Angreifer teilweise die Kontrolle über den angegriffenen Computer und verlangten von deren Besitzern Lösegeld (ransomware) oder sie leiteten den Browserverkehr auf Webseiten um, die den Angreifern wohl Geld dafür zahlten. Yahoo wurde über diese Praxis informiert und versichert, sich um das Problem zu kümmern.

Malwarebytes bezeichnet die vorliegende Form der Cyberkriminalität - "Malvertising" genannt - als einen "leisen Killer", weil er keine Art der Nutzerinteraktion voraussetzt. Man braucht dafür nur eine Webseite besuchen, die Werbung anzeigt und kann bei einer Flash-Schwachstelle sofort zum Opfer werden. Computernutzern wird deshalb geraten, stets darauf zu achten, die neueste Version des ohnehin ständig von neuen Sicherheitslücken betroffenen Programms Flash zu installieren.