Startseite » Sicherheit » Was ist Malvertising? Wie vermeide ich es?

    Was ist Malvertising? Wie vermeide ich es?

    Es gibt viele Methoden, um die Internetbenutzer zu gefährden, damit Cyberkriminelle ihre Informationen einholen können. Sobald ein Computer gefährdet ist, können Cyberkriminelle die Daten der Benutzer für alles verwenden, was sie wollen. Solche Ereignisse können sogar dazu führen Identitätsdiebstahl, wo Cyber-Kriminelle Ihre Identität verwenden, um Kredite usw. aufzunehmen, und Sie in einem Chaos lassen. Zu den vielen neueren Methoden der Kompromittierung eines Computers gehört - Malvertising. Lassen Sie uns einen Blick darauf werfen, was Malvertising ist und wie Sie sicher sein können, indem Sie es vermeiden.

    Was ist Malvertising?

    Malvertising oder Maladvertising enthält zwei Wörter: Bösartig + Werbung. Dabei geht es nicht nur um böswillige irreführende Werbung, zu der die Nutzer locken Phishing Websites. Bei Malvertising geht es darum, Ihren Computer zu gefährden, indem Sie einen kurzen bösartigen Code darauf herunterladen, wenn Sie mit der Maus auf eine Werbung klicken oder darauf klicken. Einige Anzeigen laden sogar schädlichen Code auf Ihren Computer herunter, während die Website noch im Hintergrund geladen wird. In solchen Fällen können Benutzer durch einen einfachen Besuch einer Website infiziert werden Drive-by-Downloads.

    Cyberkriminelle verwenden Werbung als Mittel, um sich in Ihre Computer einzuhacken. Da diese Anzeigen echt aussehen, klicken die Nutzer darauf, dass sie auf eine Website geleitet werden, auf der sie weitere Informationen über die Anzeige erhalten. Anstatt jedoch umgeleitet zu werden, löst die Klickaktion das Herunterladen eines kleinen, aber schädlichen Codes auf die Computer der Benutzer aus. Tatsächlich kann die Infektion sogar unbemerkt im Hintergrund stattfinden, selbst wenn die Anzeige vom Browser geladen wird. Da die Werbenetzwerke, in denen diese Anzeigen geschaltet werden, sehr groß sind, ist es nahezu unmöglich, die Person oder Organisation hinter der schädlichen Werbung zu identifizieren. Auch viele beliebte Websites liefern diese Anzeigen ohne schädliche Absicht unwissentlich, da sie nicht wissen, dass die Anzeigen schädlich sind.

    Wie funktioniert Malvertising?

    Man muss keine Website hacken, um bösartige Werbung auf dieser Website zu platzieren. Stattdessen verwenden Kriminelle Werbungsnetzwerke, um ihre Anzeigen auf Millionen von Websites zu schalten. Wenn Sie wissen, wie Werbung im Internet funktioniert, wissen Sie, dass nach der Übermittlung einer Anzeige diese nach einer eingehenden Prüfung ins Internet verschoben wird, wo sie auf Websites angezeigt wird, die mit den von Nutzern eingegebenen Keywords in Verbindung stehen, um Informationen jeglicher Art zu erhalten.

    Cyberkriminelle nutzen Display-Werbung, um Malware zu verbreiten. Mögliche Angriffsvektoren sind bösartiger Code, der in einem Anzeigenmotiv verborgen ist (z. B. eine SWF-Datei), in eine Webseite eingebettete ausführbare Dateien oder in Software-Downloads gebündelt. Alle Web-Publisher und Websites sind potenzielle Ziele für Malware-Autoren, die versuchen, ihre Software zu verbreiten, indem sie bösartigen Code in der SWF-Datei (Flash), GIF-Datei oder Zielseite einer Anzeige verbergen.

    Wenn ein Werbetreibender oder eine Agentur Sie mit einer infizierten Anzeige versorgt, können Ihr Computer und Ihre persönlichen Daten sowie die der Besucher Ihrer Website erheblichen Schaden nehmen. Anti-Malvertising.com-Website von Google hat ein paar Tipps für Publisher und Website-Besitzer.

    Obwohl renommierte Werbenetzwerke die Anzeigen auf offensichtliche Faktoren wie verbotene Wörter, verbotene Produkte usw. überprüfen, ohne den Code genau zu prüfen, können Malvertisements durchschlagen! In einem solchen Szenario setzt das Werbenetzwerk Millionen von Nutzern in Gefahr, indem die infektiösen Werbeanzeigen auf verschiedenen Websites angezeigt werden. Und es gibt noch andere Werbenetzwerke, die solche Werbungen sogar ignorieren, um gutes Geld anzulocken.

    In anderen Fällen behaupten Kriminelle, echte Institutionen zu vertreten, indem sie saubere Anzeigen direkt an die Websites und nicht an das Werbenetzwerk senden. Später hängen sie einen böswilligen Code an die Anzeige an, der auf Computer von Benutzern heruntergeladen wird, die auf die Anzeigen auf Websites klicken. Nach einer Weile, wenn das Ziel erreicht wird, entfernen die Kriminellen den Code. Die Anzeige bleibt dort für die Vertragsdauer. Zwischen dem Anbringen und Entfernen des Codes können die Kriminellen viele Computer hacken, und so stehen ihnen viele Informationen über verschiedene Internetbenutzer zur Verfügung. Sie können diese Informationen für jeden beliebigen Zweck verwenden.

    So vermeiden Sie Malvertising

    Vorsicht ist der einzige Schlüssel, um Malvertising zu vermeiden. Schädliche Anzeigen können sogar auf renommierten Websites erscheinen. Wenn eine Anzeige vielversprechend aussieht, vermeiden Sie sie einfach. Zum Beispiel Popups, die Sie als 100. Besucher ausweisen und für einen Preis ausgewählt werden - ignorieren Sie es. Vermeiden Sie alles, was Ihnen Geld, Geschenke, Rabattgutscheine usw. kostenlos verspricht. Da die auf den Websites angezeigten Werbeanzeigen von Werbetreibenden im Netzwerk stammen, müssen sie die Werbeanzeigen auf schädliche Codes überprüfen. Die meisten von ihnen prüfen einfach die Sprache der Obszönität und veröffentlichen die Anzeigen. Heutzutage überprüfen die meisten bekannten Netzwerke wie das Google AdSense-Netzwerk den gesamten Code. Es gibt jedoch immer noch den seltenen Fall, in dem sich böswillige Werbung eingeschlichen hat.

    Es gibt einige Cloud-basierte Malvertising-Erkennungsplattformen und -lösungen, die Einblick in die Sicherheit von Online-Anzeigen bieten, die auf den Websites geschaltet werden. Große Publisher möchten diese Option möglicherweise auschecken. Stellen Sie als Benutzer sicher, dass Sie über eine gute Sicherheitssoftware verfügen und sichere Browsing-Gewohnheiten einführen. Denken Sie daran, Ihr Betriebssystem und Ihre installierte Software, einschließlich Browser-Plugins, stets auf dem neuesten Stand zu halten.

    Einige aktuelle Beispiele von Malvertising

    Bestimmte Anzeigen auf DeviantART.com haben Nutzer auf die Optimum Installer-Webseite umgeleitet, um potenziell unerwünschte Anwendungen für ahnungslose Nutzer zu installieren. Hacker hatten das Clicksor Ad Network zur Verbreitung von Malware kompromittiert. Blackhole Exploit-Kits wurden über das Clicksor-Werbenetzwerk und andere vertrieben. In einem weiteren Fall wurden Java-Exploits über Werbung auf Java.com bereitgestellt, berichtete Fox IT.com.

    Infografik Diese Infografik zeigt, wie Malvertising funktioniert.

    Es ist daher wichtig, dass Verleger nur solche Werbenetzwerke und Börsen verwenden, die über starke Screening-Methoden verfügen und nach Auftreten von Malvertisements sofort Maßnahmen ergreifen, um die Verbreitung von Malware in ihren Systemen zu verhindern und den Schaden einzudämmen kann verursacht werden.

    Schlechte, anfällige und unsichere Plugins werden oft gefährdet. Stellen Sie daher, wie bereits erwähnt, sicher, dass Sie über eine gute Sicherheitssoftware verfügen und sichere Surfgewohnheiten einführen. Denken Sie daran, Ihr Betriebssystem und Ihre installierte Software, einschließlich Browser-Plugins, stets auf dem neuesten Stand zu halten.

    Bleib sicher!