Malvertising

Malvertising

Copyright © Shutterstock/ Mega Pixel

Was ist Malvertising?

Malvertising ist die Verwendung von Werbung im Internet zur Verbreitung von Malware. Das Kunstwort setzt sich zusammen aus den Begriffen “Malware” für schädliche Software und “Advertising” für Werbung. Cyberkriminelle verwenden bei Malvertising die gleichen Werbestrategien, wie seriöse werbetreibende Unternehmen, mit der Ausnahme, das bei den sogenannten Malvertisements die Schadsoftware entweder direkt auf die Geräte der User heruntergeladen wird oder Besucher auf Websites weitergeleitet werden, die Viren, Ransomware oder andere schädliche Programme verbreiten. Malvertising ist ein beliebtes Medium für kriminelle Zwecke, da es das Vertrauen der Verbraucher in Unternehmen und Werbenetzwerke nutzt.

Wie Malvertising funktioniert

Malvertisements werden über die gleichen Wege wie normale Online-Werbung verteilt. Infizierte Grafikdateien werden an ein Ad Network gesendet, mit der Hoffnung, dass der Netzwerkbetreiber und die angeschlossenen Webseitenbetreiber nicht zwischen vertrauenswürdigen und schädlichen Anzeigen unterscheiden können. Wenn diese schädlichen Anzeigen vom Werbenetzwerk genehmigt wurden, werden sie an seriöse Websites geliefert und veröffentlicht. Die Anzeigen sind häufig so konzipiert, dass sie beim Betrachter starke Emotionen auslösen. Zudem enthalten die Anzeigen in der Regel einen Call-to-Action, um die Besucher zum Klicken anzuregen.

In einigen Fällen werden von den Kriminellen zuvor legitime aber nicht mehr genutzte Domains erneut registriert, um sich mit dieser vertrauenswürdige Domain zu tarnen. Es werden häufig Weiterleitungen verwendet, um Besucher an eine Schadsoftware verbreitende Website zu senden. Nutzer sind in diesen Fällen arglos, da sie es gewohnt sind, durch den Klick auf eine Anzeige an eine Webseite weitergeleitet zu werden. Auf der Zielwebseite wird meist ein Code im Hintergrund ausgeführt, der versucht, Malware auf das Gerät des Benutzers herunterzuladen.

Dieser unbeabsichtigte Download eines Virus oder bösartigen Codes wird als Drive-by-Download bezeichnet. Malvertisements verwenden häufig Drive-by-Angriffe, um Ransomware auf Zielcomputer herunterzuladen. Andere Formen von Malvertisements sind in der Lage, Malware auf den Geräten von Besuchern direkt von der seriösen Website, auf der die Anzeige geschaltet wurde und ohne eine weitere Interaktion der Websitebesucher zu installieren.

Spotify – prominentes Malvertising Opfer

Im Jahr 2011 wurden auf der Webseite des kostenlosen Streaming-Dienstes Spotify Malvertisements für Benutzer von Desktop PCs mit Windows Betriebssystem angezeigt. Durch die Anzeigen wurde eine Drive-by-Installation eines gefälschten Windows Recovery-Anti-Virus-Tools ausgelöst. Der Code wurde ausgeführt, sobald die Anzeige auf dem Monitor angezeigt wurde. Nach dem Bekanntwerden des Malvertisings stoppte Spotify die gesamte Werbung von Drittanbietern so lange, bis die Ursache des Problems ermittelt werden konnte.

Wie können schädliche Anzeigen identifiziert werden?

Die Methoden des Malvertisings werden immer raffinierter und es gibt keine Möglichkeit, auf einen Blick zu erkennen, ob eine Anzeige seriös oder ein Teil eines Malvertising-Angriffs ist. Es gibt jedoch Möglichkeiten, mit denen das Risiko, auf ein Malvertisement zu klicken, signifikant verringert werden kann. Verdächtig, sind immer Anzeigen, die nicht so aussehen, als wären sie von einem professionellen Grafikdesigner erstellt worden. Einige der für das Malvertising genutzten Anzeige enthalten wie viele Phishing-Mails zudem gravierende Rechtschreibfehler. Ein weiteres Merkmal für potenziell schädliche Anzeigen sind überzogene Versprechungen bezüglich Gesundheit oder Einkommen sowie Anzeigen, die angeblich unglaubliche Skandale aufdecken.

Best Practices zur Vermeidung von Malvertising-Angriffen

Das Bewusstsein, dass Malvertising praktiziert wird, ist der erste Schritt, einen Angriff zu vermeiden. Ein kritischer Blick auf Anzeigen oder die Verwendung eines Werbeblockers, der verhindert, dass alle Anzeigen auf Websites angezeigt werden, vermindern das Risiko, auf eine potenziell schädliche Anzeige zu klicken. Antiviren- und Anti-Malware-Programme können zwar nicht vor allen Formen von Malware schützen, sind jedoch eine gutes erstes Hindernis für bekannte Malware, die einen Computer infizieren kann.

Malvertising wird auch in den kommenden Jahren ein Problem bleiben. Unternehmen, Werbetreibende und Endbenutzer sollten wissen, wie sie die schädliche Werbung identifizieren und vermeiden können. Wenn eine Website Werbung über ein Werbenetzwerk bezieht, sollte die Werbung, wenn möglich immer geprüft und beachtet werden, dass alle auf der Website angezeigten Malvertisements potenzielle Kunden und letztendlich den Ruf des Webseitenbetreibers schädigen können.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte