{"id":4559,"date":"2024-11-01T07:46:00","date_gmt":"2024-11-01T07:46:00","guid":{"rendered":"https:\/\/www.forenova.com\/blog\/real-world-examples-of-malvertising\/"},"modified":"2024-12-17T12:58:09","modified_gmt":"2024-12-17T12:58:09","slug":"reale-beispiele-fuer-malvertising","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/reale-beispiele-fuer-malvertising\/","title":{"rendered":"Reale Beispiele f\u00fcr Malvertising"},"content":{"rendered":"\n

Bei Malvertising-Angriffen<\/a> f\u00fcgt der Hacker einen Code in eine Online-Werbeseite ein, um die Nachricht zu ver\u00e4ndern und die Nutzer auf eine b\u00f6sartige Website umzuleiten. Betr\u00fcger und Hacker finden diese Hacking-Methode sehr profitabel, vor allem wenn sie Nutzer auf eine betr\u00fcgerische Website umleiten, um Geld zu sammeln, das urspr\u00fcnglich f\u00fcr politische Spenden oder den Kauf von Waren gedacht war. <\/span><\/p>\n\n\n\n

Hacker versuchen weiterhin, Elemente innerhalb des CDN-Netzwerks mit Malware<\/a> zu kompromittieren, die in der Lage ist, Code einzuschleusen und andere gegnerische F\u00e4higkeiten zu nutzen.  <\/span><\/span><\/p>\n\n\n\n

Die Verhinderung von Malvertising<\/a> beginnt mit der F\u00e4higkeit dieser CDN-\u00d6kosystempartner, fortschrittliche Cybersicherheitserkennungs- und -vermeidungsfunktionen der Netzwerkgeneration einzusetzen, um das Risiko von Malvertising zu verringern. <\/p>\n\n\n\n

Managed Detection and Response (MDR<\/a>)-Anbieter wie Forenova sind von entscheidender Bedeutung f\u00fcr die Reduzierung von Malvertising-Angriffen bei CDNs, Publishern, Content-Erstellern und der Nutzergemeinschaft. <\/p>\n\n\n\n

M\u00f6chten Sie mehr \u00fcber NovaMDR<\/a> von ForeNova erfahren? Klicken Sie hier<\/a>, um noch heute ein erstes Beratungsgespr\u00e4ch mit dem ForeNova-Team zu vereinbaren. <\/p>\n\n\n\n

Welche Beispiele f\u00fcr Malvertising gibt es in der Realit\u00e4t?  <\/span><\/h2>\n\n\n\n

\"AGoogle-Anzeigen sind nach wie vor Ziel von Angriffen, da der Urheber und nicht Google selbst f\u00fcr den eigentlichen Inhalt verantwortlich ist. Unternehmen wie Lowe’s, Netflix, die New York Times und Costco sind bereits Opfer von Malvertising-Angriffen geworden. Die Manipulation von Anzeigeninhalten innerhalb der Google-Suche ist f\u00fcr Hacker aufgrund der globalen Reichweite und der schieren Menge an Suchergebnissen \u00e4u\u00dferst profitabel geworden. <\/span><\/span><\/p>\n\n\n\n

 <\/p>\n\n\n\n

Auch Nutzer von Softwareunternehmen werden Opfer von Malvertising. B\u00f6sartige Anzeigen auf bekannten Websites wie CNN.com, Yahoo.com und YouTube, die eine neue Softwareanwendung oder ein Update eines bekannten Softwareherstellers vorstellen, enthalten h\u00e4ufig b\u00f6sartige Malware-Dateien. <\/p>\n\n\n\n

Google, Lowes und Salesforce<\/span><\/strong> <\/span><\/h3>\n\n\n\n

Im Herbst 2023 meldete Malwarebytes <\/a>einen 42-prozentigen Anstieg der Malvertising-Vorf\u00e4lle in den USA, die verschiedene Marken zu Phishing- und Malware-Zwecken angreifen. Diese Anzeigenangriffe zielen auf Google-Suchanzeigenergebnisse f\u00fcr Lowes und YouTube ab.Malwarebytes meldete auch Werbeangriffe, die sich als Unternehmen wie Salesforce.com ausgaben.
YouTube-Anzeigenangriff <\/span><\/p>\n\n\n\n

YouTube-Anzeigenangriff <\/span><\/strong> <\/span><\/h3>\n\n\n\n

Im Jahr 2024 wurden Malvertising-Angriffe, bei denen KI-gesteuerte Nachrichten mit Phishing-Inhalten eingesetzt wurden, zu einer beliebten Angriffsmethode f\u00fcr Hacker. YouTube-Ersteller erhielten beispielsweise E-Mail-Nachrichten, in denen sie von einer unbekannten dritten Partei zur Zusammenarbeit aufgefordert wurden. Die Drittpartei sendete b\u00f6sartige Links, die als Software-Updates getarnt waren, was zu kompromittierten Videos f\u00fchrte. <\/p>\n\n\n\n

SYS01 Infostealer<\/span><\/strong> <\/span><\/h3>\n\n\n\n

Bitdefender<\/a> berichtete im Oktober 2024, dass SYS01 die ElectronJs-Anwendung als Angriffstool nutzt. Mit diesem Tool k\u00f6nnen Hacker die b\u00f6sartige Nutzlast in einem MediaFire-Link<\/a> zum Herunterladen von Schadsoftware verbreiten. Die Malware-Dateien befanden sich in einer .zip-Datei innerhalb der ElectronJs-Anwendung. Wenn der erste Angriff fehlschlug, konnte der Hacker den JavaScript-Code leicht \u00e4ndern und sich als Video-Tools ausgeben, einschlie\u00dflich Office 365 und Netflix. <\/span><\/p>\n\n\n\n

Die kompromittierten Anzeigen enthielten einen MediaFire-Link<\/a> zum Herunterladen von Schadsoftware. Die Malware-Dateien befanden sich in einer .zip-Datei innerhalb der ElectronJs-App. Der JavaScript-Code der Datei konnte von den Hackern leichter ge\u00e4ndert werden, wenn der erste Angriff fehlschlug. 

SYS01InfoStealer zielt darauf ab, Anmeldedaten f\u00fcr Facebook Business-Konten zu stehlen. Hacker missbrauchen diese Konten dann, um pers\u00f6nliche Daten auszunutzen und weitere sch\u00e4dliche Anzeigen zu schalten. 

Hacker verwenden gestohlene Facebook-Konten, um gef\u00e4lschte Anzeigen zu schalten, die echt aussehen und ihnen helfen, mehr Menschen zu erreichen, ohne erwischt zu werden. <\/p>\n\n\n\n

Was sind Beispiele f\u00fcr Malvertising-Kampagnen? <\/h2>\n\n\n\n

Malvertising-Kampagnen f\u00fchren dazu, dass Malware auf das Ger\u00e4t des Benutzers heruntergeladen wird. Diese Malware kann sofort aktiv werden oder mehrere Monate lang schlummern.
Sobald die Malware aktiv wird, kann der Computer des Benutzers heruntergefahren oder zu einem Zombie f\u00fcr zuk\u00fcnftige Angriffe werden. Dieselben Malware-Programme k\u00f6nnen auch Code in den Browser des Benutzers einschleusen, bis das b\u00f6sartige Programm entdeckt und Sicherheits-Patches installiert werden. 

Hier finden Sie Beispiele f\u00fcr aktuelle und fr\u00fchere Kampag<\/span><\/p>\n\n\n\n

KS Clean<\/span><\/strong> <\/span><\/h3>\n\n\n\n

KS Clean<\/a> nutzt mobile Anwendungen, um sch\u00e4dliche Adware zu verbreiten. Wenn ein Benutzer auf eine Anzeige klickt, wird die Malware unbemerkt im Hintergrund heruntergeladen.
Der Benutzer sieht dann eine Popup-Meldung \u00fcber ein Sicherheitsproblem. Sie fordert ihn auf, die App zu aktualisieren. Wenn der Benutzer auf \u201eOK\u201c klickt, schlie\u00dft die Malware den Download ab und erh\u00e4lt administrative Rechte. Diese Angriffsmethode erm\u00f6glicht es ihr, mehrere Popup-Werbungen anzuzeigen. Die Angreifer k\u00f6nnen diese Privilegien auch nutzen, um weitere Malware zu installieren.  <\/span><\/p>\n\n\n\n

RoughTed<\/span><\/strong> <\/span><\/h3>\n\n\n\n

RoughTed<\/a> war eine bekannte Malvertising-Kampagne, die im Jahr 2017 begann. Sie umging die Entdeckung, indem sie die URLs h\u00e4ufig \u00e4nderte und oft URL-Verk\u00fcrzer verwendete. Die Kampagne nutzte die Cloud-Infrastruktur von Amazon und sorgte durch mehrfache Umleitungen von Werbenetzwerken f\u00fcr Verwirrung. Diese Hacking-Technik machte es schwer, sch\u00e4dliche Websites zu verfolgen und zu blockieren. RoughTed umging Werbeblocker und verwendete detaillierte Fingerabdr\u00fccke der Benutzer. Die kompromittierten Websites leiteten die Nutzer zu einer Tracking-Site um, wenn sie auf eine beliebige Stelle der Seite kl<\/p>\n\n\n\n

Was sind die Mechanismen hinter einem Malvertising-Angriff? <\/h2>\n\n\n\n

Die Herausforderung, der sich jeder in der Online-Anzeigenkette und im \u00d6kosystem stellen muss, besteht darin, dass Milliarden von Menschen weltweit Google und Microsoft Bing vertrauen. Die von Google und Microsoft generierten Suchergebnisse genie\u00dfen bei den Nutzern nach wie vor gro\u00dfes Vertrauen, und Hacker sind sich dessen voll bewusst. Angesichts der schieren Menge der t\u00e4glichen Suchanfragen ist es f\u00fcr Google und Microsoft nahezu unm\u00f6glich, jedes einzelne Suchergebnis zu \u00fcberpr\u00fcfen. 

Hacker werden bei der Anzeigenmanipulation immer kreativer, indem sie k\u00fcnstliche Intelligenz (KI) und maschinelles Lernen (ML) einsetzen, um ihre Techniken zu optimieren, einschlie\u00dflich der Nutzung von Steganografie, um ihre Malvertising-Angriffe zu beschleunigen und zu optimieren. <\/p>\n\n\n\n

Steganografie<\/h3>\n\n\n\n

Malvertising-Angriffe nutzen h\u00e4ufig Steganografie, um sch\u00e4dlichen Text in Bildern oder Videos zu verstecken. W\u00e4hrend bei der Steganografie die Informationen sichtbar bleiben, macht die Kryptografie die Nachrichten unlesbar. Kryptografische Texte erscheinen zuf\u00e4llig und erfordern spezielle Entschl\u00fcsselungswerkzeuge, was sie f\u00fcr diese Angriffe besonders geeignet macht. <\/p>\n\n\n\n