Dienstag, 22. September 2015

Malvertising - die neuesten Tricks

Malvertising ist eine Wortschöpfung aus Malware und Advertising. Es wird also für Schadsoftware geworben? Nicht ganz. Die Schadsoftware versteckt sich vielmehr entweder in der Werbung oder aber, die Werbung bewirbt Seiten, die mit Schadsoftware infiziert sind. Golem zitiert eine Untersuchung des Telekommunikationsunternehmens Cisco, wonach die Zahl solcher Werbebanner in den letzten Jahren stetig zugenommen habe. Im beschriebenen Fall sind Kriminelle so geschickt vorgegangen, dass prominenten Vertreibern von Werbung wie Doubleclick wochenlang nicht auffiel, dass die werbenden Unternehmen nicht wirklich existieren. Die Kriminellen hatten zum Teil schon Jahre zuvor Webseiten registriert, zum Beispiel vorgeblich als Immobilienmakler. Nun, Jahre nach der Registrierung, gaben Sie vor, Werbung schalten zu wollen. Die Werbebanner selbst waren ungefährlich. Die Schadsoftware verbarg sich auf den präparierten Webseiten. Die Banner selbst erschienen auch auf bekannten Seiten wie Ebay.


Angreifer wünschen laut Infosec Island (auf Englisch) häufig, dass ihre Werbung ab Freitag abends erscheint. Am nächsten Morgen aktivieren sie dann die Schadsoftware auf den beworbenen Webseite. Sie spekulieren offensichtlich darauf, dass bei den Werbeanbietern über das Wochenende niemand arbeitet, der den Kunden kontrolliert.

Browser-Erweiterungen, die Werbung oder das Ausführen von aktiven Inhalten blockieren, bieten einen gewissen, aber keinen völligen Schutz. Dasselbe gilt für Virenscanner und den Verzicht darauf, Werbung zu folgen, die bestimmte Pillen oder raschen Reichtum versprechen.

https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T15-0019

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP