Bösartige Werbung, auch Malvertising genannt, ist eine von vielen Techniken, die Cyberkriminelle zur Infizierung deiner Geräte mit Malware einsetzen. Durch eine Kombination aus industrieller Infiltration und Social Engineering bringen die Hacker die Opfer dazu, ihre Computer für eine Infektion zugänglich zu machen. Dieser Leitfaden informiert dich über Malvertising und wie du vermeiden kannst, auf diese gut platzierten Fallen hereinzufallen.
Inhalt
Wie funktioniert Malvertising?
Ein Malvertising-Angriff ist oft browserbasiert. Cyberkriminelle schalten Grafik- oder Textanzeigen, die mit bösartigem Code infiziert sind – in der Regel auf Basis von JavaScript. Solche Anzeigen können auf jeder Website erscheinen, egal ob legitim oder nicht.
Malvertising ist an Wochenenden, vor allem an Sonntagen, sehr verbreitet, wenn mehr Menschen im Internet surfen. Hochfrequentierte Veranstaltungen wie die Black Friday Sales gegen Ende November sind Hotspots für Malvertising. Sie werden mit Botschaften wie „KLICKEN SIE JETZT HIER FÜR DIESES GESCHENK“ oder „GRÖSSTER BLACK FRIDAY SALE“ zugekleistert – je verzweifelter die Botschaft, desto offensichtlicher die böse Absicht.
Wenn du auf eine Malvertising-Werbung klickst, wird ein kleiner Teil des Codes in deinen Computer eingeschleust. Dieser Code verbindet deinen Computer oder dein Gerät mit dem Command and Control (C&C) Server eines Hackers. Dieser Server untersucht dann dein Gerät und findet heraus, welche Software gerade darauf läuft. Anhand dieser Ergebnisse sendet der Server Malware, für den du besonders anfällig bist.
Was als Sicherheitslücke in Adobe Flash Ende 2007/Anfang 2008 begann, hat sich zu einer der häufigsten Formen der Online-Kriminalität entwickelt. Im Jahr 2017 gelang es Google, 79 Millionen Anzeigen zu unterbinden, die unglückliche Opfer automatisch auf mit Malware verseuchte Websites weiterleiteten. GeoEdge, ein Cybersec-Unternehmen, das sich auf die Bekämpfung dieser Angriffe spezialisiert hat, hat geschätzt, dass Auto-Redirects im Jahr 2018 bis zu 47,5 % aller Malvertising-Anzeigen ausmachten.
Bekannte und besuchte Websites wie die New York Times und WordPress haben unwissentlich Malvertising veröffentlicht. WordPress wurde in der ersten Hälfte des Jahres 2020 Opfer eines kombinierten Malvertising-Cross-Site-Scripting-Angriffs. Defiant, die hauseigene Sicherheitsabteilung von WordPress, entdeckte über 20 Millionen Angriffe auf mehr als 5 Millionen ihrer Websites. Die Angriffe nutzten bestimmte Lücken in einigen Plugins aus, die von einem großen Teil der WordPress-Websites verwendet werden. Die Schwachstellen in den Plugins wurden bereits bei vielen Angriffen in den Jahren 2018/19 ausgenutzt.
Was ist der Unterschied zwischen Malvertising und Adware?
Der Hauptunterschied zwischen Malvertising und Adware sind die Absichten, die hinter der Software stehen. Adware ist zwar invasiv, konzentriert sich aber darauf, ein Produkt aggressiv zu bewerben. Adware wird oft im Huckepack mit legitimer Software installiert, und zwar immer unwissentlich. Die größte von Adware verursachte Störung besteht darin, dass du beim Hochfahren deines Computers die Pop-ups auf deinem Desktop schließen musst.
Malvertising ist jedoch viel heimtückischer und bösartiger. Im Grunde handelt es sich um eine Form des Cross-Site-Scripting. Das Ziel von Malvertising ist es, dich dazu zu bringen, einen infektiösen Code auszuführen und dann dein gesamtes Netzwerk zu gefährden.
Werde nicht Opfer von Malvertising
Wie kannst du also verhindern, selbst Opfer eines Betrugs zu werden? Auch wenn es offensichtlich klingt: Klicke niemals auf eine Anzeige, die du beim Surfen auf einer Website siehst – egal wie seriös und „sicher“ die Seite auch erscheinen mag. Denke daran, dass diese bösartigen Anzeigen wie Venusfliegenfallen sind. Das schöne und verlockende Angebot ist die mögliche Infektion nicht wert. Wenn dir ein Online-Angebot wirklich ins Auge sticht, notiere es und gib es zu einem späteren Zeitpunkt in eine Google-Suche ein. Hier findest du eine praktische Checkliste, die dir bei der Vermeidung von Malvertising-Taktiken hilft:
Aktualisiere dein Antivirusprogramm. Wenn du deine Antivirensoftware immer auf dem neuesten Stand hältst, bekämpfst du jede Art von Malware, die in dein Gerät eingeschleust wird.
Verwende eine Adblock-Erweiterung für deinen Browser. Wenn du die Werbung nicht sehen kannst, wie können sie dich dann dazu verleiten, sie anzuklicken?
Deaktiviere Auto-Plug-ins. Malvertising-Hacker nutzen gerne die automatische Wiedergabe von Flash- oder Java-Plug-ins aus. Ändere deine Einstellungen auf Click-to-Play, bevor du versehentlich eine Malware-Infektion auslöst.
Investiere in Software, die deine Daten verschlüsselt. NordLocker schützt deine Daten und persönlichen Angaben, selbst wenn es einem Hacker gelingt, Malware auf dein Gerät zu schleusen. Alle deine Dateien erscheinen den Cyberkriminellen als Kauderwelsch und zwingen sie dazu, sich leichtere Beute zu suchen als dich.
Bleib auf dem Laufenden mit den letzten Neuigkeiten von NordPass, indem du unseren Newsletter abonnierst.