Neues Jahr, neue Passwortgewohnheiten

Sparen Sie bis zu
Blog/Das ABC der Online-Sicherheit/

Was ist Malvertising?

Benjamin Scott
mallwertising attack

Bösartige Werbung, auch Malvertising genannt, ist eine von vielen Techniken, die Cyberkriminelle zur Infizierung Ihrer Geräte mit Malware einsetzen. Durch eine Kombination aus industrieller Infiltration und Social Engineering bringen die Hacker die Opfer dazu, ihre Computer für eine Infektion zugänglich zu machen. Dieser Leitfaden informiert Sie über Malvertising und wie Sie vermeiden können, auf diese gut platzierten Fallen hereinzufallen.

Inhalt:

Wie funktioniert Malvertising?

Ein Malvertising-Angriff ist oft browserbasiert. Cyberkriminelle schalten Grafik- oder Textanzeigen, die mit bösartigem Code infiziert sind – in der Regel auf Basis von JavaScript. Solche Anzeigen können auf jeder Website erscheinen, egal ob legitim oder nicht.

Malvertising ist an Wochenenden, vor allem an Sonntagen, sehr verbreitet, wenn mehr Menschen im Internet surfen. Hochfrequentierte Veranstaltungen wie die Black Friday Sales gegen Ende November sind Hotspots für Malvertising. Sie werden mit Botschaften wie „KLICKEN SIE JETZT HIER FÜR DIESES GESCHENK“ oder „GRÖSSTER BLACK FRIDAY SALE“ zugekleistert – je verzweifelter die Botschaft, desto offensichtlicher die böse Absicht.

Wenn Sie auf eine Malvertising-Werbung klicken, wird ein kleiner Teil des Codes in Ihren Computer eingeschleust. Dieser Code verbindet Ihren Computer oder Ihr Gerät mit dem Command and Control (C&C) Server eines Hackers. Dieser Server untersucht dann Ihr Gerät und findet heraus, welche Software gerade darauf läuft. Anhand dieser Ergebnisse sendet der Server Malware , für die Sie besonders anfällig sind.

Was als Sicherheitslücke in Adobe Flash Ende 2007/Anfang 2008 begann, hat sich zu einer der häufigsten Formen der Online-Kriminalität entwickelt. Im Jahr 2017 gelang es Google, 79 Millionen Anzeigen zu unterbinden, die unglückliche Opfer automatisch auf mit Malware verseuchte Websites weiterleiteten. GeoEdge, ein CyberSec-Unternehmen, das sich auf die Bekämpfung dieser Angriffe spezialisiert hat, hat geschätzt, dass Auto-Redirects im Jahr 2018 bis zu 47,5 % aller Malvertising-Anzeigen ausmachten.

Bekannte und besuchte Websites wie die New York Times und WordPress haben unwissentlich Malvertising veröffentlicht. WordPress wurde in der ersten Hälfte des Jahres 2020 Opfer eines kombinierten Malvertising-Cross-Site-Scripting -Angriffs. Defiant, die hauseigene Sicherheitsabteilung von WordPress, entdeckte über 20 Millionen Angriffe auf mehr als 5 Millionen ihrer Websites. Die Angriffe nutzten bestimmte Lücken in einigen Plugins aus, die von einem großen Teil der WordPress-Websites verwendet werden. Die Schwachstellen in den Plugins wurden bereits bei vielen Angriffen in den Jahren 2018/19 ausgenutzt.

Was ist der Unterschied zwischen Malvertising und Adware?

Der Hauptunterschied zwischen Malvertising und Adware sind die Absichten, die hinter der Software stehen. Adware ist zwar invasiv, konzentriert sich aber darauf, ein Produkt aggressiv zu bewerben. Adware wird oft im Huckepack mit legitimer Software installiert, und zwar immer unwissentlich. Die größte von Adware verursachte Störung besteht darin, dass Sie beim Hochfahren Ihres Computers die Pop-ups auf Ihrem Desktop schließen müssen.

Malvertising ist jedoch viel heimtückischer und bösartiger. Im Grunde handelt es sich um eine Form des Cross-Site-Scripting. Das Ziel von Malvertising ist es, Sie dazu zu bringen, einen infektiösen Code auszuführen und dann Ihr gesamtes Netzwerk zu gefährden.

Werden Sie nicht Opfer von Malvertising

Wie können Sie also verhindern, selbst Opfer eines Betrugs zu werden? Auch wenn es offensichtlich klingt: Klicken Sie niemals auf eine Anzeige, die Sie beim Surfen auf einer Website sehen – egal wie seriös und „sicher“ die Seite auch erscheinen mag. Denken Sie daran, dass diese bösartigen Anzeigen wie Venusfliegenfallen sind. Das schöne und verlockende Angebot ist die mögliche Infektion nicht wert. Wenn Ihnen ein Online-Angebot wirklich ins Auge sticht, notieren Sie es und geben es zu einem späteren Zeitpunkt in eine Google-Suche ein. Hier finden Sie eine praktische Checkliste, die Ihnen bei der Vermeidung von Malvertising-Taktiken hilft:

  • Aktualisieren Sie Ihr Antivirenprogramm. Wenn Sie Ihre Antivirensoftware immer auf dem neuesten Stand halten, bekämpfen Sie jede Art von Malware, die in Ihr Gerät eingeschleust wird.

  • Verwenden Sie eine Adblock-Erweiterung für Ihren Browser. Wenn Sie die Werbung nicht sehen können, wie können sie Sie dann dazu verleiten, sie anzuklicken?

  • Deaktivieren Sie Auto-Plugins. Malvertising-Hacker nutzen gerne die automatische Wiedergabe von Flash- oder Java-Plugins aus. Ändern Sie Ihre Einstellungen auf Click-to-Play, bevor Sie versehentlich eine Malware-Infektion auslösen.

  • Investieren Sie in Software, die Ihre Daten verschlüsselt. NordLocker schützt Ihre Daten und persönlichen Angaben, selbst wenn es einem Hacker gelingt, Malware auf Ihr Gerät zu schleusen. Alle Ihre Dateien werden dem Cyberkriminellen als Gibberisch erscheinen, was sie zwingt, sich auf einfachere Beute als Sie zu begeben.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.