Sicherheit

Seien Sie kein Opfer von Malvertising Bleiben Sie mit diesen Tipps sicher

Seien Sie kein Opfer von Malvertising Bleiben Sie mit diesen Tipps sicher / Sicherheit

Gibt es einen Tag ohne Nachricht über eine neue Online-Bedrohung? Dies könnte ein klassisches Beispiel für Bestätigungsfehler sein. Die Kosten und technischen Anforderungen an leistungsfähige schädliche Software sinken jedoch. Es ist auch einfacher, diese Software online zu finden und zu kaufen, wobei ebenfalls nicht rückverfolgbare Zahlungsmethoden verwendet werden.

Aus diesem Grund sehen wir eine Zunahme an moderner Malware, die unsere Computer erreicht.

Wir sehen auch größere Unterschiede bei den Methoden der Malware-Bereitstellung. Neben der Zunahme von Phishing-, Spear-Phishing-, Vishing- und SMiShing-Kampagnen müssen folgende neue Phishing-Techniken beachtet werden: Vishing und Smishing Neue Phishing-Techniken: Vishing und Smishing Vishing und Smishing sind gefährliche neue Phishing-Varianten. Worauf sollten Sie achten? Woher wissen Sie einen Versuch oder einen Versuch, wenn er ankommt? Und bist du wahrscheinlich ein Ziel? Lesen Sie mehr, Sicherheitsforscher haben einen deutlichen Anstieg festgestellt malvertising.

Was ist Malvertising??

Malvertising ist der Prozess des Injizierens bösartiger Anzeigen in eine Webseite über legitime Werbenetzwerke. Sie haben eine besondere Faszination für Angreifer. Da Anzeigen im gesamten Internet nahezu einheitlich geschaltet werden, können Übeltäter ihre Angriffe in die Richtung drängen “hochwertige Ziele,” betrifft fast jeden und überall. Malvertising-Kampagnen bleiben oft unbemerkt und bieten eine recht hohe Rendite für diejenigen, die die Anzeigen einschleusen, sowie das Potenzial, Millionen von ahnungslosen Nutzern der Malware selbst auszusetzen.

Es kann schwierig sein, das Ausmaß von Malvertising zu beurteilen. Es ist stumm und kommt nicht mit anderen üblichen roten Flaggen, auf die wir uns vor Ort ausbilden. Vadim Kotov, leitender Sicherheitsforscher bei Bromium, wiederholt dies:

“Der anhaltende Anstieg des Malvertisings ist ebenfalls bemerkenswert, da es vor allem durch Angriffe auf bekannte Websites so schnell und wirkungsvoll wurde. Allein in diesem Jahr gab es mehr als ein Viertel der Alexa 1,000-Attacken. Diese Klasse von Angriffen ist faszinierend, da sie eine perfekte symbiotische Beziehung zwischen zwei diskreten Technologien darstellt, die letztendlich solche nachteiligen Auswirkungen haben.”

Wenn Malvertising überall um uns herum ist, wie können wir uns davon fernhalten? Wie Sie der Liste entnehmen können, haben wir sie zusammengestellt: mit Schwierigkeiten. Sie können sich jedoch zumindest an einigen der häufigsten Online-Standorte versetzen, an denen Sie wahrscheinlich in Konflikt geraten.

Gegen die Konvention

Der gesunde Menschenverstand sagt uns, dass wir die skizzenhafte Seite des Internets meiden sollten. Denken Sie über die Websites nach, die Sie normalerweise für das Hosten von Malware in Betracht ziehen. Welche Websites infizieren Sie am häufigsten mit Malware? Welche Websites infizieren Sie am häufigsten mit Malware? Sie glauben vielleicht, dass Porno-Websites, das Dark-Web oder andere unappetitliche Websites die wahrscheinlichsten Orte für Ihren Computer sind, die mit Malware infiziert werden. Aber du wärst falsch. Lesen Sie mehr oder machen Sie sich mit einer Malvertising-Kampagne vertraut. Ich bin mir sicher, dass Sie Folgendes mitgebracht haben:

  • Abwechslungsreiche pornografische Seiten
    • Sites, die andere NSFW / NSFL-Inhalte anbieten
  • Sites, die kostenlose Software anbieten
  • Websites, die Cracks / Keygens / Warez anbieten
  • Sites, die Flash-Spiele anbieten
  • Streaming-Sites
  • Torrent-Sites
  • Sites mit “unzuverlässig” TLDs, gehostet in “fraglich” Länder
  • Websites, die Gutscheine, Einsparungen und Fragebögen anbieten
  • Online-Dating-Sites
  • Wetten Seiten

Ich bin mir sicher, dass Ihnen noch mehr einfällt, aber als kurze Liste von Orten, die Sie für etwas unzuverlässig halten würden, haben wir die Grundlagen abgedeckt. Einige sind offensichtlich - pornografisch, NSFL (Not Safe For Life), Risse, Flash-Spiele - und sollten immer mit Vorsicht besucht werden. Benutzer besuchen möglicherweise die anderen aufgeführten Websites und haben eine absolut akzeptable Zeit, ohne dass Sicherheitsprobleme in Sicht sind.

Und hier liegt das Problem. Malvertisers können bösartigen Inhalt einbringen. Was ist eine SQL-Injektion? [MakeUseOf erklärt] Was ist eine SQL-Injektion? [MakeUseOf erklärt] Die Welt der Internetsicherheit ist mit offenen Ports, Hintertüren, Sicherheitslücken, Trojanern, Würmern, Firewall-Sicherheitslücken und einer Reihe anderer Probleme geplagt, die uns jeden Tag auf Trab halten. Für Privatanwender… Lesen Sie mehr in diese Bereiche “Websites von schlechtem Ruf.” Dementsprechend werden äußerst beliebte Websites traditionell berücksichtigt “vertrauenswürdig” kann ebenso betroffen sein wie jede Site, die die folgenden Container für Werbung enthält:

  • Pop-ups
  • In-Text- oder In-Content-Anzeigen
  • Web-Widgets
  • iFrames
  • Flash, Silverlight, JavaScript

Malvertising kann besonders stark und extrem stealth sein. Ein Benutzer muss sich möglicherweise nicht einmal mit der Anzeige beschäftigen (abgesehen davon, dass die Anzeige auf dem Bildschirm angezeigt wird), um eine Infektion zu erkennen, obwohl die meisten Malware durch falsche Software-Updates und falsche Malware-Warnungen bereitgestellt wird.

Vertrauenswürdige Site-Verstöße

Die infizierten Anzeigen können in jedes Netzwerk eingefügt werden, sodass es wirklich keine gibt “sicher” Websites. Es gibt tatsächlich zahlreiche Beispiele für bedeutende Standorte unterschiedlicher Branchen, die in den letzten Monaten dem Malvertising zum Opfer gefallen sind.

Über 1 Milliarde Benutzer

Im März kündigte der Sicherheitsforscher Malwarebytes an, dass er eine bestimmte Kampagne verfolgt habe, während sie verschiedene Internetgeschäfte dynamisch durchquerte, was in bösartigen Werbeanzeigen gipfelte:

  • MSN.com - 1.3b monatliche Besuche
  • NYTimescom - 313,1 m
  • BBC.co.uk - 290.6m
  • AOL.com - 218,6 m
  • my.xfinity.com - 102,8 m
  • NFL.com - 60,7 m
  • realtor.com - 51,1 m
  • theweathernetwork.com - 43m
  • thehill.com - 31,4 m
  • newsweek.com - 9,9 m

Die injizierten bösartigen Anzeigen wurden entwickelt, um das Angler-Exploit-Kit zu liefern. So werden sie gehackt: Die Murky-Welt der Exploit-Kits So werden sie gehackt: Die Murky-Welt der Exploit-Kits Betrüger können mithilfe von Software-Suites Schwachstellen ausnutzen und Malware erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Lesen Sie mehr, das bekannt ist, um Schwachstellen in HTML, Silverlight, Flash, JavaScript, Java und vielem mehr zu suchen und auszunutzen. Sobald der Angler EK installiert ist, wird eine Variante der häufig gesehenen Ransomware TeslaCrypt oder AlphaCrypt installiert. Mit dem Potenzial, buchstäblich Milliarden von Nutzern anzustecken, steigen die Malvertising-Einsätze ständig.

Die Piratenbucht

Malwarebytes beobachtete wieder eine Live-Malvertising-Kampagne, als extrem beliebte Torrent-Site Die Piratenbucht bekam einen Schlag. Die in die Website eingeblendeten Werbeanzeigen leiten unwissende Nutzer auf Landing-Pages für das Magnitude-Exploit-Kit um, wo sie dann mit der schwergewichtigen und berüchtigten Cerber-Ransomware infiziert wurden. Der malwarebytes Sicherheitsforscher John Segura erklärte ein wenig über den plötzlichen Anstieg:

“Magnitude EK ist eines dieser Exploit-Kits, von denen wir im Vergleich zu anderen wie Angler EK oder Nuclear EK nicht so viel hören. Sein einzigartiges URL-Muster macht es leicht, das Durcheinander von Netzwerkverkehr zu erkennen, da verkettete Subdomains verwendet werden, die normalerweise in einer zwielichtigen Top Level-Domäne wie pw (Palau Pacific Island) enden. Möglicherweise ist diese erhöhte Aktivität auf die Tatsache zurückzuführen, dass Magnitude EK dies ist Das dritte Exploit-Kit zur Ausnutzung der neuesten Flash Player-Sicherheitsanfälligkeit (CVE-2015-7645), die kürzlich von Adobe gepatcht wurde.”

The Pirate Bay hat eine Reihe von Rückschlägen erlebt. Warum Safe Torrenting mit der Pirate Bay gestorben ist Warum Safe Torrenting mit der Pirate Bay gestorben ist Was den "populären" Torrenting angeht, ist die vergleichbare Sicherheit, die es in The Pirate Bay gab, weg und der sichere Torrent lädt es herunter. Lesen Sie in den letzten Jahren mehr darüber. Anfang der letzten Woche wurde dies noch verstärkt, als die großen Browser von Google Chrome, Mozilla Firefox und Safari erklärten, dass sie die Website aktiv blockieren würden. Firefox-Benutzer haben gemeldet, dass sie eine Nachricht erhalten haben “Diese Webseite bei thepiratebay.se wurde als Webfälschung gemeldet und wurde aufgrund Ihrer Sicherheitspräferenzen gesperrt.”

Während der Safe Browsing Site-Status von “gefährlich” Sie wurde vorübergehend entfernt. Sie wurde nun wiederhergestellt und weist auf laufende Probleme hin. - Sie können den Status von The Pirate Bay und anderen Websites mithilfe der Safe Browsing-Technologie von Google überprüfen.

xHamster

Wir führen das Internet von äußerst beliebten und angesehenen Nachrichtenagenturen durch die Welt der Torrents und des Dateiaustausches zur zweitgrößten Pornoseite der Welt. xHamster, der angeblich eine halbe Milliarde Hits pro Monat (wow!) sammelt, war an einer massiven Kampagne beteiligt und konzentrierte sich erneut auf die Installation des Angler-Exploit-Kits.

In diesem Fall hatten die Angreifer die Umleitungskette (bei der die Anzeige auf eine böswillige Landing-Page umgeleitet wird) so programmiert, dass sie nur einmal pro IP ausgeführt wird. Dies bedeutet, wenn Sie beim ersten Besuch nicht entdeckt wurden waren möglicherweise bei Ihrer Rückkehr sicher.

Unglücklicherweise für xHamster und seine Benutzer ist dies das zweite Mal, dass das massive Porn-Repository von einer Malvertising-Kampagne ins Visier genommen wurde. Der zweite Angriff ist der erste Angriff.

Warum ist Malvertising auf dem Vormarsch??

Malvertising ist aus einer Reihe von Gründen auf dem Vormarsch, angefangen mit der enormen Reichweite der Ad-Netzwerke, die die unzähligen infizierten Websites bedienen, und den niedrigen Kosten und der maximalen Rendite, die Malware über diese Methode bereitstellt.

Es gibt auch andere Erklärungen. Die Netzwerke, in denen Werbung im gesamten Internet geschaltet wird, sind weitgehend automatisiert, und es sind nur periphere Mitarbeiter beteiligt. Somit können Angreifer leicht eine Chance ergreifen, in der Hoffnung, dass ihre infizierte Anzeige die Sicherheitssysteme eines Internet-Werbenetzwerks durchläuft. Gleichermaßen bedeutet diese Automatisierung, dass die Mehrheit der Websites nicht genau weiß, was auf ihrer Website angezeigt wird, indem sie sich vom Auswahlprozess entfernen - und sich weiter von potenziell schädlichen Inhalten distanzieren.

Das System selbst kann von hartnäckigen Malwörtern weiter verbessert werden. Anstatt zu versuchen, ihre schädlichen Anzeigen in ein vorhandenes vertrauenswürdiges Netzwerk zu legen, bauen sie sich einen eigenen legitimen Ruf auf. Sobald die großen Werbenetzwerke diese wachsende positive Reputation akzeptieren, können die Malvertiser damit beginnen, bösartige Inhalte einzufügen, die ihnen etwas Atempause geben, bevor ihre Aktivitäten entdeckt werden.

Also… wie bleibe ich geschützt??

Es sieht nach einer Mammutaufgabe aus. Die Malvertisements sind scheinbar überall, aber es gibt einige Vorsichtsmaßnahmen, die Sie unternehmen können:

  • Deaktivieren Sie Flash und Silverlight. Beide sind häufige Ziele für Angreifer. Beide enthalten häufig Sicherheitslücken. Think Flash Ist das einzige unsichere Plugin? Think Again Flash ist das einzige unsichere Plugin? Think Again Flash ist nicht das einzige Browser-Plugin, das ein Risiko für Ihre Online-Privatsphäre und -Sicherheit darstellt. Hier sind drei weitere Plugins, die Sie wahrscheinlich in Ihrem Browser installiert haben, aber heute deinstallieren sollten. Weiterlesen .
  • Verwenden Sie Script-Management-Add-Ons. Da die meisten Anzeigen und Skripts automatisch implementiert werden, können Sie Add-Ons wie Ghostery und RequestPolicy Control verwenden: Wesentliche Erweiterungen zum Blockieren von Tracking und Skripts Kontrollieren Sie Ihren Webinhalt: Wichtige Erweiterungen zum Blockieren von Tracking und Skripts Immer jemand oder etwas, das Ihre Internetaktivitäten und -inhalte überwacht. Je weniger Informationen diese Gruppen zulassen, desto sicherer sind wir. Lesen Sie weiter, um zu kontrollieren, was in Ihrem Browser geladen ist.
  • Verwenden und aktualisieren Sie Ihr Antivirus. Ich weiß, das ist nicht wirklich so Das proaktiv, aber es wird mehr fangen, als es vermisst, und es wird auf jeden Fall mehr als ein Netz mit einem gewaltigen Loch fangen. Weltweit sind viele Millionen PCs infiziert. Der Schaden reicht von instabilen Computern bis zum Identitätsdiebstahl. Warum nimmt man Malware nicht ernst? Lassen Sie uns die Mythen aufdecken. Weiterlesen .

Bis es zu einer gewaltigen Verschiebung der Finanzierung des Internets kommt, werden Anzeigen weiterhin als Teil unseres täglichen Surfens geschaltet. Publisher müssen über Adblock aufhören zu stoppen Publisher müssen über Adblock aufhören Adblocker zu blockieren Adblocking scheint selbstverständlich zu sein Option für jeden Verbraucher aus einem einfachen Grund: Es ist ein einfacher Weg, um Ärger zu beseitigen. Weiterlesen . Massive Werbenetzwerke werden nicht verschwinden, es sei denn, es gibt eine realisierbare Alternative, einschließlich der vorhandenen Werbematerialien. Sie wollen sicherlich nicht auf ihre Gewinne verzichten. Und während jedes der großen Werbenetzwerke aktiv gegen die Missbrauchsgefahr vorgeht, liegt der Schwerpunkt auf dem Selbstschutz.

Denken Sie, dass sich die Finanzierung des Internets stark verändern sollte? Oder sollten Ad-Networks härter arbeiten, um sicherzustellen, dass sie keine schädlichen Inhalte enthalten? Lassen Sie uns wissen, was Sie unten finden!

Bildnachweise: Was ist Malvertising? via blog.malwarebytes.org, Komplexität der Online-Werbung über Cyphort SlideShare

Erfahren Sie mehr über: Malvertising, Malware, Online-Werbung.