Was ist Malvertising und wie können Sie es verhindern?
Werbung
Es ist schwierig, genaue Zahlen über die Auswirkungen von Malvertising zu machen. Auf ihrem Höhepunkt zwischen 2014 und 2016 haben Werbekampagnen Sicherheitsforschungsunternehmen dazu veranlasst, Millionen von böswilligen Werbeanzeigen im Internet zu melden.
Ob die Rate der Vorfälle mit Werbung gestiegen ist oder nicht, eines ist klar. Malvertising kann einem ahnungslosen Benutzer großen Schaden zufügen. Mit dem niedrigen Einstiegsniveau in Malvertising bleibt die Bedrohung aktiv.
Diese Anleitung hilft Ihnen zu verstehen, was Werbung ist, warum sie so beliebt ist, wo sie sich versteckt und was Sie dagegen tun können.
Was ist Malvertising?
„Malvertising“ ist ein Ausdruck von „böswilliger Werbung“. Kurz gesagt, Malvertising bezeichnet die Verwendung von Online-Anzeigen, um Computer mit verschiedenen Arten von Malware zu infizieren.
Ein Malvertising-Angriff (auch als Drive-by-Malware-Angriff bezeichnet) kann auf verschiedene Arten durchgeführt werden. Es gibt jedoch zwei übliche Techniken:
- Pre-Click : Eine Malvertising-Kampagne, die ein spezielles Skript verwendet, das automatisch heruntergeladen wird, sobald die Anzeige geladen wird. Der Benutzer muss auf nichts klicken. Der Besuch der Seite mit der Anzeige ist ausreichend. Auf diese Weise kann ein Angreifer Werbung auf einer Zielseite platzieren oder eine Umleitungskette für Werbung einrichten, um Benutzer durch mehrere böswillige Seiten zu lenken.
- Post-Klick: Wie es sich anhört; Der Benutzer lädt die Malware herunter, nachdem er auf die schädliche Anzeige geklickt hat. Angreifer verwenden weiterhin Malvertising-Weiterleitungen, um die Benutzer auf zahlreichen Seiten in Bewegung zu halten.
Malvertising kann alle Arten von Malware enthalten. Dies kann alles sein, von Adware über Ransomware bis hin zu einem Code, der die Einstellungen Ihres Routers ändert. Exploit-Kits sind eine häufige Nutzlast für die Werbung. Bei Erfolg kann ein Exploit-Kit Ihr System für andere Malware-Typen öffnen. Botnets, Banking-Trojaner und Cryptojacker stehen ebenfalls auf der Speisekarte.
Wie groß ist die Bedrohung durch Malvertising?
Das Ausmaß der Fehlwerbung zu beurteilen, kann schwierig sein. Es ist still und kommt nicht mit den anderen üblichen roten Fahnen, die wir uns aneignen. Vadim Kotov, Senior Security Researcher bei Bromium, sagt dazu:
„Der anhaltende Anstieg der Malvertising-Aktivitäten ist auch bemerkenswert, da sie vor allem aufgrund ihrer Angriffe auf hochkarätige Websites so schnell und wirkungsvoll wurden. Alleine in diesem Jahr kam es bei mehr als einem Viertel der Alexa 1.000 zu Malvertising-Angriffen. Diese Klasse von Angriffen ist faszinierend, da sie eine perfekte Symbiose zwischen zwei diskreten Technologien darstellt, die letztendlich solche nachteiligen Auswirkungen haben. “
Der Hauptgrund ist, dass Werbung überall ist. Werbenetzwerke von Drittanbietern verkaufen Anzeigen an große Websites wie eBay, The Weather Channel, Rotten Tomatoes und MakeUseOf.
Auf diesen Websites werden die Anzeigen nach bestem Wissen und Gewissen geschaltet. Aber wenn ein Werbetreibender herausfindet, wie er eine schädliche Anzeige in ein legitimes Werbenetzwerk einfügt, besteht die Möglichkeit, dass sie auf hochrangigen Websites erscheint, bevor sie abgefangen wird.
Werbenetzwerke werden als Malware-Verteilungsnetzwerke verwendet
Die Netzwerke, in denen Werbung im gesamten Internet geschaltet wird, sind weitgehend automatisiert und nur am Rande von Menschen beteiligt. Dies bedeutet, dass Angreifer eine Chance ergreifen können. Bei Erfolg durchläuft die infizierte Anzeige die Sicherheitssysteme eines Internet-Werbenetzwerks. Selbst hoch vertrauenswürdige Werbenetzwerke wie DoubleClick von Google haben schädliche Anzeigen geschaltet.
Die Automatisierung bedeutet, dass die meisten Websites nicht genau wissen, was auf ihrer Website angezeigt wird. Dadurch werden sie aus dem Auswahlprozess entfernt und von potenziell böswilligen Inhalten distanziert.
Eine Taktik für Werbetreibende, um ihre Anzeigen in vertrauenswürdigen Netzwerken zu schalten, besteht darin, zuerst Werbeflächen für gutartige Anzeigen zu kaufen. Sobald ein Ruf als legitimer Werbetreibender hergestellt ist, beginnen die Malware-geladenen Anzeigen. Da sie weniger genau überprüft werden als neue Werbetreibende, haben sie eine kurze Gelegenheit, diese Fehlanzeigen auf Websites zu platzieren.
Just-In-Time-Malware-Assembly
Eine neuere Methode, um Werbung zu veröffentlichen, ist das Just-in-Time-Assemblieren von Malware. Dies schließt unschuldig aussehende Codekomponenten in den Anzeigen ein, die separat auf den Computer eines Opfers heruntergeladen werden. Sie werden dann zusammengestellt und in die Malware-Nutzdaten kompiliert.
Diese Nutzdaten können dann ausgeführt oder zusätzliche Komponenten heruntergeladen werden, um die Baugruppe fertigzustellen. Dies ist besonders schwer zu erkennen.
Malvertising-Bedrohung für Handys
Malvertising ist eine besondere Bedrohung für mobile Benutzer. Wie oft haben Sie beim Scrollen versehentlich auf eine Anzeige auf einer Website getippt? Oder auf eine Anzeige in einem Spiel geklickt, während Sie versuchen, durch Abklingzeiten oder Sperrbildschirme zu rasen?
Eine böswillige Anzeige unterscheidet nicht zwischen einem "richtigen" und einem versehentlichen Klick. Smartphone-Design hilft auch nicht. Der Bildschirm eignet sich hervorragend zum Scrollen, aber präzises Klicken ist etwas anderes.
Ein weiteres Problem des Smartphones ist ein Mangel an Sicherheitsprogrammen. Viele Benutzer betrachten die Sicherheit ihres Smartphones einfach nicht so wie einen Desktop oder Laptop.
Woher kommt Malvertising?
Der gesunde Menschenverstand fordert uns auf, die skizzenhaftere Seite des Internets zu meiden. Denken Sie über die Websites nach, auf denen normalerweise Malware gehostet wird, oder auf denen Sie an einer Werbekampagne teilnehmen können:
- Pornografische Websites
- Websites, die andere NSFW / NSFL-Inhalte anbieten
- Websites, die freie Software / Cracks / Keygens / Warez anbieten
- Websites, die Flash-Spiele anbieten
- Illegale Streaming-Sites
- Torrent-Sites
- Websites mit "unzuverlässigen" TLDs, die in "fragwürdigen" Ländern gehostet werden
- Websites mit Gutscheinen, Ersparnissen und Fragebögen
- Online-Dating-Sites
- Wett-Sites
Leider findet man Malvertising absolut überall. Aufgrund der Funktionsweise von Werbenetzwerken von Drittanbietern können infizierte Anzeigen mit hoher Geschwindigkeit auf eine Vielzahl ansonsten sehr vertrauenswürdiger Websites verbreitet werden. Es gibt zwar Websites, die Sie mit größerer Wahrscheinlichkeit mit Malware infizieren als andere, Sie können jedoch jederzeit mit einer dieser Anzeigen betroffen sein.
Malvertising ist auch eine versteckte Versandmethode. Untersuchungen von RiskIQ ergaben jedoch, dass im Jahr 2015 die häufigste Form der Fehlwerbung falsche Software-Updates waren, insbesondere für das Flash-Plug-in von Adobe. Sie können auch durch gefälschte Viren- und Malware-Warnungen verbreitet werden, obwohl die Verbreitung dieser bestimmten Methode abgenommen hat.
Hinweis: Die Warnung oben sieht echt aus, nicht wahr? Weitere Informationen zum Erkennen gefälschter Viren- und Malware-Warnungen Erkennen und Vermeiden gefälschter Viren- und Malware-Warnungen Erkennen und Vermeiden gefälschter Viren- und Malware-Warnungen Wie können Sie zwischen echten und gefälschten Viren- oder Malware-Warnungen unterscheiden? Es kann schwierig sein, aber wenn Sie ruhig bleiben, gibt es ein paar Anzeichen, die Ihnen helfen, zwischen den beiden zu unterscheiden. Lesen Sie mehr, damit Sie nie überrumpelt oder ausgetrickst werden.
Verfolgung von Werbekampagnen
Bereits im März 2015 gab Malwarebytes bekannt, eine bestimmte Kampagne verfolgt zu haben, als sie dynamisch verschiedene Internet-Outlets durchlief und in böswilliger Werbung gipfelte, die auf folgenden Websites zu sehen war:
- MSN.com: 1, 3 Milliarden monatliche Besuche
- NYTimes.com: 313, 1 Millionen
- BBC.co.uk: 290, 6 Millionen
- AOL.com: 218, 6 Millionen
- my.xfinity.com: 102, 8 Millionen
- NFL.com: 60, 7 Millionen
- realtor.com: 51, 1 Millionen
- theweathernetwork.com: 43 Millionen
- thehill.com: 31, 4 Millionen
- newsweek.com: 9, 9 Millionen
Die eingeschleusten bösartigen Anzeigen wurden entwickelt, um das Angler-Exploit-Kit zu liefern. So hacken sie Sie: Die düstere Welt der Exploit-Kits So hacken sie Sie: Die düstere Welt der Exploit-Kits Betrüger können Software-Suiten verwenden, um Schwachstellen auszunutzen und Malware zu erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Weiterlesen . Dies ist dafür bekannt, Schwachstellen in HTML, Silverlight, Flash, JavaScript, Java und vielem mehr zu suchen und auszunutzen. Nach der Installation des Angler EK wird eine Variante der häufig verwendeten Ransomware TeslaCrypt oder AlphaCrypt installiert. Mit dem Potenzial, buchstäblich Milliarden von Nutzern zu infizieren, steigen die Einsätze für Misswerbung ständig.
So schützen Sie sich vor Malvertising
Es sieht aus wie eine Mammutaufgabe. Die Fehlanzeigen sind anscheinend überall, aber es gibt ein paar Vorsichtsmaßnahmen, die Sie ergreifen können:
- Deaktivieren Sie Flash und Silverlight . Beide sind häufige Ziele für Angreifer, beide enthalten häufig Sicherheitslücken. Think Flash ist das einzige unsichere Plugin? Think Again Think Flash ist das einzige unsichere Plugin? Think Again Flash ist nicht das einzige Browser-Plugin, das ein Risiko für Ihre Online-Privatsphäre und -Sicherheit darstellt. Hier sind drei weitere Plugins, die Sie wahrscheinlich in Ihrem Browser installiert haben, aber heute deinstallieren sollten. Weiterlesen .
- Verwenden Sie Skriptverwaltungs-Add-Ons . Da die meisten Anzeigen und Skripte automatisch implementiert werden, können Sie eine Browsererweiterung zum Blockieren von Skripten verwenden, um Ihren Webinhalt zu steuern. Es gibt immer jemanden oder etwas, der Ihre Internetaktivität und -inhalte überwacht. Letztendlich sind wir umso sicherer, je weniger Informationen wir diesen Gruppen zur Verfügung stellen. Weiterlesen .
- Verwenden und aktualisieren Sie Ihr Virenschutzprogramm . Dies wird mehr Dinge fangen, als es verfehlt.
- Erwägen Sie ein Upgrade . Malwarebytes Premium ist eine lohnende Investition. 5 Gründe für ein Upgrade auf Malwarebytes Premium: Ja, es lohnt sich. 5 Gründe für ein Upgrade auf Malwarebytes Premium: Ja, es lohnt sich lohnende Funktionen. Lesen Sie mehr neben einer kostenlosen Antivirus-Suite. Ich verwende Windows Defender und Malwarebytes Premium für ein sichereres System.
Solange sich die Finanzierung des Internets nicht grundlegend verändert hat, werden Anzeigen weiterhin im Rahmen unseres täglichen Browsings geschaltet. Massive Werbenetzwerke werden nicht verschwinden, es sei denn, es gibt eine realisierbare Alternative, einschließlich der vorhandenen Werbekonzerne. Sie werden sicherlich nicht auf ihre Gewinne verzichten wollen.
Und während jedes der großen Werbenetzwerke aktiv gegen die Bedrohung durch Misswerbung vorgeht, liegt der Schwerpunkt nach wie vor auf dem Selbstschutz.
Möchten Sie einen Browser mit automatischer Skriptblockierung, der sich um Ihre Privatsphäre kümmert? Schauen Sie sich Brave an, einen Browser, der Ihre Privatsphäre ernst nimmt. Brave ist ein schnellerer, sicherer, nicht von Google stammender Webbrowser für das heutige Internet Brave ist ein schnellerer, sicherer, nicht von Google stammender Webbrowser für das heutige Internet Brave ist ein neuer Browser, der bekannt ist seien Sie schneller und sicherer als Google Chrome. Wie? Lassen Sie sich die Besonderheiten und ihre Wirkung zeigen. Weiterlesen .
Erfahren Sie mehr über: Ad-Blocker, Malvertising, Malware, Online-Sicherheit.
