Malvertising

malvertising

Copyright © Shutterstock / pichetw

Was ist Malvertising?

Malvertising ist die Verwendung von Werbung im Internet zur Verbreitung von Malware. Das Kunstwort setzt sich zusammen aus den Begriffen “Malware” fĂŒr schĂ€dliche Software und “Advertising” fĂŒr Werbung. Cyberkriminelle verwenden bei Malvertising die gleichen Werbestrategien, wie seriöse werbetreibende Unternehmen, mit der Ausnahme, das bei den sogenannten Malvertisements die Schadsoftware entweder direkt auf die GerĂ€te der User heruntergeladen wird oder Besucher auf Websites weitergeleitet werden, die Viren, Ransomware oder andere schĂ€dliche Programme verbreiten. Malvertising ist ein beliebtes Medium fĂŒr kriminelle Zwecke, da es das Vertrauen der Verbraucher in Unternehmen und Werbenetzwerke nutzt.

Wie Malvertising funktioniert

Malvertisements werden ĂŒber die gleichen Wege wie normale Online-Werbung verteilt. Infizierte Grafikdateien werden an ein Ad Network gesendet, mit der Hoffnung, dass der Netzwerkbetreiber und die angeschlossenen Webseitenbetreiber nicht zwischen vertrauenswĂŒrdigen und schĂ€dlichen Anzeigen unterscheiden können. Wenn diese schĂ€dlichen Anzeigen vom Werbenetzwerk genehmigt wurden, werden sie an seriöse Websites geliefert und veröffentlicht. Die Anzeigen sind hĂ€ufig so konzipiert, dass sie beim Betrachter starke Emotionen auslösen. Zudem enthalten die Anzeigen in der Regel einen Call-to-Action, um die Besucher zum Klicken anzuregen.

In einigen FĂ€llen werden von den Kriminellen zuvor legitime aber nicht mehr genutzte Domains erneut registriert, um sich mit dieser vertrauenswĂŒrdige Domain zu tarnen. Es werden hĂ€ufig Weiterleitungen verwendet, um Besucher an eine Schadsoftware verbreitende Website zu senden. Nutzer sind in diesen FĂ€llen arglos, da sie es gewohnt sind, durch den Klick auf eine Anzeige an eine Webseite weitergeleitet zu werden. Auf der Zielwebseite wird meist ein Code im Hintergrund ausgefĂŒhrt, der versucht, Malware auf das GerĂ€t des Benutzers herunterzuladen.

Dieser unbeabsichtigte Download eines Virus oder bösartigen Codes wird als Drive-by-Download bezeichnet. Malvertisements verwenden hÀufig Drive-by-Angriffe, um Ransomware auf Zielcomputer herunterzuladen. Andere Formen von Malvertisements sind in der Lage, Malware auf den GerÀten von Besuchern direkt von der seriösen Website, auf der die Anzeige geschaltet wurde und ohne eine weitere Interaktion der Websitebesucher zu installieren.

Spotify – prominentes Malvertising Opfer

Im Jahr 2011 wurden auf der Webseite des kostenlosen Streaming-Dienstes Spotify Malvertisements fĂŒr Benutzer von Desktop PCs mit Windows Betriebssystem angezeigt. Durch die Anzeigen wurde eine Drive-by-Installation eines gefĂ€lschten Windows Recovery-Anti-Virus-Tools ausgelöst. Der Code wurde ausgefĂŒhrt, sobald die Anzeige auf dem Monitor angezeigt wurde. Nach dem Bekanntwerden des Malvertisings stoppte Spotify die gesamte Werbung von Drittanbietern so lange, bis die Ursache des Problems ermittelt werden konnte.

Wie können schÀdliche Anzeigen identifiziert werden?

Die Methoden des Malvertisings werden immer raffinierter und es gibt keine Möglichkeit, auf einen Blick zu erkennen, ob eine Anzeige seriös oder ein Teil eines Malvertising-Angriffs ist. Es gibt jedoch Möglichkeiten, mit denen das Risiko, auf ein Malvertisement zu klicken, signifikant verringert werden kann. VerdĂ€chtig, sind immer Anzeigen, die nicht so aussehen, als wĂ€ren sie von einem professionellen Grafikdesigner erstellt worden. Einige der fĂŒr das Malvertising genutzten Anzeige enthalten wie viele Phishing-Mails zudem gravierende Rechtschreibfehler. Ein weiteres Merkmal fĂŒr potenziell schĂ€dliche Anzeigen sind ĂŒberzogene Versprechungen bezĂŒglich Gesundheit oder Einkommen sowie Anzeigen, die angeblich unglaubliche Skandale aufdecken.

Best Practices zur Vermeidung von Malvertising-Angriffen

Das Bewusstsein, dass Malvertising praktiziert wird, ist der erste Schritt, einen Angriff zu vermeiden. Ein kritischer Blick auf Anzeigen oder die Verwendung eines Werbeblockers, der verhindert, dass alle Anzeigen auf Websites angezeigt werden, vermindern das Risiko, auf eine potenziell schĂ€dliche Anzeige zu klicken. Antiviren- und Anti-Malware-Programme können zwar nicht vor allen Formen von Malware schĂŒtzen, sind jedoch eine gutes erstes Hindernis fĂŒr bekannte Malware, die einen Computer infizieren kann.

Malvertising wird auch in den kommenden Jahren ein Problem bleiben. Unternehmen, Werbetreibende und Endbenutzer sollten wissen, wie sie die schĂ€dliche Werbung identifizieren und vermeiden können. Wenn eine Website Werbung ĂŒber ein Werbenetzwerk bezieht, sollte die Werbung, wenn möglich immer geprĂŒft und beachtet werden, dass alle auf der Website angezeigten Malvertisements potenzielle Kunden und letztendlich den Ruf des Webseitenbetreibers schĂ€digen können.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte