Was ist Malvertising und wie kann man es vermeiden?

Laut einem Bericht von Statista  gab es allein letztes Jahr (2021) über 5,6 Milliarden Malware-Angriffe mit über 678 erkannten Malware-Typen. Die meisten Internetnutzer sind inzwischen klug genug, um verdächtige Aktivitäten und Phishing-Versuche zu erkennen oder sich davor zu schützen. In vielerlei Hinsicht ist die Cyber Security jedoch wie ein Katz-und-Maus-Spiel, bei dem sich Hacker mit black- und white-hats einen scheinbar endlosen Wettbewerb um die beste Tarnung liefern. Dies hat zwangsläufig dazu geführt, dass letztere die Taktik anwenden, Schadsoftware in scheinbar harmlose digitale Werbung zu verpacken.

Was wäre, wenn Malware nur einen Mausklick von der Werbung entfernt wäre, die wir täglich sehen? Wie können wir erkennen, ob das Anklicken einer Anzeige unsere Geräte und Systeme beschädigen würde?

Malvertising ist eine der neuesten Entwicklungen in der Evolution der Malware. Es handelt sich um eine gefährliche Bedrohung der Cyber Security, da die Nutzer über legitime Veröffentlichungs- und Werbeplattformen angegriffen werden. Die Zunahme der Online-Werbung hat wesentlich zur enormen Verbreitung von Malvertising beigetragen. Sie kann dank ihrer Verbreitung ein breiteres Spektrum von Nutzern ansprechen. Und es ist sehr schwer für den Nutzer oder den Anbieter von Werbungen, die schrecklichen Folgen von Malvertisements zu erkennen und sich davor zu schützen.       

    1
    Was ist Malvertising?
    2
    Malvertising vs. Ad Malware
    3
    Wie gelangt Malware in die Werbung?
    4
    Beispiele für Malvertising
    5
    Wie Sie sich vor Malvertising schützen können
    6
    Wie man weiß, ob man ein Opfer ist
    7
    Was ist zu tun, wenn Sie kompromittiert wurden?
    8
    Fazit

    Was ist Malvertising?

    Malvertising lässt sich am Besten als "bösartige Werbung" übersetzen. Der Angreifer fügt Malware in legitime Werbenetzwerke auf angesehenen Websites ein.

    Diese scheinbar harmlosen "infizierten" Anzeigen enthalten bösartigen Code, der die Malware verbreitet. Wenn ein Benutzer darauf klickt, leitet der Code den User zu einem bösartigen Server um, stellt eine Verbindung mit dem Gerät her und installiert die Malware auf dem Gerät - und das alles innerhalb von Sekunden.


    Malvertising ist weit verbreitet, da große Verlage oft automatisierte Anwendungen von Drittanbietern verwenden, um Werbung auf ihren Websites anzuzeigen. Dies erschwert eine direkte Überwachung, was für Bedrohungsakteure von Vorteil ist. Malvertising verursacht keinen direkten Schaden auf den veröffentlichenden Websites, was ein weiterer Hauptgrund dafür ist, dass es unbemerkt bleibt.

    Malvertising schädigt nicht nur den Ruf von Werbeplattformen und Herausgebern, sondern kann auch sensible Daten von Endnutzern stehlen. Und sollte es sich bei der fraglichen Malware um Ransomware handeln, kann die Situation noch verheerender werden.


    Wenn Nutzer Adblocker von Drittanbietern einsetzen, um Werbeeinblendungen zu vermeiden, wirkt sich dies direkt auf die Werbeeinnahmen von Herausgebern und Vermarktern aus. Dies ist ein schwerer Schlag für die Branche der Online-Werbung.

    Security Risk level

    Malvertising vs. Ad Malware

    Benutzer verwechseln in der Regel Malvertising und Ad-Malware (oder Adware). Beide Begriffe sind technisch nicht identisch. Während Malvertising in jedem Fall bösartig ist, ist Adware - ein Programm, das auf dem Gerät eines Benutzers läuft, um dessen Webaktivitäten zu verfolgen, unerwünschte Werbung anzuzeigen und Benutzerdaten zu stehlen - oft in legitime Anwendungen eingebettet. In den meisten Fällen verursacht Adware jedoch weder eine ernsthafte Verletzung der Privatsphäre der Benutzer noch verändert sie das System/Gerät des Benutzers oder übernimmt die Kontrolle darüber oder verschlüsselt dessen Daten. Außerdem werden die für Malvertising verwendeten Codes auf der Seite eines Herausgebers bereitgestellt, im Gegensatz zu Adware, die in der Regel direkt auf dem Gerät des Endbenutzers installiert wird. Das Ausmaß der Malware, das die Benutzer betrifft, geht also weit über Adware hinaus.

    Wie kommt die Malware in die Anzeigen?

    Bevor die Bedrohungsakteure bösartige Codes in Anzeigen platzieren, gewinnen sie in der Regel das Vertrauen der Veröffentlichungsplattform, indem sie sich unauffällig verhalten und legitime Anzeigen schalten. Sie können auch Clickbait-Anzeigen verwenden, um bei den Nutzern plötzliche Emotionen auszulösen und eine hohe Klickrate zu erzielen. Ein Benutzer, der anschließend auf eine infizierte Anzeige klickt, wird auf eine bösartige Landing Page umgeleitet.

    Die Angreifer können die folgenden Methoden verwenden, um Anzeigen zu infizieren:

    ● Normalerweise wird ein User, der auf eine Anzeige klickt, über mehrere Zwischen-URLs umgeleitet, bevor er die endgültige Landing Page erreicht. Der Angreifer kompromittiert eine dieser URLs, um den bösartigen Code im System auszuführen.


    ● HTML5 bietet die Möglichkeit, Anzeigen durch die Kombination von Bildern und JavaScript auszuliefern, was es einem Angreifer leicht macht, bösartigen Code in die Anzeige selbst einzufügen.


    ● Pixel, die für die Verfolgung von Anzeigen verwendet werden, können bösartige Codes enthalten, die der Angreifer platziert. Ein rechtmäßiger Zählpixel gibt nur Daten an den Server zurück. Angreifer können jedoch den Übermittlungspfad eines Pixels abfangen und eine Antwort mit bösartigem Code an den Browser des Benutzers senden.


    ● Die Angreifer können die Tatsache ausnutzen, dass Videoplayer in der Regel nicht vor Malware geschützt sind. Ein Standard-Videoformat namens VAST enthält beispielsweise Pixel von Drittanbietern, die bösartige Codes enthalten könnten. Videos können auch bösartige URLs enthalten. Und wenn die Angreifer beispielsweise bösartigen Code in das Pre-Roll-Banner einfügen, müssen die Nutzer nicht einmal auf das Video klicken, damit die Malware heruntergeladen wird.


    ● Die Angreifer kompromittieren manchmal legitime Landing Pages von Produkten oder Dienstleistungen, indem sie anklickbare Elemente auf der Seite nutzen, die den bösartigen Code ausführen.

     

    Nachdem ein Benutzer dort angekommen ist, wo der Angreifer ihn haben will, wird die Malware über ein Browser-Exploit-Kit verbreitet. Die bösartige Landing Page sammelt Daten vom Gerät des Users und erforscht weitere Schwachstellen. Die gute Nachricht ist jedoch, dass dieser Ansatz aufgrund der fortschrittlichen Technologien der Cyber Security, die die meisten Webbrowser verwenden, inzwischen überholt ist. Allerdings haben Angreifer damit begonnen, erzwungene Weiterleitungen zu verwenden, bei denen die Nutzer automatisch auf eine bösartige Landing Pages umgeleitet werden, indem sie die Browsernavigation kontrollieren.

    malvertising

    Beispiele und Arten von Malvertising

    Im Jahr 2021 nutzte REvil, eine Cyber-Gang, die hauptsächlich Ransomware einsetzt, die bezahlte Positionierung in den Google-Suchergebnissen, um User dazu zu bringen, auf bösartige Links zu klicken. Dieser Ansatz, der auch als SEO Poisoning oder Search Poisoning bezeichnet wird, war sehr erfolgreich, da die meisten Nutzer den Köder schluckten, da sie den Links, die in den Google-Suchergebnissen angezeigt wurden, vollkommen vertrauten.


    Angler war ein bösartiges Programm, das die Benutzer automatisch auf eine Website umleitete, auf der die Schwachstellen in den Web-Erweiterungen wie Adobe Flash und Oracle Java ausgenutzt wurden. Angler verbreitete Malware über bekannte Websites wie The Daily Mail und Forbes. Quellen zufolge haben die Bedrohungsakteure mit dieser Malvertising-Technik über 60 Millionen Dollar erpresst.

    Es gibt verschiedene Arten von Malvertising, je nachdem, wie sie ausgeführt und an welche Geräte der Nutzer sie übermittelt werden:


    ● Die Angreifer setzen auf Popup-Werbung, die den Nutzern beim Surfen angezeigt wird, und veranlassen betrügerische Downloads, beispielsweise von gefälschter Software.


    ● Bei der Drive-by-Download-Methode müssen die User nicht einmal etwas anklicken, damit die Malware heruntergeladen wird. Der Download erfolgt ohne das Wissen des Benutzers, indem die Sicherheitslücken im Browser ausgenutzt werden.


    ● Angreifer können ihren Code auf einer Verlagsseite platzieren, indem sie Inline-Frames (iFrames) in HTML verwenden, die häufig verwendet werden, um Inhalte aus einer anderen Quelle, in der Regel Werbung, in eine Webseite einzufügen. Wenn ein Benutzer versehentlich auf den Rahmen klickt, wird die Malware innerhalb kürzester Zeit übertragen.


    Wie können Sie sich vor Malvertising schützen?

    Der Schutz vor Malvertising liegt in erster Linie in den Händen der Herausgeber, die ihre gesamte Plattform nach infizierten Werbeplatzierungen durchsuchen können.

    Außerdem ist es wichtig, dass Anzeigenplattformen über Sicherheitslösungen und -tools verfügen, um bösartigen Code von ihren Seiten fernzuhalten. Sie können auch Richtlinien umsetzen, die es Vermarktern nicht erlauben, Codes wie JavaScript zu verwenden und Formate wie JPG und PNG für die Anzeige von Werbung zu nutzen. Sie können auch die Technologien von Drittanbietern im Auge behalten, die für die Bereitstellung von Anzeigen verwendet werden. Andererseits sollten die User besonders vorsichtig sein, damit nichts Bösartiges auf ihre Geräte heruntergeladen wird.

    Die User können die Risiken auch durch einige einfache, aber wirksame Praktiken mindern:


    ●   Halten Sie Ihren Browser und Ihre Plugins auf dem neuesten Stand.
    ●   Vermeidung der Verwendung von Flash und JavaScript
    ●   Verwenden Sie hochwertige Werbeblocker
    ● Nutzen Sie über legitime und aktualisierte Antiviren-Software und Programme für die     Anwendungssicherheit.
    ● Stellen Sie sicher, dass alle Downloads über offizielle Websites und legitime/überprüfte Quellen erfolgen.

    Cyber-Threats

    Wie stelle ich fest, ob ich ein Opfer von Malvertising wurde?

    Sie können erkennen, ob Sie ein Opfer von Malvertising geworden sind, wenn Ihr Gerät verdächtig langsam ist oder wenn Apps vorhanden sind, die Sie nicht selbst installiert haben. Möglicherweise bemerken Sie auch ein vermehrtes Auftreten von Pop-ups, die besonders schwer zu schließen sind.

    Glauben Sie, dass Sie kompromittiert wurden?

    Befolgen Sie diese Schritte, wenn Sie glauben, dass Ihr Gerät durch eine Art von Malvertising kompromittiert wurde.

    ● Trennen Sie die Verbindung zum Internet
    ● Rufen Sie den abgesicherten Modus auf
    ● Vermeiden Sie es, sich bei Konten anzumelden, damit die Angreifer keine wichtigen Anmeldedaten erlangen, die Sie aussperren könnten.
    ● Löschen Sie temporäre Dateien, die möglicherweise die von der Malware installierten Dateien enthalten.
    ● Überprüfen Sie die Aktivitätsanzeige (Mac) oder den Task-Manager (Windows), um festzustellen, ob verdächtige Programme ausgeführt werden.
    ● Führen Sie einen guten Malware-Scanner aus, der die meisten der üblichen und bekannten Schadprogramme entfernt.
    ● Reparieren Sie Ihren Browser, indem Sie ihn entweder neu installieren, unerwünschte Plugins löschen oder Ihren Cache leeren.

    Fazit

     

    Malvertising, das die Geräte der Nutzer über Werbeplattformen infiziert, ist eine der fortschrittlichsten und schwer zu erkennenden Formen von Angriffen auf die Cyber Security. Zudem beeinträchtigt Malvertising den Ruf von Online-Werbetreibenden und -Verlagen und ihre Werbeeinnahmen erheblich. Ganz zu schweigen von den Verstößen, die sie bei den Endnutzern verursachen. Viele bekannte Herausgeber von Anzeigen und Webseiten wurden bereits Opfer von Malvertising. Bemühungen zur Schadensbegrenzung reichen nicht aus, es liegt in der Verantwortung sowohl der Nutzer als auch der Herausgeber, vorsichtig zu sein und die notwendigen Schritte zu unternehmen, um die negativen Auswirkungen von Malvertisements zu mindern.

     

    Network Threat Defense Software

    NovaCommand kann bei der Erkennung von Bedrohungen helfen, indem es den Netzwerkverkehr untersucht und analysiert. Die Informationen über den Netzwerkverkehr (Metadaten) werden ebenfalls korreliert und analysiert. 

    Auf diese Weise können Bedrohungen in einem frühen Stadium anhand ihres Verhaltens, ihres Ziels oder einer Kombination aus beidem erkannt werden. 

    NovaCommand "verteidigt" Sie nicht gegen Bedrohungen, sondern alarmiert Sie bei einer Bedrohung und leitet bei Bedarf über eine Drittanbieter-Integration wie eine Firewall oder ein EPP eine Aktion ein. 

    Watch the webinar
    ForeNova Final Logo PNG-4

    Featured Resources
    Prevention is no longer enough
    Getting Ahead of Today’s Fast-Growing Ransomware Threats
    Manufacturing network vulnerabilities
    A blueprint for combatting ransomware in the manufacturing industry
    Insider Threats – Who can you trust?
    Insider threats are becoming center stage to some of the deadliest cyberattacks in recent news.

    FAQs

    Wenn auf einer Landing Page anklickbare Elemente vorhanden sind, kann der Angreifer bösartigen Code in diese Elemente einfügen, und bei einem Klick kann die Malware dann auf dem Gerät des Benutzers installiert werden.

    Die meisten stark frequentierten Websites zeigen ihren Besuchern Werbung an. Angreifer fügen daher bösartige Codes in diese Anzeigen ein, um eine größere Anzahl von Nutzern zu erreichen. Außerdem macht es die Art der Inhalte auf "beliebten" Webseiten Angreifern leichter, höhere Klickraten für ihre Malvertisements zu erzielen.

    Möglicherweise, aber nicht immer. Wenn die Werbung infiziert ist, kann sie bösartigen Code enthalten, der zur Installation von Malware auf Ihrem Gerät führt. Das heißt aber nicht, dass Sie nicht mehr auf Anzeigen klicken können. Ein vorsichtiges Navigieren auf Websites und der Einsatz einschlägiger Cybersicherheits-Tools können verhindern, dass Sie ein Opfer von Malvertising werden.

    Terms of Use
    Privacy Policy
    Cookies
    • ForeNova Technologies B.V. Kingsfordweg 151, 1043 GR Amsterdam, Netherlands, +31 20 700 8895
    • © 2023 ForeNova Technologies. All Rights Reserved.