Cybersecurity-Angriffe haben sich im Laufe der Jahre weiterentwickelt. Cyberkriminelle finden immer neue Wege, um ihre Opfer auszutricksen und deren Geräte und sensible Daten zu kompromittieren.

Ein solcher berühmter Angriff von Cyberkriminellen ist Malvertising.

Malvertising ist ein Malware-Angriff, bei dem bösartiger Code in echte und legitim aussehende digitale Online-Werbung eingeschleust wird. Einem Bericht von Security Gladiators zufolge ist im Durchschnitt eine von 100 Online-Anzeigen bösartig.

Diese Zahl mag zwar gering erscheinen, aber es ist wichtig zu wissen, dass die Zahl der Malvertising-Angriffe seit der COVID-19-Pandemie um durchschnittlich 72% gestiegen ist.

In diesem Artikel erfahren Sie, was ein Malvertising-Angriff ist, wie er funktioniert, welche Maßnahmen Sie ergreifen können, um ihn zu erkennen und zu entfernen, und vieles mehr. Also, fangen wir an!

Was ist Malvertising?

Malvertising ist ein Begriff, der sich aus den Begriffen“Malware” und “Werbung” zusammensetzt und für bösartige Werbung steht.

Malvertising-Angriffe zielen darauf ab, Benutzer auf bösartige und beschädigte Websites umzuleiten, um ihre Daten zu stehlen und Malware auf ihre Geräte herunterzuladen, indem bösartige Codes in Online-Anzeigen eingefügt werden.

Statistiken deuten darauf hin, dass die Kosten für Malvertising und andere Malware-Schäden bis 2025 jährlich 10,5 Billionen Dollar erreichen können.

Cyberattacken zielen vor allem auf Online-Werbung bekannter und beliebter Online-Publikationen oder sozialer Medienplattformen ab, da die Benutzer diesen legitimen Websites vertrauen, was es den Angreifern leichter macht, die Benutzer dazu zu verleiten, auf die Werbung zu klicken und bösartige Malware herunterzuladen.

Wie funktioniert Malvertising?

Malvertising kann verschiedene Strategien anwenden, um den Angriff auszuführen, indem es die Benutzer dazu bringt, die Malware herunterzuladen oder sie auf bösartige Websites oder Server zu leiten.

Die Betrüger verwenden eine ähnliche Methode zur Verbreitung normaler Online-Werbung. Sie beginnen damit, Online-Text- und -Grafikanzeigen bei legitimen und echten Online-Werbenetzwerken einzureichen.

Obwohl die Anzeigen bösartige Codes und Skripte enthalten, erscheinen sie als normale und legitime Popup-Fenster, Werbebanner oder bezahlte Anzeigen, so dass es schwierig ist, zu erkennen, ob die Anzeigen gefälscht oder echt sind.

In der Regel nutzen die Cyberkriminellen drei Hauptmethoden, um Ihr Gerät zu infizieren.

  • Die erste Methode besteht darin, bösartige Codes in einer Anzeige zu platzieren, die bei den Nutzern Dringlichkeit oder eine Art provokative Verlockung hervorruft, um sie zum Anklicken der Anzeigen zu verleiten. Die Cyberkriminellen locken diese Dringlichkeit durch Alarme, Warnungen oder Köder zum Herunterladen kostenloser Antivirensoftware oder -programme. Mit Hilfe von Social-Engineering-Taktiken verleiten die Cyberkriminellen die Benutzer dazu, auf die Werbelinks zu klicken oder bestimmte Aktionen auszuführen, was zu einer Infektion ihres Geräts mit Malware führt.
  • Die zweite Methode ist der Drive-by-Download, bei dem die infizierte Werbung unsichtbare Seitenelemente verwendet. Ohne auch nur auf die Werbung zu klicken, ist die Malvertising-Absicht erfolgreich, und das Gerät wird kompromittiert. In solchen Fällen wird der Benutzer durch einfaches Laden der Website, auf der die bösartige Werbung gehostet wird, auf bösartige Webseiten umgeleitet und kann so seine Identität und sensible Daten ausspionieren. Gleichzeitig nutzen diese Angreifer die Schwachstellen oder Sicherheitslücken im Browser des Benutzers aus, um auf den Computer zuzugreifen und dessen vertrauliche Daten auszunutzen.
  • Die dritte Methode besteht darin, dass Malvertising ein Exploit-Kit ausführt , eine Form von Malware, die darauf ausgelegt ist, ein Computersystem zu scannen und seine Schwächen und Sicherheitslücken auszunutzen.

Diese Kits sind hochgradig automatisiert und können die Sicherheitsvorkehrungen eines Geräts effektiv umgehen, um Dateien zu beschädigen und zu infizieren, die Aktivitäten der Benutzer zu überwachen, Daten zu stehlen oder Backdoor-Zugangspunkte zu den Gerätesystemen einzurichten.

Unabhängig davon, welche Maßnahmen Malvertising-Angriffe ergreifen, zielen sie darauf ab, die Identität und das Gerät des Benutzers zu kompromittieren und böswillig Daten zu stehlen.

Arten von Malvertising-Kampagnen

Malvertiser setzen verschiedene Malvertising-Kampagnen ein, die auf bestimmte Arten von Benutzern und Geräten zugeschnitten sind und auf Faktoren wie dem Standort und dem Typ des Geräts basieren.

Sie müssen die verschiedenen Arten der allgemein bekannten Malvertising-Kampagnen kennen.

#1. Gefälschte Software-Updates

Fake-Software-Updates

Cyberkriminelle und Angreifer erstellen trügerische Anzeigen, die echte Anzeigen und Popups imitieren. Wenn Sie auf diese Anzeigen klicken, werden Sie auf bösartige Websites weitergeleitet, auf denen gefälschte Software-Upgrades angeboten werden, die durch Malware ausgelöst wurden.

#2. Tech-Support-Betrug

Tech-Support-Scams

Tech-Support-Betrüger haben es auf Windows- und Mac-PC-Benutzer abgesehen. Sie geben sich als Microsoft oder Apple aus, verwenden Javascript und hindern die Benutzer daran, die Seite auf natürliche Weise zu schließen. Auf diese Weise werden frustrierte Benutzer dazu gebracht, die gebührenfreie Supportnummer anzurufen, um Hilfe zu erhalten, wofür sie Hunderte von Dollar ausgeben müssen.

#3. Scareware

Ähnlich wie der Betrug mit dem technischen Support erschreckt Scareware die Benutzer über das Vorhandensein von Malware auf ihrem Computergerät und zwingt sie dazu, Malware-induzierte Software herunterzuladen oder auf betrügerische und mit bösartigem Code gefüllte Websites zu navigieren. Diese Betrüger zielen in erster Linie darauf ab, Besucher auf bösartige Websites zu leiten, um Geld oder hohe Provisionen zu kassieren.

#4. Clickjacking

Clickjacking ist eine Malvertising-Kampagne, bei der der Angreifer versteckte oder transparente Elemente über legitime Online-Anzeigen einblendet. Wenn Benutzer unwissentlich auf diese Werbeelemente klicken, werden sie auf bösartige Websites geleitet oder es wird ein unbeabsichtigter Download von mit Malware infizierter Software oder Anwendungen ausgelöst.

#5. Phishing-Angriffe

Phishing-Attacks

Malvertiser nutzen auch Phishing-Angriffe, um Benutzer zur Eingabe ihrer sensiblen und vertraulichen Daten zu verleiten. Durch die Erstellung legitim aussehender Anzeigen werden die Benutzer dazu gebracht, ihre Anmeldedaten und Kennwörter einzugeben, wodurch ihre persönlichen Daten gefährdet werden.

#6. Abtrünnige Antivirenprogramme

Wenn Malvertiser Anzeigen entwerfen, die Warnungen und Benachrichtigungen von Antiviren-Software imitieren, spricht man von betrügerischer Antiviren-Software. Sie fordert den Benutzer auf, eine gefälschte Antiviren-Software zu installieren, die verspricht, Bedrohungen und Schwachstellen zu erkennen und zu entfernen, aber Malware auf das Gerät herunterlädt und dort installiert.

#7. Kryptojacking

Cryptojacking

Malvertiser können auch die Computerressourcen eines Benutzers für das Mining von Kryptowährungen kapern oder kompromittieren. Wenn Benutzer auf solche Anzeigen stoßen oder bösartige Websites besuchen, nutzen Angreifer die Geräte des Angreifers heimlich zum Mining von Kryptowährungen, was den Stromverbrauch des Systems erhöht und das System verlangsamt.

Wie kann Malvertising Sie oder Ihr Unternehmen beeinträchtigen?

Malvertising ist eine äußerst gefährliche Cyberattacke, die sich auf Einzelpersonen, Websites und Unternehmen auswirkt.

Hier sind einige Möglichkeiten, wie Malvertising Ihr Unternehmen beeinträchtigen kann.

#1. Datenverletzungen

Data-Breaches

Cyberkriminelle nutzen Malvertising-Kampagnen, um sich unautorisierten und unbefugten Zugang zum Netzwerk Ihres Unternehmens zu verschaffen, um sensible Daten auszuspionieren.

Angenommen, ein Mitarbeiter Ihres Unternehmens wird Opfer von Malvertising und klickt auf bösartige Werbung. In diesem Fall kann es zu Verletzungen von Kundendaten, vertraulichen Geschäftsinformationen und Geschäftsgeheimnissen kommen, was rechtliche, rufschädigende und finanzielle Folgen haben kann.

#2. Finanzielle Einbußen

Financial-Losses

Malvertising-Kampagnen minimieren das Verkehrspotenzial und die Werbeeinnahmen für durch Malware verursachte und beeinträchtigte Werbeseiten und -netzwerke, was zu finanziellen Verlusten führt.

Darüber hinaus muss die betroffene Website mit Klagen rechnen und ihren Besuchern Bußgelder für Malvertising-Schäden zahlen.

Während Einzelpersonen durch Identitätsdiebstahl, betrügerische Transaktionen und gestohlene Zugangsdaten finanzielle Verluste erleiden, erleiden Unternehmen diese durch Betriebsunterbrechungen, rechtliche Verpflichtungen und Einnahmen aus der Wiederherstellung.

#3. Systemunterbrechungen

Malvertising-Kampagnen führen häufig zu Systemunterbrechungen, Netzwerkabstürzen und Verlangsamung der Computersysteme, was zu Ausfallzeiten führt, die Produktivität behindert und die Kosten für die Lösung technischer Probleme und die Wiederherstellung der Systeme in die Höhe treibt.

Darüber hinaus führen Software- und Hardware-Störungen und -Ausfälle zum Verlust von Dateien und Daten, was zu Datenschutzverletzungen führt.

#4. Schädigung des Rufs

Unternehmen und Websites, die Opfer von Malvertising-Kampagnen werden, erleiden einen erheblichen Schaden für ihren Ruf und ihre Glaubwürdigkeit. Das Vertrauen der Website-Besucher und Kunden in die Fähigkeit des Unternehmens, ihre vertraulichen Daten und Informationen zu schützen, wird beeinträchtigt und das hart erarbeitete Markenimage leidet.

Dies führt dazu, dass Unternehmen viel Zeit, Geld und Mühe aufwenden müssen, um ihr Vertrauen zurückzugewinnen und eine glaubwürdige Präsenz aufzubauen, um sich gegen die Konkurrenz durchzusetzen.

#5. Probleme mit der Einhaltung von Richtlinien und Vorschriften

Compliance-and-Regulation-Issues

Je nach Art der Branche sind verschiedene Organisationen und Websites haftbar und unterliegen unterschiedlichen rechtlichen Anforderungen, um ein hohes Maß an Datensicherheit und Datenschutz zu gewährleisten.

Malvertising-Kampagnen verstoßen häufig gegen diese Vorschriften und Regelungen, was zu rechtlichen Strafen und Problemen bei der Einhaltung der Vorschriften führt.

Um zu verhindern, dass Ihr Unternehmen Opfer von Malvertising wird, ist es daher äußerst wichtig, die notwendigen Sicherheitsmaßnahmen zu ergreifen. Doch bevor wir uns mit den Präventivmaßnahmen befassen, sollten wir uns die Arten und Beispiele von Malvertising ansehen.

Arten von Malvertising-Angriffen

Hier sind die häufigsten Arten von Malvertising-Angriffen.

#1. Hintertür

Dieser Malvertising-Angriff schafft eine Hintertür im System des kompromittierten Benutzers, um unbefugten Zugriff zu erhalten und sensible Daten und vertrauliche Informationen zu stehlen.

#2. Gefälschtes AV

Die Fake AV-Malware gibt vor, eine legitime Antiviren-Software zu sein, und meldet das Vorhandensein von gefälschten oder nicht existierenden Viren auf den Systemen der Benutzer.

Diese Warnungen überzeugen die Benutzer, für die gefälschten AV-Softwareanwendungen zu bezahlen und sie zu installieren, was zur Installation von Malware auf ihren Geräten führt, die dann die Benutzeraktivitäten verfolgt, die Systeme stört oder sensible Daten und Dateien stiehlt.

#3. Spieledieb

Die Game Thief-Malware hilft Angreifern, über Online-Spiele Daten und Informationen von einem infizierten und kompromittierten Computersystem zu stehlen.

Die Malware verschafft sich Zugang, um die Daten zu kompromittieren, und überträgt die gestohlenen Daten per E-Mail, FTP, Web oder über andere Methoden.

#4. Steganografie

Steganografie ist eine Methode, um geheime Daten und Nachrichten in Bildern und Texten zu verstecken. Mehrere Malvertising-Kampagnen nutzen moderne Steganografieformen, um Malware in Werbebildern zu verstecken.

Diese steganografischen Angriffe verstecken Malware in winzigen Pixelgruppen, so dass es schwierig ist, zwischen schädlicher und legitimer Werbung zu unterscheiden.

#5. Polyglotte Bilder

Polyglot-Bilder sind eine sehr viel ausgefeiltere und modernere Form von Steganografie-Angriffen, bei denen die Malware nicht nur in einem einzigen versteckten Element innerhalb eines infizierten Bildes besteht, sondern sich auf mehrere Arten infizieren und verbreiten kann.

Polyglot-Bilder verstecken nicht nur die Malware, sondern auch Skripte in den Anzeigen, die, wenn sie ausgeführt werden, den Start der Malware auslösen.

Jüngste Malvertising-Vorfälle

Hier finden Sie einige der jüngsten und bekanntesten Malvertising-Vorfälle.

RoughTed

RoughTed wurde erstmals 2017 gemeldet und ist eine bekannte Malvertising-Kampagne, die Werbeblocker umgehen und mehrere Antiviren-Software und -Programme umgehen konnte, indem sie dynamisch neue URLs erstellte.

Antiviren-Software prüft URLs, um festzustellen, ob sie der potenziellen Malware-Bedrohung entsprechen. Die Fähigkeit von RoughTed, mehrere URLs zu erstellen, macht es sehr schwierig, bösartige Domänen und URLs, die er zur Verbreitung in den Systemen verwendet, zu identifizieren, zu verfolgen und den Zugriff darauf zu verweigern.

KS Clean

KS Clean ist ein Malvertising-Angriff, der mobile Anwendungen nutzt, um bösartige Adware zu verbreiten, die in legitime mobile Anwendungen eingebettet ist.

Wenn der Benutzer einer mobilen Anwendung auf die mit Malware infizierte Werbung klickt, wird die Malware ohne das Wissen des Benutzers im Hintergrund heruntergeladen. Sobald die Malware auf das Mobiltelefon heruntergeladen wurde, erscheint eine Sicherheitsmeldung, die den Benutzer auf ein Sicherheitsproblem hinweist, das er beheben muss.

Wenn der Benutzer dies tut, wird die Installation der Malware abgeschlossen und die Malware erhält automatisch Administratorrechte. Sobald die Privilegien eingerichtet sind, wird der Benutzer mit ständigen Popup-Fenstern konfrontiert, die lästig werden können und den Benutzer auf bösartige Websites führen.

Angler Exploit Kit

Dieser Malvertising-Angriff ähnelt dem Drive-by-Download-Angriff, bei dem der Benutzer automatisch auf bösartige Websites umgeleitet wird.

Das Exploit-Kit nutzt Systemschwachstellen durch gängige Web-Erweiterungen wie Microsoft Silverlight, Adobe Flash und Oracle Java aus.

Wie lassen sich Malvertising-Angriffe verhindern?

Nicht alle bösartigen Werbeanzeigen müssen angeklickt werden, damit sich die Malware verbreiten und das Gerät infizieren kann. Daher ist die Eindämmung von Malvertising nicht ganz so einfach und erfordert umfangreiche Sicherheitsmaßnahmen.

Im Folgenden finden Sie einige bewährte Methoden, um zu verhindern, dass Ihr Unternehmen von Malvertising-Angriffen betroffen ist.

#1. Verwenden Sie eine robuste Antiviren-Software

Antivirus-Software

Egal, welche Vorsichtsmaßnahmen Sie ergreifen, es ist schwierig, ein paar Antivirenprogramme zu stoppen, und sie schlüpfen immer wieder durch.

Daher ist die Verwendung einer erstklassigen und robusten Antiviren-Software unerlässlich, um Ihr Gerät vor bösartigen Malware-Angriffen zu schützen. Diese Softwareprogramme können auch dabei helfen, Malware auf Ihrem Gerät oder schädliche Dateien, die auf Ihrem Computer installiert sind, zu erkennen und zu entfernen.

#2. Verwenden Sie einen Ad-Blocker

Use-an-Ad-Blocker

Wenn Sie das Risiko von Malvertising-Angriffen von der Quelle her verhindern möchten, ist die Verwendung eines Werbeblockers eine der effizientesten Methoden, um zu verhindern, dass Malware Ihr Gerät über Werbung infiziert.

Ein Ad-Blocker verhindert, dass bösartige und legitime Werbung auf Ihrem Computerbildschirm auftaucht oder angezeigt wird, wodurch die Wahrscheinlichkeit von Malware-Angriffen durch Werbung erheblich verringert wird.

#3. Halten Sie Ihr Betriebssystem auf dem neuesten Stand

Bösartige Malware nutzt häufig Software-Schwachstellen des Systems aus.

Daher ist es wichtig, dass Sie die neueste Version Ihres Betriebssystems verwenden und ausführen, um die Wahrscheinlichkeit zu verringern, dass Schadprogramme die Schwachstellen Ihres Systems ausnutzen. Dies gilt auch für andere Software und Anwendungen auf Ihrem Gerät.

#4. Deaktivieren Sie Browser-Plugins

Disable-Browser-Plugins

Ihre Browser-Plugins sind das häufigste und beliebteste Mittel für bösartige Angriffe auf Ihr System.

Sie können dieses Risiko jedoch ausschalten, indem Sie die Einstellungen Ihres Browsers ändern und die Anzahl der Plugins, die standardmäßig in Ihrem Browser ausgeführt werden, begrenzen und so die Schwachstellen beseitigen, die Ihren Browser ausnutzen und die Chancen für cyberkriminelle Aktivitäten erhöhen könnten.

#5. Installieren Sie nur Software aus seriösen Quellen

Das Herunterladen von Software von unbekannten oder weniger populären Plattformen ist riskant und erhöht die Wahrscheinlichkeit, dass Sie Software installieren, die mit Malware infiziert ist.

Daher ist es immer empfehlenswert, nur Software und Anwendungen aus legitimen und sicheren Quellen zu installieren, wie z.B. dem App Store von Apple, der eine hohe Anwendungssicherheit garantiert.

Letzte Worte

Malvertising ist eine gängige Praxis, die Cyberkriminelle einsetzen, um in Daten einzudringen, Systeme zu kompromittieren und Unternehmen anzugreifen, was zu finanziellen Verlusten, Rufschädigung und Betriebsunterbrechungen führt.

Daher ist das Erkennen, Vorbeugen und Entfernen von Malware, die durch Malvertising verursacht wurde, unerlässlich, um zu vermeiden, dass Sie Opfer von Malvertising werden.

Stellen Sie also sicher, dass Sie die notwendigen Vorbeugungsmaßnahmen ergreifen, wie z.B. die Installation von Antivirenprogrammen, Malware-Scannern und Werbeblockern, und vermeiden Sie es, auf gefälschte Popups und Warnmeldungen zu klicken, um den Verlust sensibler Daten und vertraulicher Informationen zu vermeiden.