Malvertising

Malvertising, oder bösartige Werbung, bedeutet die Nutzung von Online-Werbung zur Verbreitung von Malware mit minimalem oder keinem Benutzerinteraktion.

Free Antivirus .st0{fill:#0D3ECC;}

Malvertising Artikel Bild

Malvertising Definition

Malvertising oder bösartige Werbung ist die Bezeichnung für kriminell gesteuerte Werbung in mit dem Internet verbundenen Programmen, in der Regel Webbrowsern(es gibt Ausnahmen), die Menschen und Unternehmen absichtlich mit allen möglichen Arten von Malware, potenziell unerwünschten Programmen (PUPs) und verschiedenen Betrügereien schaden. Mit anderen Worten: Malvertising nutzt das, was wie legitime Online-Werbung aussieht, um Malware und andere Bedrohungen zu verbreiten, ohne dass der Benutzer eingreifen muss.

Malvertising kann auf jeder Anzeige auf jeder Seite erscheinen, selbst auf denen, die du im Laufe deines alltäglichen Internetbrowsings besuchst. Typischerweise installiert Malvertising ein kleines Stück Code, das deinen Computer zu kriminelle Command and Control (C&C) Servern sendet. Der Server prüft, wo sich dein Computer befindet und welche Software installiert ist, und entscheidet dann, welche Malware am effektivsten ist, um an dich gesendet zu werden.

„Malvertising kann auf jeder Anzeige auf jeder Seite erscheinen, selbst auf denen, die du im Laufe deines alltäglichen Internetbrowsings besuchst.“

Wie funktioniert Malvertising?

Malvertising nutzt die gleichen Methoden, die normale Online-Werbung verbreitet. Betrüger reichen infizierte Grafik- oder Textanzeigen (beide funktionieren, solange sie JavaScript verwenden) bei legitimen Werbenetzwerken ein, die häufig schädliche Anzeigen nicht von vertrauenswürdigen unterscheiden können.

Trotz des bösartigen Codes sieht Malvertising aus wie alltägliche Werbung, z. B. Pop-ups (die Ihnen gefälschte Browser-Updates, kostenlose Hilfsprogramme, Antivirenprogramme usw. andrehen), bezahlte Werbung, Bannerwerbung und vieles mehr. Malvertising-Kriminelle nutzen vor allem zwei Methoden, um Ihren Computer zu infizieren.

Bei der ersten handelt es sich um eine Werbung, die Sie mit einer Art provokativem Lockmittel zum Anklicken verleitet. Die Verlockung kann in Form einer "Warnung" kommen, z. B. einer Warnung, dass Sie bereits von einer Malware-Infektion betroffen sind. Oder es könnte ein Angebot für ein kostenloses Programm sein. Bei solchen Taktiken wird Social Engineering eingesetzt, um Ihnen Angst zu machen oder Sie dazu zu verleiten, auf einen Link zu klicken. Wenn Sie dieser Verlockung nachgeben, sind Sie infiziert.

Noch ruchloser ist die zweite Methode, die als herunterladen bekannt ist. In diesem Fall verwendet die infizierte Anzeige ein unsichtbares Webseitenelement, um ihre Arbeit zu verrichten. Sie müssen nicht einmal auf die Anzeige klicken, um die bösartige Aktivität auszulösen. Das bloße Laden der Webseite, auf der sich die Anzeige befindet (oder eine Spam-E-Mail oder ein bösartiges Popup-Fenster), leitet Sie zu einer Exploit-Landing-Page weiter, die Schwachstellen in Ihrem Browser oder Sicherheitslücken in Ihrer Software ausnutzt, um auf Ihren Computer zuzugreifen.

Wie kann Malvertising mir schaden?

Vielleicht ist eine zutreffendere Art, diese Frage zu stellen: Gibt es wirklich eine Chance, dass es dir nicht schadet? Die Antwort ist nein, denn die Übeltäter hinter Malvertising verfolgen mit verbissener Entschlossenheit mehrere illegale Ziele. Sie wollen mit deinen Identitätsdaten, Finanzdaten und Kontaktdaten, unter anderem, Geld verdienen. Abgesehen vom reinen Datendiebstahl können sie Informationen verschlüsseln oder löschen, Kernfunktionen des Computers ändern oder übernehmen und ohne dein Wissen oder deine Erlaubnis deine Computeraktivitäten ausspionieren. Es hängt alles davon ab, welche Art von Programmen durch das Malvertising heruntergeladen werden. Die Nutzlasten können beinhalten:

  • Malware, ist der Oberbegriff, der jedes bösartige Programm oder Code beschreibt, das einen Systemen Schaden zufügt.
  • Ransomware ist die Bezeichnung für eine Form von Malware, die Sie von Ihrem Gerät aussperrt und/oder Ihre Dateien verschlüsselt und Sie dann zwingt, ein Lösegeld zu zahlen, um sie wiederzubekommen. Ransomware wird als die bevorzugte Waffe von Cyberkriminellen bezeichnet, da sie eine schnelle, profitable Zahlung in schwer auffindbarer Kryptowährung verlangt. Der Code, der hinter Ransomware steckt, ist über kriminelle Online-Marktplätze leicht zu beschaffen, und es kann schwierig sein, sich gegen ihn zu verteidigen.
  • Spyware ist Malware, die die Aktivitäten des Computerbenutzers heimlich überwacht und diese an den Autor der Software meldet.
  • Adware ist unerwünschte Software, die Werbung auf Ihrem Bildschirm einblendet, meist in einem Webbrowser. In der Regel nutzt sie eine hinterhältige Methode, um sich entweder als legitim zu tarnen oder sich in ein anderes Programm einzuschleusen, damit Sie sie auf Ihrem PC, Tablet oder Mobilgerät installieren.
  • Ein Virus ist die ursprüngliche Malware, die sich an ein anderes Programm anhängt und sich bei der Ausführung - in der Regel unbeabsichtigt durch den Benutzer - selbst repliziert, indem sie andere Computerprogramme verändert und sie mit ihren eigenen Code-Bits infiziert. Die meisten Cybersicherheitsexperten sind sich einig, dass Viren heute eher eine alte Bedrohung sind als ein ständiges Risiko für Windows oder Mac Benutzer sind. Das liegt daran, dass es sie schon seit Jahrzehnten gibt und sie sich nicht wesentlich verändert haben.
  • Bösartiges Kryptomining, manchmal auch Drive-by-Mining oder Cryptojacking genannt, ist eine zunehmend verbreitete Malware, die in der Regel durch einen Trojaner installiert wird. Sie ermöglicht es einer anderen Person, Ihren Computer zum Mining von Kryptowährungen wie Bitcoin oder Monero zu nutzen. Anstatt Sie von der Leistung Ihres eigenen Computers profitieren zu lassen, überweisen die Kryptowährungsschürfer die gesammelten Münzen auf ihr eigenes Konto und nicht auf Ihres. Im Grunde genommen stiehlt ein böswilliger Cryptominer also Ihre Ressourcen, um Geld zu verdienen.

„Die Übeltäter hinter Malvertising verfolgen mit verbissener Entschlossenheit mehrere illegale Ziele. Sie wollen mit deinen Identitätsdaten, Finanzdaten und Kontaktdaten, unter anderem, Geld verdienen.“

Geschichte des Malvertisings

Laut Wikipedia fand der erste dokumentierte Malvertising-Angriff Ende 2007 oder Anfang 2008 statt. Die Bedrohung nutzte eine Schwachstelle in Adobe Flash aus und griff eine Reihe beliebter Plattformen an, einschließlich MySpace. Es war auch das letzte Mal, dass jemand MySpace erwähnte.

Im Jahr 2009 fiel die Online-Ausgabe des New York Times Magazins Malvertising zum Opfer, indem sie eine Anzeige veröffentlichte, die Computer zu einem größeren Botnet aus malware-infizierten Computern enlistete. Den Lesern wurden Anzeigen präsentiert, die ihnen sagten, dass ihre Systeme infiziert seien, was ein Trick war, um sie dazu zu bringen, bösartige Sicherheitssoftware auf ihren Computern zu installieren.

2010 explodierte Malvertising im Internet, wobei Branchenbeobachter Milliarden von Display-Anzeigen identifizierten, die über 3.500 Websites Malware verbreiteten.

2011 wurde Spotify Opfer eines frühen Beispiels eines Drive-by-Download Malvertising-Angriffs.

2012 traf ein massiver Malvertising-Angriff die Los Angeles Times und infizierte Nutzer über Drive-by-Download. Es wurde als Teil einer allgemeinen Kampagne von Malvertising gesehen, um große Nachrichtenportale zu treffen, und diese Strategie diente als Vorlage für zukünftige Angriffe.

Im folgenden Jahr, 2013, gab es einen großen Malvertising-Angriff auf Yahoo.com, der eine erhebliche Anzahl der 6,9 Milliarden monatlichen Besucher der Webseite gefährdete. Der Angriff infizierte die Computer der Nutzer mit dem CryptoWall Ransomware.

Wie wir berichteten, zeigte 2014 einen signifikanten Anstieg der Malvertising-Angriffe. Die Werbenetzwerke Google DoubleClick und Zedo erlitten große Malvertising-Kampagnen ebenso wie Nachrichtenportale wie die Times of Israel und The Jerusalem Post.

2015 setzten sich die Angriffe fort und diversifizierten sich, indem eine Vielzahl beliebter Websites genutzt wurde, um schädliche Anzeigen anzuzeigen und Malware auf die Computer ahnungsloser Benutzer herunterzuladen. Zu den Zielwebsites gehörten Dating-Seiten, Streaming-Seiten für Erwachsenenvideos, Google Adwords und MSN.com.

Heute nehmen die Malvertising-Erkennungen weiterhin zu. ZDNet berichtete über einen Bedrohungsakteur namens Zirconium, der vermutlich die größte Malvertising-Kampagne im Jahr 2017 durchführte, als die Organisation schätzungsweise eine Milliarde Anzeigen während des Jahres kaufte. Zirconium gestaltete seine bösartigen Anzeigen mit erzwungenen Weiterleitungen, die Benutzer auf Websites mit betrügerischen Schemata oder Malware führten. Branchenbeobachter glauben, dass diese einzelne Kampagne jede Woche auf 62 Prozent der durch Anzeigen finanzierten Websites vertreten war.

Malvertising-Akteure sind in letzter Zeit auch kreativ geworden. Cyberkriminelle übernehmen jetzt aufgegebene Domänen, also Websites, die der vorherige Besitzer nie erneuert hat, um bösartige Anzeigen anzuzeigen, die Benutzer zwangsweise auf Tech-Support-Scam-Seiten weiterleiten. Sie missbrauchen auch Kryptowährungs-Miner. Im Januar 2018 entdeckten Malwarebytes-Forscher Seiten mit bösartigen Anzeigen, die eingebettete Skripte für Coinhive enthielten. Während Coinhive legitime Verwendungen hat, nutzen Cyberkriminelle den Dienst, um Ihren Computer in eine Cryptomining-Maschine zu verwandeln, ohne Ihr Wissen oder Ihre Erlaubnis.

Was sind die Hauptarten von Malvertising-Kampagnen?

Sobald Online-Betrüger festgestellt haben, welche Art von Computer Sie verwenden, welche Software und in welchem Land Sie sich befinden, haben sie alles, was sie brauchen, um maßgeschneiderte Kampagnen zu erstellen. Einige Kampagnenkategorien umfassen:

  • Schnell-reich-werden-Schemata und andere Umfragen. Dies sind aggressive Bemühungen von skrupellosen Werbenetzwerken, die Ihre Browsersitzung durch Bildschirmentführungen stören. Sie könnten alles sein, von einem Lottogewinn-Angebot, Arbeit-von-zu-Hause-Betrügereien, falsche Umfragen und andere zu schön um wahr zu sein Gratisköder. In der Vergangenheit haben Umfragen dieser Kategorie sogar iPhone-Nutzer ins Visier genommen.
  • Technischer Support-Betrug. Tech-Support-Betrüger haben schon lange Windows-PC-Nutzer ins Visier genommen, aber sie zielen auch auf Mac-User ab, indem sie deren gefühltes Sicherheitsgefühl mit einer Reihe von Social Engineering Tricks ausnutzen. In jedem Fall präsentieren sich falsche Websites fälschlicherweise als Apple oder Microsoft, indem sie JavaScript verwenden, um Benutzer daran zu hindern, die Seite auf natürliche Weise zu schließen. Dies führt dazu, dass frustrierte Benutzer die gebührenfreie Nummer anrufen, die durch das Malvertising für Unterstützung beworben wird. Betrüger, meist aus Indien, machen eine Show daraus, ihre Opfer zu erschrecken, um ihnen Hunderte Dollar für wertlosen „technischen Support“ zu verkaufen.
  • Gefälschte Flash Player-Updates (und andere Software). Dies ist eine der häufigsten Methoden, um Mac Adware und sogar Malware unterzuschieben. Diese Seiten, die sich als Updates für den Flash Player oder Video-Codecs ausgeben, sind gut gestaltet und aufdringlich. In einigen Fällen herunterladen sich das Installationsprogramm automatisch auf Ihren Computer herunterladen . Diese Kampagnen funktionieren besonders gut auf Websites für Erwachsene oder Videostreaming, da sie die Benutzer dazu verleiten können, die Anwendung herunterladen , um die gewünschten Inhalte zu sehen. Sie sollten sich von solchen "Programmen" fernhalten. Wenn Sie sich jedoch zum herunterladen entschließen, sollten Sie dies nur über die offiziellen Repositories des Produkts tun, da diese Nachahmungen auf den infizierten Websites mit Junk-Elementen gebündelt sind, die Ihren Mac verlangsamen oder, schlimmer noch, Spyware und andere Malware auf ihm installieren.
  • Scareware. Ähnlich wie der technische Support-Betrug behauptet Scareware zunächst, dass Ihr Mac oder Windows schwer beschädigt oder infiziert ist, und fordert Sie dann auf, ein Programm herunterladen , um das Problem zu beheben. Scareware-Betrügereien sind in der Regel das Werk von gierigen Malvertising-Partnern, die versuchen, so viele Leads wie möglich zu generieren, um hohe Provisionen von verschiedenen PUPs zu kassieren.

Welche Plattformen sind anfällig für Malvertising?

Obwohl Windows seit Jahren im Mittelpunkt von Malware-Angriffen steht, kann eine Malvertising-Kampagne, die auf einen Browser oder ein Plug-in abzielt, ebenso leicht ein Mac, ein Chromebook, ein Android-Telefon, ein iPhone oder ähnliche Geräte in einem Firmennetzwerk infizieren.

Es stimmt zwar, dass Cyberkriminelle meistens Windows-Nutzer ins Visier nehmen, weil die große Windows-Benutzerbasis den Malvertisern den besten Return on Investment bietet. Aber Macs sind genauso anfällig für Malvertising-Angriffe.

„Cyberkriminelle zielen meistens auf Windows-Nutzer ab, weil die große Windows-Nutzerbasis ihnen den besten Return on Investment bietet. Aber Macs sind genauso anfällig für Malvertising-Angriffe.”

Bei mobilen Geräten kann Malvertising noch bedrohlicher sein, da viele Menschen nicht die gleichen Vorsichtsmaßnahmen treffen oder die gleichen Firewalls auf ihren Handys haben, wie sie sie routinemäßig auf ihrem Desktop oder Laptop haben. Die Gefahr wird dadurch erhöht, dass mobile Geräte immer eingeschaltet sind und von zu Hause, zur Arbeit, zu Wochenendausflügen mitgenommen werden, oft für Einkäufe genutzt werden und so weiter. All das macht sie zu einem Hauptziel für Malvertising.

Zum Beispiel, Android Nutzer zunehmend von Malvertising und Online-Betrug durch erzwungene Weiterleitungen und trojanisierte Appsgeplagt -um nur die beiden häufigsten Beispiele zu nennen.

Unternehmen, mit ihren verteilten Netzwerken voller attraktiver persönlicher und finanzieller Daten auf allen Arten von Geräten, sind in letzter Zeit noch größere Ziele für die Art von Malware geworden, die durch Malvertising verbreitet wird. Laut dem "Malwarebytes Labs Cybercrime Tactics and Techniques Report" vom Oktober 2018 verzeichneten Unternehmen einen Anstieg der Angriffe um 55 Prozent im Vergleich zum Vorquartal. Gleichzeitig stiegen die Angriffe auf Verbraucher nur um vier Prozent über das Quartal hinweg.

Wie schützt man sich gegen Malvertising?

Schließen Sie zunächst die Sicherheitslücken auf Ihrem Computer und Ihrem mobilen Gerät. Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Webbrowser (einschließlich Plug-Ins) mit den neuesten Sicherheits-Patches auf dem neuesten Stand. Entfernen Sie alle Software (insbesondere Flash oder Java), die Sie nicht verwenden oder benötigen, denn Malvertising sucht nach Möglichkeiten, Schwachstellen in solcher Software auszunutzen.

Praktizieren Sie stets sicheres Computern und denken Sie nach, bevor Sie auf irgendetwas klicken. Seien Sie immer skeptisch gegenüber verdächtig alarmierenden Meldungen oder Scareware sowie Popup-Angeboten, die zu gut sind, um wahr zu sein. Auch wenn Sie niemals auf verdächtige Anzeigen klicken, schützt das nicht vor Drive-by-Malvertising auf seriösen Seiten, aber es verringert die Wahrscheinlichkeit erheblich, dass Sie von dem, was die Bösewichte auf Sie werfen, getroffen werden, da die meisten Malvertisings auf Ihren Klick angewiesen sind, um ihre Malware zu verbreiten.

Aktivieren Sie Click-to-Play-Plugins in Ihrem Webbrowser. Click-to-Play-Plugins verhindern, dass Flash oder Java ausgeführt werden, es sei denn, Sie geben ihnen ausdrücklich die Erlaubnis (indem Sie auf die Anzeige klicken). Ein großer Teil des Malvertisings nutzt diese Plugins aus, daher bietet das Aktivieren dieser Funktion im Browser eine ausgezeichnete Schutzmaßnahme.

Sie sollten ernsthaft den Einsatz von Werbeblockern in Erwägung ziehen, die einen Großteil der schädlichen Werbung herausfiltern können und so verhindern, dass dynamische Skripte gefährliche Inhalte laden. Indem Sie die Anzeige von Werbung auf Websites blockieren, verhindern Sie, dass Sie eine potenziell schädliche Anzeige sehen und anklicken können. Das Blockieren von Werbung bringt noch weitere Vorteile mit sich, von der Verringerung der Anzahl der auf Ihren Computer geladenen Cookies bis hin zum Schutz Ihrer Privatsphäre durch das Verhindern von Tracking, dem Einsparen von Bandbreite, dem schnelleren Laden von Seiten und dem Verlängern der Akkulaufzeit auf mobilen Geräten.

Jedoch verlassen sich viele der renommiertesten Nachrichtenseiten auf Werbung für ihre Einnahmen und bitten daher Benutzer, Werbeblocker zu deaktivieren, um auf Inhalte zuzugreifen. Malwarebytes hat dazu eine Stellungnahme abgegeben zu diesem Thema. Es gibt auch viele Ratschläge zur Nutzung von Werbeblockern in unserem Blog, welche einige der komplett kostenlosen Methoden für ein sichereres Interneterlebnis detailliert beschreiben. Zum Beispiel hier ist einer unserer Blogs über Werbeblocker und Anti-Tracking-Browsererweiterungen. Und wir behandeln einige der gängigen Werbeblocker-Programme und wie man diese Tools am effektivsten konfiguriert.

Malwarebytes bietet Werbeblocker-Technologie in unserer iPhone-App sowie leistungsstarke Werbeblocker-Erweiterungen für Ihren Chrome oder Firefox Browser. Wir bieten auch Schutz vor schädlichen Websites in unseren Premium-Produkten und Business-Produkten.

Natürlich ist der beste Weg, sich selbst und Ihre Ausrüstung vor Malvertising (und jeglicher Art von Malware) zu schützen, Ihr System regelmäßig mit einem hochwertigen Cybersecurity-Programm zu scannen.

Echtzeit-Cybersicherheit, die immer aktiv ist, ist der Goldstandard zur Prävention nicht nur von Infektionen durch Malvertising auf einer infizierten Seite, sondern auch von allen anderen Malware-Bedrohungen, die möglicherweise schon auf Ihrem Gerät lauern. Für alle Plattformen und Geräte, von Windows, Mac und Chromebook bis Android und iPhone und in Geschäftsumgebungen ist Malwarebytes Ihre erste Verteidigungslinie.