Beim Surfen im Internet kann es lästig sein, von Werbung belästigt zu werden. Von Autoplaying-Videos bis zu Pop-ups, die den Inhalt der Website abdecken, können sie nervig sein. Leider ist das nicht das Schlimmste, was Anzeigen tun können - sie können auch Malware-Verteiler sein! Dies ist der Fall bei "Malvertising", einer bösartigen Methode, bösartige Software auf Computer zu übertragen.

Was ist Malvertising?

Einfach gesagt, Malvertising ist eine Möglichkeit, eine echt aussehende Werbung mit bösartigem Code zu "schnüren". Dies kann entweder eine Ausführung von Code sein, der mit einem bösartigen Server kommuniziert, und Malware auf den PC des Opfers herunterlädt, oder eine, die den Benutzer auf eine infizierte Website weiterleitet. Equifax wurde selbst von einer Malvertising-Attacke getroffen, die die Browser der Leute auf eine gefälschte Flash-Installationsseite umlud, die mit Malware geladen war.

Unabhängig davon, wie der Angriff ausgeht, haben alle Malvertising-Angriffe ein Ziel: über Werbung auf Computer zu treffen.

Warum Werbung?

Es mag seltsam erscheinen, dass jemand eine bösartige Werbung machen möchte. Warum würde jemand ausgerechnet eine Anzeige auswählen, um Malware zu verbreiten?

Die Wirksamkeit von Malvertising wird deutlich, wenn man bedenkt, wie weit verbreitet Werbung sein kann. Wenn eine bösartige Anzeige erfolgreich auf einer beliebten Website platziert wird, sieht sie möglicherweise Tausende, wenn nicht Zehntausende von Zugriffen pro Tag. Mit jedem Treffer kommt das Potenzial für den Angriff durch und infiziert den Computer mit der Malware.

Wie kommt es dazu?

Natürlich muss Malvertising verdeckt werden, um effektiv zu sein. Anzeigen werden normalerweise über Werbekanäle verbreitet. Wenn in diesen Kanälen schädliche Inhalte gefunden werden, werden diese sofort entfernt. Wenn der Werbedienst jedoch nicht dazu bereit ist, bösartige Werbespots auszumerzen, insbesondere diejenigen, die sich im Laufe der Zeit in bösartige Anzeigen verwandeln, können sich Malvertisements an der Sicherheit vorbeischleichen und sich den Benutzern anzeigen.

Leider sind Werbeeinnahmen ein großer Teil davon, wie einige Websites online bleiben. Als solche können sie nach Werbekanälen suchen, die ihnen das beste Einkommen für die Anzeigenklicks bieten. Sollte der Werbeservice nicht zu 100% zuverlässig auf Malvertisements reagieren, kann es am Ende den Website-Besitzer verletzen, wenn seine Site zu einem Hotspot für die Verbreitung von Malware wird.

Als Malware-Verteiler müssen Sie sich natürlich keine Gedanken über Werbekanäle machen, wenn Sie diese überhaupt nicht durchgehen. Gemäß dem obigen Equifax-Beispiel kann eine Sicherheitsverletzung einem Hacker den Zugriff auf das Layout einer legitimen Site ermöglichen. Sobald ein Händler in der Lage ist, Malvertisements einzurichten, die auf der Website angezeigt werden, werden die Besucher von diesen bombardiert.

Kurz gesagt, Malvertisements treten normalerweise auf, wenn eine Sicherheitsverletzung erfolgreich durchgeführt wurde. Dies könnte sein, dass eine bösartige Anzeige an den Checks eines Dienstes vorbeigeschmuggelt wird oder die Website direkt gehackt wird und die Werbung auf diese Weise hinzugefügt wird.

Wie kann ich es vermeiden?

Werbung hilft, freie Web-Services zu wachsen und zu entwickeln. Als solche sind sie überall zu finden, von Riesen wie YouTube bis zu kleinen Blogs, die versuchen, zusätzliche Einnahmen zu erzielen. Dies macht den Fall der Bekämpfung von Malvertisements ziemlich schwierig. Sie können eine große Einnahmequelle für Websites sein, aber sobald ein "schlechtes Ei" in den Mix eindringt, kann es das Vertrauen seiner Nutzer schädigen. Es gibt jedoch keinen Grund zur Sorge. Es gibt viele Dinge, die Sie tun können, um einen Angriff zu verhindern.

Besuchen Sie vertrauenswürdige Sites

Wenn Sie die Websites von sehr beliebten Unternehmen besuchen, sollte dies das Risiko eines Malvertising-Angriffs verringern. Es ist jedoch nicht 100% idiotensicher; Große Websites wie MSN und Yahoo wurden zuvor von Malvertisements betroffen. Allerdings steigt das Risiko von Malvertisements, wenn Sie sich in Richtung schattigerer oder labiler Sites bewegen. Versuchen Sie, auf der sicheren Seite des Internets zu bleiben, um Ihre Chancen auf einen Angriff zu minimieren.

Verwenden Sie einen Werbeblocker (sparsam!)

Natürlich können schädliche Anzeigen Ihr System nicht beeinträchtigen, wenn sie blockiert werden, bevor sie angezeigt werden. Daher kann ein Werbeblocker dazu beitragen, dass Malvertisements nicht in Ihr System gelangen. Wenn Sie diese Route jedoch nehmen, seien Sie vorsichtig damit, wie Sie es verwenden. Viele echte Websites mit guten Werbedienstleistungen hängen von Ihrer Unterstützung ab, um die Lichter anzuhalten. Stellen Sie sicher, dass Sie den Werbeblocker beim Besuch einer vertrauenswürdigen Website deaktivieren, damit Sie den Webmaster unterstützen können.

Keep Plugins aktualisiert (oder außer Sichtweite)

Wenn Sie Plug-ins wie Flash oder Java verwenden, stellen Sie sicher, dass Sie diese mit den neuesten Sicherheitspatches aktualisieren. Noch besser, wenn Sie sie nicht verwenden, deaktivieren Sie sie vollständig oder zwingen Sie sie, jedes Mal, wenn sie laufen wollen, um Erlaubnis zu bitten. Dies schließt Mängel, die Malvertisements verwenden können, um in Ihr System zu gelangen.

Halten Sie Ihre Browser aktualisiert

Natürlich können Sie das auch für Ihren Browser tun. Malvertisements kann sich über Sicherheitslücken in Ihrem Browser auf Ihrem Computer abarbeiten. Wenn Sie einen guten Browser verwenden, werden diese Exploits gepatcht, sobald sie entdeckt werden. Stellen Sie sicher, dass es über die neuesten Updates und Sicherheitsupdates verfügt, um böswilligen Werbespots die Infektion Ihres Systems zu erschweren.

Schreckliche Werbung

Während die Idee der Malvertising kann erschreckend sein, können Sie oben bleiben, wenn Sie vorsichtig sind. Jetzt wissen Sie, was Malvertising ist, wie es funktioniert und wie man es schlägt.

Haben Sie schon mal von Malvertising-Attacken gehört? Lass es uns wissen!