Was ist Malvertising?
Unter Malvertising versteht man die Nutzung von Online-Werbung zur Verbreitung von Schadsoftware (Malware). Malvertising-Kampagnen können legitime Online-Display-Werbenetzwerke nutzen und ahnungslose Internetnutzer mit bösartigen Anzeigen ansprechen. Sobald der Nutzer auf die bösartige Anzeige klickt, wird er auf eine Website weitergeleitet, die bösartige Inhalte wie Malware oder Ransomware enthält, die unwissentlich auf das Gerät des Nutzers heruntergeladen werden können.
Wie funktioniert es?
Malvertising-Kampagnen beginnen in der Regel damit, dass der böswillige Akteur einen legitimen Werbeplatz bei einem legitimen Werbenetzwerk kauft. Sie nutzen dann eine Kombination aus kreativen und technischen Mitteln, um bösartige Werbung zu verbreiten.
Auf kreative Weise können bösartige Anzeigen harmlos erscheinen, indem sie sich mit anderen Anzeigen auf der Seite vermischen. Sie können auch Nachrichten enthalten, die den Benutzer zum Klicken verleiten, wie z. B. „Jetzt herunterladen“ oder „Kostenlose Testversion“.
Technisch gesehen können bösartige Anzeigen einen Code verwenden, der den Benutzer auf bösartige Websites umleitet. Dieser Code kann in einem Bild, im HTML- oder JavaScript-Code der Anzeige versteckt sein.
Beispiele für Malvertising
Malvertising-Kampagnen wurden genutzt, um Malware und Ransomware über das Internet zu verbreiten. Im Jahr 2016 infizierte eine Malvertising-Kampagne über 1 Million Nutzer mit der Ransomware Locky. Im Jahr 2017 konnte ein bösartiger Akteur die DoubleClick-Anzeigenplattform von Google ausnutzen, um bösartige Anzeigen an über 4 Millionen Nutzer zu verbreiten.
Verhinderung von Malvertising
Der beste Weg, sich vor Malvertising zu schützen, ist, sich der Risiken bewusst zu sein und Maßnahmen zu ergreifen, um sich zu schützen. Hier sind einige Tipps:
- Installieren Sie einen Werbeblocker in Ihrem Webbrowser.
- Stellen Sie sicher, dass Ihr Computer und die gesamte Software auf dem neuesten Stand sind.
- Seien Sie vorsichtig, wenn Sie auf Werbung klicken, auch wenn sie von einer seriösen Quelle zu stammen scheint.
- Achten Sie auf Phishing-E-Mails – wenn eine E-Mail verdächtig aussieht, klicken Sie auf keinen Fall auf einen Link.
- Halten Sie Ihre Antiviren- und Anti-Malware-Software auf dem neuesten Stand.
Malvertising ist eine sich ständig weiterentwickelnde Bedrohung, aber mit Wachsamkeit und den richtigen Vorsichtsmaßnahmen können Sie sich vor bösartigen Akteuren und ihren bösartigen Anzeigen schützen.