Malvertising

Malvertising, oder bösartige Werbung, bedeutet die Nutzung von Online-Werbung zur Verbreitung von Malware mit minimalem oder keinem Benutzerinteraktion.

.st0{fill:#0D3ECC;} MALWAREBYTES KOSTENLOS HERUNTERLADEN


Auch für Windows, iOS, Android, Chromebook und Für Business

Malvertising Definition

Malvertising, oder bösartige Werbung, bezeichnet kriminell platzierte Werbung innerhalb von Internetprogrammen, meistens Webbrowsern (es gibt Ausnahmen), die Menschen und Unternehmen mit allen möglichen Arten von Malware, potenziell unerwünschten Programmen (PUPs) und verschiedenen Betrügereien absichtlich schaden. Mit anderen Worten verwendet Malvertising scheinbar legitime Online-Werbung, um Malware und andere Bedrohungen zu verbreiten, die kaum oder gar keine Benutzerinteraktion erfordert.

Malvertising kann auf jeder Anzeige auf jeder Seite erscheinen, selbst auf denen, die du im Laufe deines alltäglichen Internetbrowsings besuchst. Typischerweise installiert Malvertising ein kleines Stück Code, das deinen Computer zu kriminelle Command and Control (C&C) Servern sendet. Der Server prüft, wo sich dein Computer befindet und welche Software installiert ist, und entscheidet dann, welche Malware am effektivsten ist, um an dich gesendet zu werden.

„Malvertising kann auf jeder Anzeige auf jeder Seite erscheinen, selbst auf denen, die du im Laufe deines alltäglichen Internetbrowsings besuchst.“

Wie funktioniert Malvertising?

Malvertising nutzt die gleichen Methoden, die normale Online-Werbung verbreitet. Betrüger reichen infizierte Grafik- oder Textanzeigen (beide funktionieren, solange sie JavaScript verwenden) bei legitimen Werbenetzwerken ein, die häufig schädliche Anzeigen nicht von vertrauenswürdigen unterscheiden können.

Trotz des bösartigen Codes sieht Malvertising aus wie alltägliche Anzeigen, wie Pop-ups (die Dinge aufdrängen wie gefälschte Browser-Updates, kostenlose Dienstprogramme, Antivirenprogramme und mehr), bezahlte Anzeigen, Banner-Anzeigen und mehr. Die Kriminellen hinter Malvertising verlassen sich auf zwei Hauptmethoden, um deinen Computer zu infizieren.

Die erste Methode ist eine Anzeige, die eine Art provokanten Anreiz bietet, um dich dazu zu bringen, darauf zu klicken. Der Köder könnte in Form eines „Alarms“ kommen, wie z.B. einer Warnung, dass du bereits von einer Malware-Infektion betroffen bist. Oder es könnte ein Angebot für ein kostenloses Programm sein. Solche Taktiken verwenden Social Engineering, um dir Angst zu machen oder dich zu reizen, auf einen Link zu klicken. Lässt du dich darauf ein, bist du infiziert.

Noch hinterhältiger ist die zweite Methode, bekannt als ein Drive-by-Download. In diesem Fall verwendet die infizierte Anzeige ein unsichtbares Webseitenelement, um ihre Arbeit zu tun. Du musst nicht einmal auf die Anzeige klicken, um die bösartige Aktivität auszulösen. Das Laden der Webseite, die die Anzeige hostet (oder ein Spam-E-Mail oder ein bösartiges Popup-Fenster), leitet dich auf eine Exploit-Seite weiter, die jede Schwachstelle in deinem Browser oder Sicherheitslücken deiner Software nutzt, um Zugriff auf deine Maschine zu erhalten.

Malvertising Nachrichten

Wie kann Malvertising mir schaden?

Vielleicht ist eine zutreffendere Art, diese Frage zu stellen: Gibt es wirklich eine Chance, dass es dir nicht schadet? Die Antwort ist nein, denn die Übeltäter hinter Malvertising verfolgen mit verbissener Entschlossenheit mehrere illegale Ziele. Sie wollen mit deinen Identitätsdaten, Finanzdaten und Kontaktdaten, unter anderem, Geld verdienen. Abgesehen vom reinen Datendiebstahl können sie Informationen verschlüsseln oder löschen, Kernfunktionen des Computers ändern oder übernehmen und ohne dein Wissen oder deine Erlaubnis deine Computeraktivitäten ausspionieren. Es hängt alles davon ab, welche Art von Programmen durch das Malvertising heruntergeladen werden. Die Nutzlasten können beinhalten:

  • Malware, ist der Oberbegriff, der jedes bösartige Programm oder Code beschreibt, das einen Systemen Schaden zufügt.
  • Ransomware, der Begriff für eine Form von Malware, die dich aus deinem Gerät aussperrt und/oder deine Dateien verschlüsselt, dich dann zwingt, ein Lösegeld zu zahlen, um sie zurückzubekommen. Ransomware wird oft als die Waffe der Wahl von Cyberkriminellen bezeichnet, da sie eine schnelle, rentable Zahlung in schwer nachverfolgbare Kryptowährung erfordert. Der Code hinter Ransomware ist auf Online-Kriminellen-Marktplätzen leicht erhältlich und die Verteidigung dagegen kann schwierig sein.
  • Spyware ist Malware, die die Aktivitäten des Computerbenutzers heimlich überwacht und diese an den Autor der Software meldet.
  • Adware ist unerwünschte Software, die darauf abzielt, Anzeigen auf deinem Bildschirm zu zeigen, meist in einem Webbrowser. Typischerweise benutzt sie eine hinterhältige Methode, um sich entweder als legitim zu tarnen oder sich auf ein anderes Programm zu setzen, um dich dazu zu verleiten, sie auf deinem PC, Tablet oder mobilen Gerät zu installieren.
  • Ein Virus ist das ursprüngliche Malware, das sich an ein anderes Programm anhängt und, wenn es ausgeführt wird - normalerweise unbeabsichtigt durch den Benutzer - repliziert, indem es andere Computerprogramme verändert und diese mit seinen eigenen Codefragmenten infiziert. Die meisten Cybersecurity-Experten sind sich einig, dass Viren heute eher eine altmodische Bedrohung sind als ein ständiges Risiko für Windows- oder Mac-Nutzer. Das liegt daran, dass sie seit Jahrzehnten existieren und sich nicht wesentlich verändert haben.
  • Malicious Cryptomining, auch bekannt als Drive-by-Mining oder Cryptojacking, ist eine zunehmend verbreitete Malware, die normalerweise durch ein Trojaner installiert wird. Sie ermöglicht es jemand anderem, deinen Computer zum Schürfen von Kryptowährungen wie Bitcoin oder Monero zu nutzen. Anstatt dich von der Rechenleistung deines eigenen Computers profitieren zu lassen, senden die Cryptominer die gesammelten Coins auf ihr eigenes Konto, nicht deines. Ein bösartiger Cryptominer stiehlt im Grunde deine Ressourcen, um Geld zu verdienen.

„Die Übeltäter hinter Malvertising verfolgen mit verbissener Entschlossenheit mehrere illegale Ziele. Sie wollen mit deinen Identitätsdaten, Finanzdaten und Kontaktdaten, unter anderem, Geld verdienen.“

Geschichte des Malvertisings

Laut Wikipedia fand der erste dokumentierte Malvertising-Angriff Ende 2007 oder Anfang 2008 statt. Die Bedrohung nutzte eine Schwachstelle in Adobe Flash aus und griff eine Reihe beliebter Plattformen an, einschließlich MySpace. Es war auch das letzte Mal, dass jemand MySpace erwähnte.

Im Jahr 2009 fiel die Online-Ausgabe des New York Times Magazins Malvertising zum Opfer, indem sie eine Anzeige veröffentlichte, die Computer zu einem größeren Botnet aus malware-infizierten Computern enlistete. Den Lesern wurden Anzeigen präsentiert, die ihnen sagten, dass ihre Systeme infiziert seien, was ein Trick war, um sie dazu zu bringen, bösartige Sicherheitssoftware auf ihren Computern zu installieren.

2010 explodierte Malvertising im Internet, wobei Branchenbeobachter Milliarden von Display-Anzeigen identifizierten, die über 3.500 Websites Malware verbreiteten.

2011 wurde Spotify Opfer eines frühen Beispiels eines Drive-by-Download Malvertising-Angriffs.

2012 traf ein massiver Malvertising-Angriff die Los Angeles Times und infizierte Nutzer über Drive-by-Download. Es wurde als Teil einer allgemeinen Kampagne von Malvertising gesehen, um große Nachrichtenportale zu treffen, und diese Strategie diente als Vorlage für zukünftige Angriffe.

Im folgenden Jahr, 2013, gab es einen großen Malvertising-Angriff auf Yahoo.com, der eine erhebliche Anzahl der 6,9 Milliarden monatlichen Besucher der Webseite gefährdete. Der Angriff infizierte die Computer der Nutzer mit dem CryptoWall Ransomware.

Wie wir berichteten, zeigte 2014 einen signifikanten Anstieg der Malvertising-Angriffe. Die Werbenetzwerke Google DoubleClick und Zedo erlitten große Malvertising-Kampagnen ebenso wie Nachrichtenportale wie die Times of Israel und The Jerusalem Post.

2015 setzten sich die Angriffe fort und diversifizierten sich, indem eine Vielzahl beliebter Websites genutzt wurde, um schädliche Anzeigen anzuzeigen und Malware auf die Computer ahnungsloser Benutzer herunterzuladen. Zu den Zielwebsites gehörten Dating-Seiten, Streaming-Seiten für Erwachsenenvideos, Google Adwords und MSN.com.

Heute nehmen die Malvertising-Erkennungen weiterhin zu. ZDNet berichtete über einen Bedrohungsakteur namens Zirconium, der vermutlich die größte Malvertising-Kampagne im Jahr 2017 durchführte, als die Organisation schätzungsweise eine Milliarde Anzeigen während des Jahres kaufte. Zirconium gestaltete seine bösartigen Anzeigen mit erzwungenen Weiterleitungen, die Benutzer auf Websites mit betrügerischen Schemata oder Malware führten. Branchenbeobachter glauben, dass diese einzelne Kampagne jede Woche auf 62 Prozent der durch Anzeigen finanzierten Websites vertreten war.

Malvertising-Akteure sind in letzter Zeit auch kreativ geworden. Cyberkriminelle übernehmen jetzt aufgegebene Domänen, also Websites, die der vorherige Besitzer nie erneuert hat, um bösartige Anzeigen anzuzeigen, die Benutzer zwangsweise auf Tech-Support-Scam-Seiten weiterleiten. Sie missbrauchen auch Kryptowährungs-Miner. Im Januar 2018 entdeckten Malwarebytes-Forscher Seiten mit bösartigen Anzeigen, die eingebettete Skripte für Coinhive enthielten. Während Coinhive legitime Verwendungen hat, nutzen Cyberkriminelle den Dienst, um Ihren Computer in eine Cryptomining-Maschine zu verwandeln, ohne Ihr Wissen oder Ihre Erlaubnis.

Was sind die Hauptarten von Malvertising-Kampagnen?

Sobald Online-Betrüger festgestellt haben, welche Art von Computer Sie verwenden, welche Software und in welchem Land Sie sich befinden, haben sie alles, was sie brauchen, um maßgeschneiderte Kampagnen zu erstellen. Einige Kampagnenkategorien umfassen:

  • Schnell-reich-werden-Schemata und andere Umfragen. Dies sind aggressive Bemühungen von skrupellosen Werbenetzwerken, die Ihre Browsersitzung durch Bildschirmentführungen stören. Sie könnten alles sein, von einem Lottogewinn-Angebot, Arbeit-von-zu-Hause-Betrügereien, falsche Umfragen und andere zu schön um wahr zu sein Gratisköder. In der Vergangenheit haben Umfragen dieser Kategorie sogar iPhone-Nutzer ins Visier genommen.
  • Technischer Support-Betrug. Tech-Support-Betrüger haben schon lange Windows-PC-Nutzer ins Visier genommen, aber sie zielen auch auf Mac-User ab, indem sie deren gefühltes Sicherheitsgefühl mit einer Reihe von Social Engineering Tricks ausnutzen. In jedem Fall präsentieren sich falsche Websites fälschlicherweise als Apple oder Microsoft, indem sie JavaScript verwenden, um Benutzer daran zu hindern, die Seite auf natürliche Weise zu schließen. Dies führt dazu, dass frustrierte Benutzer die gebührenfreie Nummer anrufen, die durch das Malvertising für Unterstützung beworben wird. Betrüger, meist aus Indien, machen eine Show daraus, ihre Opfer zu erschrecken, um ihnen Hunderte Dollar für wertlosen „technischen Support“ zu verkaufen.
  • Gefälschte Flash Player (und andere Software) Aktualisierungen. Dies ist eine der häufigsten Techniken, um Adware und sogar Malware auf Mac-Nutzer zu schleusen. Diese Seiten, die als Aktualisierungen für den Flash Player oder Video-Codecs getarnt sind, sind gut gestaltet und aufdringlich. In einigen Fällen wird der Installer sich automatisch auf Ihrem Computer herunterladen. Diese Kampagnen funktionieren besonders gut auf Erwachsenen- oder Video-Streaming-Websites, da sie Benutzer dazu verleiten können, die Anwendung herunterzuladen, um den gewünschten Inhalt zu sehen. Sie sollten solche „Programme“ meiden. Wenn Sie sich jedoch entscheiden, herunterzuladen, tun Sie dies nur, indem Sie zu den offiziellen Repositories des Produkts gehen, da diese Lookalikes auf den infizierten Seiten mit Junk gebündelt sind, der Ihren Mac verlangsamt, oder schlimmer noch, Spyware und andere Malware darauf installiert.
  • Scareware. Ähnlich dem technischen Support-Betrug sagt Scareware zuerst, dass Ihr Mac oder Windows-Computer schwer beschädigt oder infiziert ist, und fordert dann auf, ein Programm herunterzuladen, um dies zu beheben. Scareware-Betrügereien sind typischerweise das Werk von gierigen Malvertising-Partnern, die versuchen, die meisten Leads zu erzeugen, die sie können, um große Provisionen von verschiedenen PUPs zu verdienen.

Welche Plattformen sind anfällig für Malvertising?

Obwohl Windows seit Jahren im Mittelpunkt von Malware-Angriffen steht, kann eine Malvertising-Kampagne, die auf einen Browser oder ein Plug-in abzielt, ebenso leicht ein Mac, ein Chromebook, ein Android-Telefon, ein iPhone oder ähnliche Geräte in einem Firmennetzwerk infizieren.

Es stimmt zwar, dass Cyberkriminelle meistens Windows-Nutzer ins Visier nehmen, weil die große Windows-Benutzerbasis den Malvertisern den besten Return on Investment bietet. Aber Macs sind genauso anfällig für Malvertising-Angriffe.

„Cyberkriminelle zielen meistens auf Windows-Nutzer ab, weil die große Windows-Nutzerbasis ihnen den besten Return on Investment bietet. Aber Macs sind genauso anfällig für Malvertising-Angriffe.”

Bei mobilen Geräten kann Malvertising noch bedrohlicher sein, da viele Menschen nicht die gleichen Vorsichtsmaßnahmen treffen oder die gleichen Firewalls auf ihren Handys haben, wie sie sie routinemäßig auf ihrem Desktop oder Laptop haben. Die Gefahr wird dadurch erhöht, dass mobile Geräte immer eingeschaltet sind und von zu Hause, zur Arbeit, zu Wochenendausflügen mitgenommen werden, oft für Einkäufe genutzt werden und so weiter. All das macht sie zu einem Hauptziel für Malvertising.

Android-Nutzer werden beispielsweise immer mehr von Malvertising und Online-Betrug durch erzwungene Weiterleitungen und trojanisierte Apps geplagt – um die beiden häufigsten Beispiele zu nennen.

Unternehmen, mit ihren verteilten Netzwerken voller attraktiver persönlicher und finanzieller Daten auf allen Arten von Geräten, sind in letzter Zeit noch größere Ziele für die Art von Malware geworden, die durch Malvertising verbreitet wird. Laut dem "Malwarebytes Labs Cybercrime Tactics and Techniques Report" vom Oktober 2018 verzeichneten Unternehmen einen Anstieg der Angriffe um 55 Prozent im Vergleich zum Vorquartal. Gleichzeitig stiegen die Angriffe auf Verbraucher nur um vier Prozent über das Quartal hinweg.

Wie schützt man sich gegen Malvertising?

Zuerst sollten Sie die Sicherheitslücken auf Ihrem Computer und Mobilgerät schließen. Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Webbrowser (inklusive Plug-ins) mit den neuesten Sicherheitspatches auf dem neuesten Stand. Entfernen Sie jede Software (besonders Flash oder Java), die Sie nicht benutzen oder benötigen, da Malvertising nach Schwachstellen in solcher Software sucht.

Praktizieren Sie stets sicheres Computern und denken Sie nach, bevor Sie auf irgendetwas klicken. Seien Sie immer skeptisch gegenüber verdächtig alarmierenden Meldungen oder Scareware sowie Popup-Angeboten, die zu gut sind, um wahr zu sein. Auch wenn Sie niemals auf verdächtige Anzeigen klicken, schützt das nicht vor Drive-by-Malvertising auf seriösen Seiten, aber es verringert die Wahrscheinlichkeit erheblich, dass Sie von dem, was die Bösewichte auf Sie werfen, getroffen werden, da die meisten Malvertisings auf Ihren Klick angewiesen sind, um ihre Malware zu verbreiten.

Aktivieren Sie Click-to-Play-Plugins in Ihrem Webbrowser. Click-to-Play-Plugins verhindern, dass Flash oder Java ausgeführt werden, es sei denn, Sie geben ihnen ausdrücklich die Erlaubnis (indem Sie auf die Anzeige klicken). Ein großer Teil des Malvertisings nutzt diese Plugins aus, daher bietet das Aktivieren dieser Funktion im Browser eine ausgezeichnete Schutzmaßnahme.

Sie sollten ernsthaft erwägen, Werbeblocker zu verwenden, die viel von dem Malvertising-Lärm herausfiltern können und so verhindern, dass dynamische Skripte gefährliche Inhalte laden. Indem Sie alle Anzeigen auf Webseiten blockieren, entfernen Sie die Möglichkeit, eine potenziell schädliche Anzeige zu sehen und darauf zu klicken. Werbeblocker bieten zudem weitere Vorteile, von der Verringerung der Anzahl geladener Cookies über den Schutz Ihrer Privatsphäre durch das Verhindern von Tracking bis hin zu Einsparungen bei der Bandbreite, schnellerem Laden von Seiten und längerer Akkulaufzeit auf Mobilgeräten.

Jedoch verlassen sich viele der renommiertesten Nachrichtenseiten auf Werbung für ihre Einnahmen und bitten daher Benutzer, Werbeblocker zu deaktivieren, um auf Inhalte zuzugreifen. Malwarebytes hat dazu eine Stellungnahme abgegeben zu diesem Thema. Es gibt auch viele Ratschläge zur Nutzung von Werbeblockern in unserem Blog, welche einige der komplett kostenlosen Methoden für ein sichereres Interneterlebnis detailliert beschreiben. Zum Beispiel hier ist einer unserer Blogs über Werbeblocker und Anti-Tracking-Browsererweiterungen. Und wir behandeln einige der gängigen Werbeblocker-Programme und wie man diese Tools am effektivsten konfiguriert.

Malwarebytes bietet Werbeblocker-Technologie in unserer iPhone-App sowie leistungsstarke Werbeblocker-Erweiterungen für Ihren Chrome oder Firefox Browser. Wir bieten auch Schutz vor schädlichen Websites in unseren Premium-Produkten und Business-Produkten.

Natürlich ist der beste Weg, sich selbst und Ihre Ausrüstung vor Malvertising (und jeglicher Art von Malware) zu schützen, Ihr System regelmäßig mit einem hochwertigen Cybersecurity-Programm zu scannen.

Echtzeit-Cybersicherheit, die immer aktiv ist, ist der Goldstandard zur Prävention nicht nur von Infektionen durch Malvertising auf einer infizierten Seite, sondern auch von allen anderen Malware-Bedrohungen, die möglicherweise schon auf Ihrem Gerät lauern. Für alle Plattformen und Geräte, von Windows, Mac und Chromebook bis Android und iPhone und in Geschäftsumgebungen ist Malwarebytes Ihre erste Verteidigungslinie.