Besucher der Webseiten arcor.de, ebay.de und t-online.de können sich mit den Exploit-Kits Angler und Neutrino infizieren, warnen Sicherheitsforscher von Malwarebytes. Aktuell soll eine von Unbekannten initiierte Malvertising-Kampagne die Exploit-Kits verteilen.

Die Kryptologen haben zwei Werbe-Server der Betrüger entdeckt, die die gleiche Struktur wie die des deutschen Werbeverteilers MP New Media aufweisen. Vorab sollen sich die Gauner das Vertrauen der Agentur erschlichen haben.

Um die mit den Exploit-Kits gespickten Anzeigen zu verteilen, missbrauchen die Betrüger große Werbenetzwerke, erläutern die Sicherheitsforscher. Malwarebytes hat die Werbenetzwerke und MP New Media kontaktiert. Der Werbeverteiler hat sich eigenen Angaben zufolge bereits um die Sache gekümmert.

[UPDATE, 26.10.2015 14:05 Uhr]

Mittlerweile hat sich MP New Media mit folgendem Statement an heise online gewendet: "Dass über uns Malware ausgeliefert wurde ist leider korrekt, aber dies geschah über eine boshaft kompromittierte Auslieferungsinstanz ohne vorherige Kontakte oder ähnliches." (des)