MALVERTISING

Was ist Malvertising?


Definition von Malvertising


Malverting oder bösartige Werbung ist eine Technik, die Cyber-Kriminelle verwenden, um Malware in die Computer der Benutzer einzuschleusen, wenn sie bösartige Websites besuchen oder online auf eine Werbung klicken. Malverting kann Benutzer auch zu einer beschädigten Website weiterleiten, auf der ihre Daten gestohlen oder Malware auf ihren Computer heruntergeladen werden kann.


 Wie funktioniert die Malvertisierung?


Malvertisements werden über das Internet verbreitet und erscheinen sowohl auf illegalen als auch auf legitimen Websites.


In vielen Fällen kann ein Werbetreibender möglicherweise nicht sagen, dass die Malvertisement böswillig ist, sodass er sie ausführt und sie für harmlos hält. Nachdem der Werbetreibende zustimmt, die Werbung auszuführen, wird sie über einen Server an ansonsten harmlose Websites gesendet. Nachdem ein Benutzer auf das Malvertisement geklickt hat, beginnt der Code im Hintergrund zu laufen, was dazu führt, dass er möglicherweise Malware auf den Computer des Benutzer herunterlädt. Dies wird als Drive-by-Download bezeichnet. Diese führten zu so vielen Infektionen, dass die US-Regierung laut  der New York Times Malware aus dem Internet entfernen musste, um die Wahrscheinlichkeit zu verringern, dass russische Angreifer sie verwenden, um Netzwerke zu durchdringen.


In einigen Fällen muss der Benutzer nicht einmal auf das Malvertisement klicken, damit der Drive-by-Download erfolgreich ist. Solange sie eine infizierte Webseite oder Landingpage laden, kann die Malware heruntergeladen werden. Wenn jemand jedoch auf Malware klickt, kann er auf eine andere Website gesendet werden, die Schwachstellen in seinem Browser ausnutzt, wenn sie Werbung anzeigt. Diese Art von Exploit unterscheidet sich von einem Exploit-Kit, einem Malware-Hacking-Toolkit, das Angreifer verwenden, um die Systeme ihrer Opfer auszunutzen.


So erkennen Sie Malvertisements


Malvertisements haben einige unterschiedliche Merkmale, die sie leicht erkennen können, wenn Sie wissen, worauf Sie achten müssen, darunter:


  1. Werbung, die schlapp oder unprofessionell aussieht
  2. Werbung mit Rechtschreibfehlern
  3. Werbung, die unrealistische Versprechen hat, wie z. B. erstaunliche Heilmittel
  4. Werbung, die über Prominenteskandale spricht
  5. Jede Werbung, die etwas wirbt, das zu gut ist, um wahr zu sein
  6. Werbung, die scheinbar nicht mit Ihrer letzten Suchaktivität übereinstimmt


Was sind die Risiken von Malvertising?


Malvertising birgt erhebliche Risiken, die Ihren Computer, Ihr Netzwerk oder Ihr mobiles Gerät gefährden können. Hier sind die drei häufigsten Gefahren von Malvertising.


Inoperable Computer und Systemnetzwerke


Da eine Malvertising-Kampagne dazu führen kann, dass Malware auf Ihren Computer oder in Ihr Netzwerk heruntergeladen wird, ist eine der Hauptbedrohungen, die sie darstellt, ein vollständiger oder teilweiser Computerausfall. Malware jeder Art, einschließlich Ransomware, Adware, Bots und anderer bösartiger Software, kann durch einen Missbrauch auf Ihren Computer heruntergeladen werden, ohne dass Sie es wissen.


Sobald sich die Malware auf Ihrem Computer befindet, kann sie Ihr System selbst infizieren, es funktionsunfähig machen oder den Weg für einen Hacker bereiten, später in Ihr System einzudringen. Der Angreifer kann dann bösartigen Code in Ihren Computer einschleusen, der ihn inoperabel macht.


Hardware-Ausfall


Eine schädliche Datei durch einen Missbrauch kann Ihren Computer angreifen, indem sie die Prozessoren überlastet oder seinen gesamten RAM (Random Access Memory) einnimmt. Dies kann dazu führen, dass Ihr Computer überhitzt und zum Ausfall von Hardwarekomponenten führt, die mit dem Motherboard verbunden sind. Außerdem ist es möglich, dass einige Hardware-Komponenten, wie die Kamera Ihres Computers, durch Malware gehackt werden, die durch einen Missbrauch verursacht wird.


Datenverlust und Datendiebstahl


Malware durch Malvertisements kann programmiert werden, um Ihre Daten zu stehlen. Sie können auch Hintertüren offen lassen, damit Diebe zu einem späteren Zeitpunkt hereinkommen und Ihre Daten oder die Ihrer Kunden stehlen können.


Malvertisements können auch Spyware auf Ihrem System installieren, die Ihre Aktivitäten ausspionieren kann, einschließlich der Art und Weise, wie Sie Ihre Anmeldedaten auf Websites eingeben. Diese werden Keylogger genannt, und wenn sie auf Ihrem System ausgeführt werden, können sie Ihre Anmeldedaten für alles aufzeichnen, von Ihrer E-Mail bis zu Ihrem Bankkonto. Sie können diese Informationen dann an einen Hacker senden, der sie entweder verkaufen oder versuchen kann, sie selbst auszunutzen.


Malvertising im Vergleich zu

Werbe-Malware


Obwohl sie etwas ähnlich sind, unterscheiden sich Malvertisements und Werbe-Malware. Die Malvertierung der Cybersecurity führt dazu, dass Kriminelle böswillige Werbung in Werbenetzwerken verwenden. Die Werbung erscheint dann auf einer Website und wirkt sich auf Besucher aus.


Werbe-Malware ist anders. Diese Art von Malware wird auf dem Computer eines Benutzer installiert und überflutet den Computer mit unerwünschten Werbungen.


Denken Sie jedoch daran, dass Malvertisements auch ein Mittel sein können, um bösartige Adware auf dem Computer einer Person zu installieren.


So verhindern Sie Malvertising


Sie können das Malvertieren mit verschiedenen Methoden verhindern, von der Installation von Software über die Anpassung Ihrer Einstellungen bis hin zur vollständigen Vermeidung von Werbung.


Einen Adblocker installieren


Wenn Sie einen Werbeblocker installieren, erscheinen keine Werbung auf Ihrem Bildschirm, einschließlich Malvertisements. Auf diese Weise sehen Sie nur den Inhalt der Website und nicht die gefälschten Werbungen, die Hacker in das Werbenetzwerk eingearbeitet haben.


Aktivieren Sie Click-to-Play für Ihre Browser


Ihr Browser verfügt über eine Click-to-Play-Option, sodass alle Inhalte, die ein Plug-in zum Abspielen benötigen, deaktiviert sind, es sei denn, Sie entscheiden sich speziell dafür, darauf zu klicken. Mit aktiviertem Click-to-Play können Sie vor Malvertisements geschützt werden, die automatisch ausgeführt werden, wenn Plug-in-Inhalte auf eine Seite geladen werden.


Verwenden Sie eine umfassende Antivirus-Software


Antivirus-Software kann eine starke Abschreckung vor Missbrauch darstellen, da sie bestimmte Arten von Malware, einschließlich Malvertising, verhindert. Der Schlüssel ist es, Ihre Antivirus-Software auf dem neuesten Stand zu halten. Wenn eine neue Art von Malvertising ins Internet eingeführt wird, möchten Sie sicherstellen, dass Ihr Antivirus sie identifizieren und Ihr System schützen kann.


Identifizieren Sie Werbung, die illegal erscheint


Wenn Sie eine Werbung sehen, die so aussieht, als ob jemand sie nur unabsichtlich zusammengeschleust hätte, könnte dies ein Malvertising sein. Malvertiser dürfen nicht die Zeit und Mühe aufwenden, um eine elegante, professionell aussehende Werbung auf die gleiche Weise zu gestalten, wie ein professionelles Werbeunternehmen es tun würde.


Sie sollten auch auf Rechtschreibfehler überprüfen. Malvertisement-Designer, die aus anderen Ländern kommen, können auf Personen in Ihrer Sprache abzielen, aber offensichtliche Fehler machen. Wenn Sie Rechtschreibfehler in einer Werbung sehen, klicken Sie nicht darauf.


Jede Werbung, die Versprechen enthält, die unrealistisch erscheinen, kann ein Clickbait sein, der Sie dazu verleitet, auf ein Malvertisement zu klicken. Klicken Sie nicht auf solche Werbung, auch nicht aus Neugierde. Sie sollten auch bedenken, dass Sie, wenn Sie auf eine klicken, möglicherweise nicht einmal bemerken, dass Malware heruntergeladen wurde. Selbst wenn nach dem Klicken nichts passiert, kann Ihr Computer immer noch kompromittiert werden.


Sie können sich auch dafür entscheiden, niemals auf Werbung zu klicken, die auf Ihrem Computer angezeigt wird. Auf diese Weise können alle Malvertisements, die einen Klick erfordern, nicht in Ihr System eindringen. Wenn Sie an einem Produkt oder einer Dienstleistung interessiert sind, können Sie das Unternehmen in der Werbung nachschlagen und sich direkt per E-Mail oder telefonisch erkundigen. Auf diese Weise vermeiden Sie Malvertisements und die verschiedenen Arten von bösartigem Code, den sie in Ihr System einführen können.


Wie sich Malvertisements auf Web-Benutzer auswirken


Drive-by-Download


In einigen Fällen müssen Sie nicht auf Malvertising klicken, um Ihr Gerät zu beeinträchtigen. Beim Drive-by-Download sieht der Betrachter beispielsweise nur eine Werbung auf seinem Bildschirm, und da er mit der Domain der Malware interagiert, wird sie automatisch auf sein Gerät heruntergeladen. In vielen Fällen gibt es zumindest zunächst keinen Hinweis darauf, dass das Gerät infiziert wurde. Bald bemerkt der Benutzer jedoch möglicherweise, dass es langsamer wird, zu heiß wird oder Anwendungen aus dem Blauen aufhört.


Passt dies zur üblichen Malvertising-Bedeutung? Ja, dies stimmt mit der akzeptierten Malvertising-Definition überein, da der Benutzer zwar nicht auf den Inhalt klicken muss, der Angreifer aber immer noch eine Werbung verwendet, um sein System anzugreifen.


URL-Malvertisierung


Eine weitere Möglichkeit, wie sich Malverting auf Benutzer auswirkt, ist URL-Malverting. Was ist URL-Malvertierung? Dies geschieht, wenn Ihr Browser zwangsweise auf eine bösartige Website umgeleitet wird. Was ist in diesem Kontext ein Malvertising-Angriff? Wenn Sie auf die gefälschte Website gesendet werden, können Sie versuchen, auf etwas zu klicken, um sich davon zu entfernen, und diese Klickaktion installiert Malware auf Ihrem Gerät.


Beispiele für Malvertisierung


Hier sind einige aktuelle Beispiele für Malvertising:


KS reinigen


Der KS Clean Malvertising-Angriff bestand aus Adware, die in einer ansonsten gutwilligen mobilen Anwendung verborgen war. Es richtete sich an Menschen durch Werbung, die Malware herunterladen könnte. Nachdem die Person auf die Werbung geklickt hatte, begann die Malware im Hintergrund heimlich herunterzuladen.


Der Benutzer hätte keine Ahnung, dass er angegriffen wurde. Das einzige Zeichen wäre eine Warnung, dass sie die App aktualisieren mussten, da ihr Telefon ein Sicherheitsproblem hatte. Wenn das Ziel auf die Schaltfläche OK geklickt hat, würde die Installation abgeschlossen und die Malware würde automatisch administrative Berechtigungen erhalten. Sobald diese Berechtigungen eingerichtet wurden, würde der Benutzer beginnen, kontinuierliche Pop-up-Anzeigen auf seinem Telefon zu sehen. Diese Werbung ist nicht nur ärgerlich, sondern könnte auch zu Websites führen, die andere Bedrohungen enthielten.


Schrupp


RoughTed kam 2017 in die Malvertising-Szene. Es war einzigartig, da es Werbeblocker umgehen und viele Antivirus-Programme umgehen konnte.


Um zu vermeiden, dass sie von Verteidigungssystemen erkannt werden, hat RoughTed neue URLs erstellt. Antivirus-Programme überprüfen die URLs potenzieller Bedrohungen, um festzustellen, ob sie mit bestätigter Malware übereinstimmen. Sie blockieren jeden Download, der mit einer bekannten gefährlichen URL verbunden ist, und da RoughTed seine URL ändern konnte, waren solche Arten von Schutzmaßnahmen ineffektiv.


Quelle: https://www.fortinet.com/de/resources/cyberglossary/malvertising

Home Nach oben Makrovirus Malvertising Malware Medikamente Medienkompet. Messenger Microsoft Mobiles Zahlen

Infomaterial Download