Malvertising

Unter Malvertising oder bösartiger Werbung versteht man die Nutzung von Online-Werbung zur Verbreitung von Malware, ohne dass eine Benutzerinteraktion erforderlich ist.

.st0{fill:#0D3ECC;} MALWAREBYTES KOSTENLOS HERUNTERLADEN


Auch für Windows, iOS, Android, Chromebook und For Business

Definition von Malvertising

Malvertising oder bösartige Werbung ist die Bezeichnung für kriminell gesteuerte Werbung in mit dem Internet verbundenen Programmen, in der Regel Webbrowsern(es gibt Ausnahmen), die Menschen und Unternehmen absichtlich mit allen möglichen Arten von Malware, potenziell unerwünschten Programmen (PUPs) und verschiedenen Betrügereien schaden. Mit anderen Worten: Malvertising nutzt das, was wie legitime Online-Werbung aussieht, um Malware und andere Bedrohungen zu verbreiten, ohne dass der Benutzer eingreifen muss.

Malvertising kann auf jeder Werbung auf jeder Website erscheinen, auch auf denen, die Sie im Rahmen Ihres täglichen Internet-Browsings besuchen. In der Regel wird bei Malvertising ein winziges Stück Code installiert, das Ihren Computer an kriminelle Command-and-Control-Server (C&C) sendet. Der Server scannt Ihren Computer nach seinem Standort und der darauf installierten Software und wählt dann die Malware aus, die er für am effektivsten hält, um sie Ihnen zu schicken.

"Malvertising kann auf jeder Werbung auf jeder Website erscheinen, auch auf denen, die Sie im Rahmen Ihres täglichen Internet-Browsings besuchen.

Wie funktioniert Malvertising?

Malvertising macht sich die gleichen Methoden zunutze, mit denen auch normale Online-Werbung verbreitet wird. Betrüger übermitteln infizierte Grafik- oder Textanzeigen (beides funktioniert, solange sie JavaScript verwenden) an seriöse Werbenetzwerke, die schädliche Anzeigen oft nicht von vertrauenswürdigen unterscheiden können.

Trotz des bösartigen Codes sieht Malvertising aus wie alltägliche Werbung, z. B. Pop-ups (die Ihnen gefälschte Browser-Updates, kostenlose Hilfsprogramme, Antivirenprogramme usw. andrehen), bezahlte Werbung, Bannerwerbung und vieles mehr. Malvertising-Kriminelle nutzen vor allem zwei Methoden, um Ihren Computer zu infizieren.

Bei der ersten handelt es sich um eine Werbung, die Sie mit einer Art provokativem Lockmittel zum Anklicken verleitet. Die Verlockung kann in Form einer "Warnung" kommen, z. B. einer Warnung, dass Sie bereits von einer Malware-Infektion betroffen sind. Oder es könnte ein Angebot für ein kostenloses Programm sein. Bei solchen Taktiken wird Social Engineering eingesetzt, um Ihnen Angst zu machen oder Sie dazu zu verleiten, auf einen Link zu klicken. Wenn Sie dieser Verlockung nachgeben, sind Sie infiziert.

Noch ruchloser ist die zweite Methode, die als Drive-by herunterladen bekannt ist. In diesem Fall verwendet die infizierte Anzeige ein unsichtbares Webseitenelement, um ihre Arbeit zu verrichten. Sie müssen nicht einmal auf die Anzeige klicken, um die bösartige Aktivität auszulösen. Das bloße Laden der Webseite, auf der sich die Anzeige befindet (oder eine Spam-E-Mail oder ein bösartiges Popup-Fenster), leitet Sie zu einer Exploit-Landing-Page weiter, die Schwachstellen in Ihrem Browser oder Sicherheitslücken in Ihrer Software ausnutzt, um auf Ihren Computer zuzugreifen.

Malvertising Nachrichten

Wie kann mir Malvertising schaden?

Vielleicht sollte man diese Frage besser so formulieren: Gibt es wirklich eine Chance, dass es Ihnen nicht schadet? Die Antwort ist nein, denn die Bösewichte, die hinter Malvertising stecken, verfolgen mit verbissener Entschlossenheit mehrere illegale Ziele. Sie wollen Geld mit Ihnen verdienen, indem sie unter anderem Ihre Identifikationsdaten, Ihre Finanzdaten und Ihre Kontaktdaten stehlen. Neben dem reinen Datendiebstahl können sie auch Informationen verschlüsseln oder löschen, zentrale Computerfunktionen verändern oder kapern und Ihre Computeraktivitäten ohne Ihr Wissen oder Ihre Zustimmung ausspionieren. Es hängt alles davon ab, welche Art von Programmen die Malvertising-Anbieter erfolgreich heruntergeladen haben. Zu den Nutzdaten können gehören:

  • Malware ist der Oberbegriff für alle bösartigen Programme oder Codes, die für Systeme schädlich sind.
  • Ransomware bezeichnet eine Form von Malware, die Sie von Ihrem Gerät aussperrt und/oder Ihre Dateien verschlüsselt und Sie dann zwingt, ein Lösegeld zu zahlen, um sie zurückzubekommen. Ransomware wird als die bevorzugte Waffe von Cyberkriminellen bezeichnet, da sie eine schnelle, profitable Zahlung in schwer auffindbarer Kryptowährung verlangt. Der Code, der hinter Ransomware steckt, ist über kriminelle Online-Marktplätze leicht zu beschaffen, und es kann schwierig sein, sich gegen ihn zu verteidigen.
  • Spyware ist eine Schadsoftware, die heimlich und ohne Erlaubnis die Aktivitäten des Computerbenutzers beobachtet und dies an den Autor der Software meldet.
  • Adware ist unerwünschte Software, die Werbung auf Ihrem Bildschirm einblendet, meist in einem Webbrowser. In der Regel nutzt sie eine hinterhältige Methode, um sich entweder als legitim zu tarnen oder sich in ein anderes Programm einzuschleusen, damit Sie sie auf Ihrem PC, Tablet oder Mobilgerät installieren.
  • Ein Virus ist die ursprüngliche Malware, die sich an ein anderes Programm anhängt und sich bei der Ausführung - in der Regel unbeabsichtigt durch den Benutzer - selbst repliziert, indem sie andere Computerprogramme verändert und sie mit ihren eigenen Code-Bits infiziert. Die meisten Cybersicherheitsexperten sind sich einig, dass Viren heute eher eine alte Bedrohung sind als ein ständiges Risiko für Windows oder Mac Benutzer sind. Das liegt daran, dass es sie schon seit Jahrzehnten gibt und sie sich nicht wesentlich verändert haben.
  • Böswilliges Kryptomining, manchmal auch Drive-by-Mining oder Cryptojacking genannt, ist eine zunehmend verbreitete Malware, die in der Regel durch einen Trojaner installiert wird. Sie ermöglicht es einer anderen Person, Ihren Computer zum Mining von Kryptowährungen wie Bitcoin oder Monero zu nutzen. Anstatt Sie von der Leistung Ihres eigenen Computers profitieren zu lassen, überweisen die Kryptowährungsschürfer die gesammelten Münzen auf ihr eigenes Konto und nicht auf Ihres. Im Grunde genommen stiehlt ein böswilliger Cryptominer also Ihre Ressourcen, um Geld zu verdienen.

"Die Bösewichte, die hinter Malvertising stecken, haben mehrere illegale Ziele, die sie mit verbissener Entschlossenheit verfolgen. Sie wollen mit Ihnen Geld verdienen, indem sie unter anderem Ihre Identifikationsdaten, Ihre Finanzdaten und Ihre Kontaktdaten stehlen."

Geschichte des Malvertising

Laut Wikipedia wurde der erste Malvertising-Angriff Ende 2007 oder Anfang 2008 verzeichnet. Die Bedrohung nutzte eine Sicherheitslücke in Adobe Flash aus und griff eine Reihe beliebter Plattformen an, darunter auch MySpace. Es war auch das letzte Mal, dass jemand MySpace erwähnte.

Im Jahr 2009 wurde das Online-Magazin der New York Times Opfer von Malvertising, indem es eine Anzeige veröffentlichte, die Computer in ein größeres Botnetz von mit Malware infizierten Computern einbezog. Die Leser erhielten Anzeigen, die ihnen mitteilten, dass ihre Systeme infiziert seien, was ein Trick war, um sie dazu zu bringen, bösartige Sicherheitssoftware auf ihren Computern zu installieren.

Im Jahr 2010 explodierte das Malvertising im Internet, und Branchenbeobachter identifizierten Milliarden von Display-Anzeigen, die auf 3.500 Websites mit Malware versehen waren.

Im Jahr 2011 wurde Spotify Opfer eines frühen Beispiels für einen Drive-by herunterladen Malvertising-Angriff.

Im Jahr 2012 wurde die Los Angeles Times von einem massiven Malvertising-Angriff getroffen, bei dem Nutzer über Drive-by-Angriffe infiziert wurden herunterladen. Dies wurde als Teil einer allgemeinen Malvertising-Kampagne gesehen, die große Nachrichtenportale angriff, und diese Strategie diente als Vorlage für künftige Angriffe.

Im darauffolgenden Jahr, 2013, gab es einen großen Malvertising-Angriff auf Yahoo.com, der eine beträchtliche Anzahl der 6,9 Milliarden monatlichen Besucher der Webseite gefährdete. Bei diesem Angriff wurden die computer der Nutzer mit der Ransomware CryptoWall infiziert.

Wie wir berichteten, gab es 2014 eine deutliche Zunahme von Malvertising-Angriffen. Die Werbenetzwerke Google DoubleClick und Zedo waren von großen Malvertising-Kampagnen betroffen, ebenso wie Nachrichtenportale wie Times of Israel und The Jerusalem Post.

Im Jahr 2015 wurden die Angriffe immer vielfältiger und nutzten eine Vielzahl beliebter Websites, um unerwünschte Werbung einzublenden und Malware auf die Computer ahnungsloser Nutzer zu schleusen. Zu den angegriffenen Websites gehörten Dating-Websites, Video-Streaming-Seiten für Erwachsene, Google Adwords und MSN.com.

Heute nehmen die Entdeckungen von Malvertising weiter zu. ZDNet berichtete über einen als Zirconium bekannten Bedrohungsakteur, der die wohl größte Malvertising-Kampagne des Jahres 2017 durchführte, als die Organisation schätzungsweise eine Milliarde Anzeigen im Laufe des Jahres kaufte. Zirconium gestaltete seine bösartigen Anzeigen mit erzwungenen Weiterleitungen, die Nutzer auf Websites mit betrügerischen Programmen oder Malware führten. Branchenbeobachter gehen davon aus, dass diese einzelne Kampagne jede Woche auf 62 Prozent der durch Werbung monetarisierten Websites zu finden war.

Malvertising-Akteure sind in letzter Zeit ebenfalls kreativ geworden. Cyberkriminelle übernehmen jetzt verlassene Domains, d. h. Websites, die der frühere Eigentümer nie erneuert hat, um bösartige Anzeigen zu schalten, die die Nutzer auf betrügerische Websites für technischen Support umleiten. Sie missbrauchen auch Miner von Kryptowährungen. Im Januar 2018 entdeckten Forscher vonMalwarebytes Seiten mit bösartigen Anzeigen, die eingebettete Skripte für Coinhive enthielten. Coinhive hat zwar legitime Verwendungszwecke, aber Cyberkriminelle nutzen den Dienst, um Ihren Computer ohne Ihr Wissen oder Ihre Zustimmung in eine Kryptomining-Maschine zu verwandeln.

Was sind die wichtigsten Arten von Malvertising-Kampagnen?

Sobald die Online-Betrüger herausgefunden haben, welche Art von Computer Sie benutzen, welche Software und in welchem Land Sie sich befinden, haben sie alles, was sie brauchen, um maßgeschneiderte Kampagnen zu entwickeln. Einige der Kampagnenkategorien sind:

  • Schnelles Geld verdienen und andere Umfragen. Dabei handelt es sich um aggressive Bemühungen skrupelloser Werbenetzwerke, die Ihr Surfen mit Bildschirmübernahmen stören. Dabei kann es sich um Lotterieangebote, Work-from-Home-Betrügereien, gefälschte Umfragen und andere zu gute, um wahr zu sein, Werbegeschenke handeln. In der Vergangenheit haben sich Umfragen dieser Kategorie sogar an iPhone-Nutzer gerichtet.
  • Betrug beim technischen Support. Tech-Support-Betrüger haben es seit langem auf Windows PC-Benutzer abgesehen, aber sie haben es auch auf Mac -Benutzer ab gesehen und nutzen deren vermeintliches Sicherheitsgefühl mit einer Reihe von Social-Engineering-Tricks aus. In beiden Fällen geben sich die gefälschten Websites fälschlicherweise als Apple oder Microsoft aus und verwenden JavaScript, um die Opfer daran zu hindern, die Seite auf natürliche Weise zu schließen. Dies veranlasst frustrierte Benutzer dazu, die in der Malvertising-Werbung angegebene gebührenfreie Nummer anzurufen, um Hilfe zu erhalten. Die meist aus Indien stammenden Betrüger machen ihren Opfern Angst, um ihnen Hunderte von Dollar für wertlosen "technischen Support" zu verkaufen.
  • Gefälschte Flash Player- (und andere Software-) Updates. Dies ist eine der häufigsten Methoden, um Adware und sogar Malware auf Mac einzuschleusen. Diese Seiten, die sich als Updates für den Flash Player oder Video-Codecs ausgeben, sind gut gestaltet und aufdringlich. In einigen Fällen installiert sich das Installationsprogramm herunterladen automatisch auf Ihrem Computer. Diese Kampagnen funktionieren besonders gut auf Websites für Erwachsene oder Videostreaming, da sie die Benutzer dazu verleiten können, die Anwendung herunterladen zu installieren, um die gewünschten Inhalte zu sehen. Sie sollten sich von solchen "Programmen" fernhalten. Wenn Sie sich jedoch für herunterladen entscheiden, sollten Sie dies nur über die offiziellen Repositories des Produkts tun, da diese Nachahmungen auf den infizierten Websites mit Junk-Elementen gebündelt sind, die Ihren Mac verlangsamen oder, noch schlimmer, Spyware und andere Malware auf ihm installieren.
  • Scareware. Ähnlich wie der technische Support-Betrug behauptet Scareware zunächst, dass Ihr Mac oder Windows Computer schwer beschädigt oder infiziert ist, und fordert Sie dann auf, herunterladen ein Programm zur Behebung des Problems zu installieren. Scareware-Betrügereien sind in der Regel das Werk von gierigen Malvertising-Partnern, die versuchen, so viele Leads wie möglich zu generieren, um hohe Provisionen von verschiedenen PUPs zu kassieren.

Welche Arten von Plattformen sind anfällig für Malvertising?

Obwohl Windows seit Jahren im Mittelpunkt von Malware-Angriffen steht, kann eine auf einen Browser oder ein Plug-in ausgerichtete Malvertising-Kampagne genauso gut einen Mac, Chromebook, Android Telefon, iPhone oder andere Geräte in einem Unternehmensnetzwerk infizieren.

Cyberkriminelle haben es zwar vor allem auf Windows abgesehen, weil die riesige Nutzerbasis von Windows den Malvertisern die beste Investitionsrendite bietet. Aber Macs sind genauso anfällig für Malvertising-Angriffe.

"Cyberkriminelle haben es vor allem auf die Nutzer von Windows abgesehen, weil die riesige Nutzerbasis von Windows ihnen den besten Return on Investment bietet. Aber Macs sind genauso anfällig für Malvertising-Angriffe."

Bei mobilen Geräten kann Malvertising eine noch größere Bedrohung darstellen, da viele Menschen auf ihrem Telefon nicht dieselben Vorsichtsmaßnahmen ergreifen oder dieselben Firewalls einsetzen, die sie routinemäßig auf ihrem Desktop oder Laptop haben. Erschwerend kommt hinzu, dass mobile Geräte immer eingeschaltet sind und von zu Hause aus, bei der Arbeit, bei Wochenendausflügen, beim Einkaufen usw. mitgeführt werden. All das macht sie zu einem bevorzugten Ziel für Malvertising.

So werden die Nutzer von Android zunehmend von Malvertising und Online-Betrug durch erzwungene Weiterleitungen und trojanisierte Anwendungengeplagt -um nur die beiden häufigsten Beispiele zu nennen.

Unternehmen mit ihren verteilten Netzwerken voller attraktiver persönlicher und finanzieller Daten auf allen möglichen Geräten sind in letzter Zeit zu noch größeren Zielen für die Arten von Malware geworden, die Malvertising liefert. Laut dem Malwarebytes Labs Cybercrime Tactics and Techniques Report vom Oktober 2018 sind die Angriffe auf Unternehmen im Vergleich zum Vorquartal um 55 Prozent gestiegen. Gleichzeitig stiegen die Angriffe auf Verbraucher nur um vier Prozent im Vergleich zum Vorquartal.

Wie kann ich mich vor Malvertising schützen?

Schließen Sie zunächst die Sicherheitslücken auf Ihrem Computer und Ihrem mobilen Gerät. Halten Sie Ihr Betriebssystem, Ihre Anwendungen und Webbrowser (einschließlich Plug-Ins) mit den neuesten Sicherheits-Patches auf dem neuesten Stand. Entfernen Sie alle Software (insbesondere Flash oder Java), die Sie nicht verwenden oder benötigen, denn Malvertising sucht nach Möglichkeiten, Schwachstellen in solcher Software auszunutzen.

Üben Sie sich immer im sicheren Umgang mit dem Computer und denken Sie nach, bevor Sie auf etwas klicken. Seien Sie immer skeptisch gegenüber verdächtigen Warnhinweisen oder Scareware sowie gegenüber Popup-Angeboten, die zu gut sind, um wahr zu sein. Selbst wenn Sie nie auf verdächtige Werbung klicken, schützt Sie das nicht vor Drive-by-Malvertising auf seriösen Websites, aber es verringert Ihre Chancen, von den meisten Malvertising-Methoden betroffen zu werden, da die meisten Malvertising-Methoden auf Ihren Klick angewiesen sind, um die Malware zu übertragen.

Aktivieren Sie Click-to-Play-Plugins in Ihrem Webbrowser. Click-to-Play-Plugins verhindern, dass Flash oder Java ausgeführt werden, es sei denn, Sie weisen sie ausdrücklich darauf hin (indem Sie auf die Anzeige klicken). Ein großer Prozentsatz von Malvertising beruht auf der Ausnutzung dieser Plugins. Die Aktivierung dieser Funktion in Ihren Browsereinstellungen bietet also einen hervorragenden Schutz.

Sie sollten ernsthaft den Einsatz von Werbeblockern in Erwägung ziehen, die einen Großteil der schädlichen Werbung herausfiltern können und so verhindern, dass dynamische Skripte gefährliche Inhalte laden. Indem Sie die Anzeige von Werbung auf Websites blockieren, verhindern Sie, dass Sie eine potenziell schädliche Anzeige sehen und anklicken können. Das Blockieren von Werbung bringt noch weitere Vorteile mit sich, wie z. B. die Verringerung der Anzahl von Cookies, die auf Ihren Computer geladen werden, den Schutz Ihrer privacy durch das Verhindern von Tracking, das Einsparen von Bandbreite, das schnellere Laden von Seiten und die Verlängerung der Akkulaufzeit auf mobilen Geräten.

Viele der seriösesten Nachrichtenseiten sind jedoch auf Werbung angewiesen, um Einnahmen zu erzielen, und bitten daher die Nutzer, Werbeblocker zu deaktivieren, um auf die Inhalte zugreifen zu können. Malwarebytes hat sich zu diesem Thema geäußert. In unserem Blog finden Sie auch zahlreiche Ratschläge zur Verwendung von Werbeblockern, die einige der völlig kostenlosen Methoden beschreiben, mit denen Sie das Internet sicherer nutzen können. Hier ist zum Beispiel einer unserer Blogs über Werbeblocker und Browsererweiterungen gegen Tracking. Außerdem behandeln wir einige gängige Werbeblocker und zeigen, wie Sie diese Tools am besten konfigurieren, um maximale Wirksamkeit zu erzielen.

Malwarebytes bietet Werbeblocker-Technologie in unserer iPhone-App und leistungsstarke Werbeblocker-Erweiterungen für Ihren Chrome oder Firefox-Browser. Unsere Premium- und Business-Produkte enthalten auch einen Schutz vor bösartigen Websites.

Natürlich schützen Sie sich und Ihre Geräte am besten davor, Opfer von Malvertising (und anderer Malware) zu werden, indem Sie Ihr System regelmäßig mit einem hochwertigen Cybersicherheitsprogramm überprüfen.

Ständige Echtzeit-Cybersicherheit ist der beste Standard, um nicht nur eine Infektion durch Malvertising auf einer infizierten Website zu verhindern, sondern auch alle anderen damit verbundenen Malware-Bedrohungen, die möglicherweise bereits auf Ihrem Gerät lauern. Für alle Plattformen und Geräte, von Windows, Mac, und Chromebook bis Androidund iPhone sowie für Unternehmensumgebungen ist Malwarebytes Ihre erste Verteidigungslinie.