Was ist Malvertising und wie können Sie es verhindern?

Werbung

Es ist schwierig, die Auswirkungen von Werbung genau zu beziffern. Auf ihrem Höhepunkt zwischen 2014 und 2016 führen Werbekampagnen dazu, dass Sicherheitsforschungsunternehmen Millionen bösartiger Werbung im Internet melden.

Ob die Rate von Werbevorfällen gestiegen ist oder nicht, eines ist klar. Malvertising kann einem ahnungslosen Benutzer großen Schaden zufügen. Mit dem niedrigen Einstieg in die Werbung bleibt die Bedrohung aktiv.

Dieser Leitfaden hilft Ihnen zu verstehen, was Werbung ist, warum sie so beliebt ist, wo sie sich versteckt und was Sie dagegen tun können.

Was ist Werbung?

"Malvertising" ist ein Portmanteau von "böswilliger Werbung". Kurz gesagt, Malvertising ist die Praxis, Online-Anzeigen zu verwenden, um Computer mit zu infizieren verschiedene Arten von Malware.

Ein Malvertising-Angriff (auch als Drive-by-Malware-Angriff bezeichnet) kann auf verschiedene Arten ausgeführt werden. Es gibt jedoch zwei gängige Techniken:

• Klicken Sie vor: Eine Werbekampagne, die ein spezielles Skript verwendet, das automatisch heruntergeladen wird, sobald die Anzeige geladen wird. Der Benutzer muss auf nichts klicken. Der Besuch der Seite mit der Anzeige reicht aus. Auf diese Weise kann ein Angreifer Malvertising auf einer Zielseite platzieren oder eine Malvertisement-Umleitungskette einrichten, um Benutzer über mehrere schädliche Seiten zu informieren.
  instagram viewer
• Nach dem Klicken: Wie es sich anhört; Der Benutzer lädt die Malware herunter, nachdem er auf die schädliche Anzeige geklickt hat. Angreifer verwenden immer noch Malvertising-Weiterleitungen, um Benutzer durch zahlreiche Seiten zu bewegen.

Malvertising kann alle Arten von Malware-Typen enthalten. Dies kann alles sein, von Adware über Ransomware bis hin zu einem Code, der die Einstellungen auf Ihrem Router ändert. Exploit-Kits sind eine häufige Nutzlast für Werbung. Bei Erfolg kann ein Exploit-Kit Ihr System für andere Malware-Typen öffnen. Botnets, Banking-Trojaner und Cryptojacker stehen ebenfalls auf der Malvertising-Speisekarte.

Wie groß ist die Bedrohung durch Werbung?

Das Ausmaß der Werbung zu beurteilen, kann schwierig sein. Es ist still und kommt nicht mit den anderen üblichen roten Fahnen, die wir selbst trainieren, um zu erkennen. Vadim Kotov, Senior Security Researcher bei Bromium, gibt dies wieder:

„Der anhaltende Anstieg der Werbung ist ebenfalls bemerkenswert, da sie vor allem aufgrund ihrer Angriffe auf hochkarätige Websites so schnell und wirkungsvoll wurde. Allein in diesem Jahr gab es weitere Werbeangriffe auf mehr als ein Viertel der Alexa 1.000. Diese Klasse von Angriffen ist faszinierend, da sie eine perfekte symbiotische Beziehung zwischen zwei diskreten Technologien darstellt, die letztendlich solche nachteiligen Auswirkungen haben. “

Der Hauptgrund ist, dass Werbung überall ist. Werbenetzwerke von Drittanbietern verkaufen Anzeigen an große Websites wie eBay, The Weather Channel, Rotten Tomatoes und MakeUseOf.

Diese Websites schalten die Anzeigen in gutem Glauben. Wenn ein Werbetreibender jedoch herausfindet, wie eine böswillige Anzeige in ein legitimes Werbenetzwerk eingefügt werden kann, wird sie möglicherweise auf hochrangigen Websites angezeigt, bevor sie abgefangen wird.

Werbenetzwerke, die als Malware-Vertriebsnetzwerke verwendet werden

Die Netzwerke, die Werbung im gesamten Internet schalten, sind weitgehend automatisiert und nur am Rande des Menschen beteiligt. Dies bedeutet, dass Angreifer ein Risiko eingehen können. Bei Erfolg schleicht sich die infizierte Anzeige durch die Sicherheitssysteme eines Internet-Werbenetzwerks. Selbst vertrauenswürdige Werbenetzwerke wie DoubleClick von Google haben schädliche Anzeigen verteilt.

Die Automatisierung bedeutet, dass die meisten Websites nicht genau wissen, was auf ihrer Website angezeigt wird. sich aus dem Auswahlprozess entfernen - und sich weiter von potenziell böswilligen Personen distanzieren Inhalt.

Eine Taktik für Werbetreibende, um ihre Anzeigen in vertrauenswürdige Netzwerke zu bringen, besteht darin, zuerst Werbeflächen für gutartige Anzeigen zu kaufen. Sobald ein Ruf als legitimer Werbetreibender hergestellt ist, beginnen die mit Malware beladenen Anzeigen. Da sie weniger genau geprüft werden als neue Werbetreibende, haben sie eine kurze Gelegenheit, diese Werbung auf Websites zu platzieren.

Just-In-Time-Malware-Assembly

Eine neuere Methode, um Werbung zu veröffentlichen, ist die Just-in-Time-Malware-Assemblierung. Dies schließt unschuldig aussehende Codekomponenten in den Anzeigen ein, die separat auf den Computer eines Opfers heruntergeladen werden. Sie werden dann zusammengestellt und in die Malware-Nutzdaten kompiliert.

Diese Nutzdaten können dann zusätzliche Komponenten ausführen oder herunterladen, um die Montage abzuschließen. Dies ist besonders schwer zu erkennen.

Malvertising-Bedrohung auf Mobilgeräten

Malvertising ist eine besondere Bedrohung für mobile Benutzer. Wie oft haben Sie beim Scrollen versehentlich auf eine Anzeige auf einer Website getippt? Oder haben Sie in einem Spiel auf eine Anzeige geklickt, während Sie versuchen, durch Abklingzeiten oder Sperrbildschirme zu rasen?

Eine böswillige Anzeige unterscheidet nicht zwischen einem "richtigen" Klick und einem versehentlichen Klick. Auch das Smartphone-Design hilft nicht. Der Bildschirm eignet sich hervorragend zum Scrollen, aber präzises Klicken ist eine andere Sache.

Ein weiteres Problem mit Smartphones ist das Fehlen von Sicherheitsprogrammen. Viele Benutzer betrachten die Sicherheit ihres Smartphones einfach nicht wie einen Desktop oder Laptop.

Woher kommt Malvertising?

Der gesunde Menschenverstand sagt uns, wir sollten die skizzenhaftere Seite des Internets meiden. Denken Sie an die Websites, auf denen Sie normalerweise Malware hosten oder in eine Werbekampagne einsteigen möchten:

• Pornografische Seiten.
• Websites mit anderen NSFW / NSFL-Inhalten
• Websites mit kostenloser Software / Cracks / Keygens / Warez
• Websites mit Flash-Spielen
• Illegale Streaming-Sites
• Torrent-Sites
• Websites mit „unzuverlässigen“ TLDs, die in „fragwürdigen“ Ländern gehostet werden
• Websites mit Gutscheinen, Ersparnissen und Fragebögen
• Online-Dating-Sites
• Wett-Sites

Leider kann man Malvertising absolut überall finden. Aufgrund der Funktionsweise von Werbenetzwerken von Drittanbietern können infizierte Anzeigen mit hoher Geschwindigkeit auf eine Vielzahl von ansonsten sehr vertrauenswürdigen Websites verbreitet werden. Zwar gibt es Websites, die Sie mit größerer Wahrscheinlichkeit als andere mit Malware infizieren, Sie können jedoch jederzeit mit einer dieser Anzeigen getroffen werden.

Malvertising ist auch eine heimliche Versandmethode. Die Untersuchungen von RiskIQ haben jedoch gezeigt, dass die häufigste Form der Werbung im Jahr 2015 gefälschte Software-Updates waren, insbesondere für das Flash-Plugin von Adobe. Sie können auch durch gefälschte Viren- und Malware-Warnungen verbreitet werden, obwohl die Verbreitung dieser bestimmten Methode abgenommen hat.

Hinweis: Die obige Warnung sieht echt aus, nicht wahr? Lerne mehr über wie man gefälschte Viren- und Malware-Warnungen erkennt So erkennen und vermeiden Sie gefälschte Viren- und Malware-WarnungenWie können Sie zwischen echten und gefälschten Viren- oder Malware-Warnmeldungen unterscheiden? Es kann schwierig sein, aber wenn Sie ruhig bleiben, gibt es einige Anzeichen, die Ihnen helfen, zwischen den beiden zu unterscheiden. Weiterlesen Sie werden also nie überrascht oder betrogen.

Verfolgung von Werbekampagnen

Bereits im März 2015 Malwarebytes angekündigt Es hatte eine bestimmte Kampagne verfolgt, als es verschiedene Internet-Outlets dynamisch durchquerte und in böswilliger Werbung gipfelte, die auf folgenden Websites zu sehen war:

• MSN.com: 1,3 Milliarden monatliche Besuche
• NYTimes.com: 313,1 Millionen
• BBC.co.uk: 290,6 Millionen
• AOL.com: 218,6 Millionen
• my.xfinity.com: 102,8 Millionen
• NFL.com: 60,7 Millionen
• realtor.com: 51,1 Millionen
• theweathernetwork.com: 43 Millionen
• thehill.com: 31,4 Millionen
• newsweek.com: 9,9 Millionen

Die injizierten böswilligen Anzeigen waren Entwickelt, um das Angler Exploit Kit zu liefern So hacken sie dich: Die düstere Welt der Exploit-KitsBetrüger können Software-Suites verwenden, um Sicherheitslücken auszunutzen und Malware zu erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Weiterlesen . Es ist bekannt, dass dies nach Schwachstellen in HTML, Silverlight, Flash, JavaScript, Java und vielem mehr sucht und diese ausnutzt. Sobald der Angler EK installiert ist, wird er installiert eine Variante der häufig gesehenen Ransomware TeslaCrypt oder AlphaCrypt. Mit dem Potenzial, buchstäblich Milliarden von Nutzern zu infizieren, steigen die Malvertising-Einsätze ständig.

So schützen Sie sich vor Werbung

Es sieht aus wie eine Mammutaufgabe. Die Werbung ist anscheinend überall, aber Sie können einige Vorsichtsmaßnahmen treffen:

• Deaktivieren Sie Flash und Silverlight. Beide sind häufige Ziele für Angreifer, Beide enthalten häufig Sicherheitslücken Denken Sie, dass Flash das einzige unsichere Plugin ist? Denk nochmalFlash ist nicht das einzige Browser-Plugin, das ein Risiko für Ihre Online-Privatsphäre und -Sicherheit darstellt. Hier sind drei weitere Plugins, die Sie wahrscheinlich in Ihrem Browser installiert haben, die Sie aber heute deinstallieren sollten. Weiterlesen .
• Verwenden Sie Skriptverwaltungs-Add-Ons. Da die meisten Anzeigen und Skripte automatisch implementiert werden, können Sie a verwenden Skript-blockierende Browser-Erweiterung zur Steuerung Ihres Webinhalts Steuern Sie Ihren Webinhalt: Grundlegende Erweiterungen zum Blockieren von Tracking und SkriptenDie Wahrheit ist, dass immer jemand oder etwas Ihre Internetaktivität und -inhalte überwacht. Je weniger Informationen wir diesen Gruppen zur Verfügung stellen, desto sicherer werden wir letztendlich sein. Weiterlesen .
• Verwenden und aktualisieren Sie Ihr Antivirenprogramm. Dies wird mehr Dinge fangen, als es vermisst.
• Erwägen Sie ein Upgrade. Malwarebytes Premium ist eine lohnende Investition 5 Gründe für ein Upgrade auf Malwarebytes Premium: Ja, es lohnt sichWährend die kostenlose Version von Malwarebytes fantastisch ist, bietet die Premium-Version eine Reihe nützlicher und lohnender Funktionen. Weiterlesen neben einer kostenlosen Antivirensuite. Ich verwende Windows Defender und Malwarebytes Premium für ein sichereres System.

Bis sich die Finanzierung des Internets grundlegend ändert, werden Anzeigen weiterhin im Rahmen unseres täglichen Browsings geschaltet. Massive Werbenetzwerke werden nicht verschwinden, es sei denn, es gibt eine praktikable Alternative, einschließlich der vorhandenen Werbekonzerne. Sie werden sicherlich nicht auf ihre Gewinne verzichten wollen.

Und während sich jedes der großen Werbenetzwerke aktiv mit der Bedrohung durch Werbung befasst, liegt der Schwerpunkt immer noch auf dem Selbstschutz.

Möchten Sie einen Browser mit automatischer Skriptblockierung, der sich um Ihre Privatsphäre kümmert? Schauen Sie sich Brave, Ein Browser, der Ihre Privatsphäre ernst nimmt Brave ist ein schnellerer, sicherer Webbrowser, der nicht von Google stammt und für das heutige Internet entwickelt wurdeBrave ist ein neuer Browser, der bekanntermaßen schneller und sicherer als Google Chrome ist. Wie? Lassen Sie sich von uns die einzigartigen Funktionen und deren Auswirkungen zeigen. Weiterlesen .