Was ist Malvertising und wie können Sie sich schützen?
Es ist zwar schwer zu sagen, wie häufig Malvertising verbreitet ist, es ist jedoch eine wachsende Bedrohung.
Invincea, eine Endpoint-Sicherheitsfirma, blockierte in den ersten sechs Monaten 2015 2,1 Millionen schädliche Anzeigen. RiskIQ gab an, dass die Anzahl der in diesem Zeitraum gezählten fehlerhaften Anzeigen im Vergleich zum Vorjahr um 260% gestiegen sei. Wir wissen vielleicht nicht, wie groß es ist, aber es ist groß.
Und es verursacht viel Schaden. Im Juni 2015 schätzte Invincea, dass Malvertising bis zum Jahresende Schäden in Höhe von einer Milliarde Dollar verursachen könnte. Angesichts der sehr geringen Einstiegskosten in das Feld gibt es Grund zu der Annahme, dass die Verbreitung von Malvertising in den kommenden Jahren nur zunehmen wird.
In diesem Sinne wird Ihnen dieser Leitfaden zeigen, was Malvertising ist, warum es so beliebt ist, wo es sich versteckt und was Sie dagegen tun können.
Was ist Malvertising??
“Malvertising” ist ein portmanteau von “bösartige Werbung.” Malvertising ist also die Praxis, Online-Anzeigen zu verwenden, um Computer mit verschiedenen Arten von Malware-Viren, Spyware, Malware usw. zu infizieren. Erklärt: Grundlegendes zu Online-Bedrohungen Viren, Spyware, Malware usw. Erklärt: Grundlegendes zu Online-Bedrohungen Wenn Sie zu denken beginnen Über all die Dinge, die beim Surfen im Internet schief gehen könnten, sieht das Web aus wie ein ziemlich unheimlicher Ort. Weiterlesen .
Interessanterweise erfordert die Infektion nicht immer einen Klick auf die Werbung. Lediglich die Anzeige der schädlichen Anzeige kann Ihren Computer infizieren, ohne dass Hinweise darauf vorliegen, dass irgendetwas schiefgegangen ist (es sei denn, Sie haben eine Anti-Exploit-Lösung, wie im Video unten gezeigt)..
Dies wird durch das Einfügen von speziellen Skripts innerhalb einer Anzeige erreicht, die ausgeführt wird, sobald die Anzeige einem Benutzer angezeigt wird. Dies ist bekannt als “Pre-Klick” Infektion. “Klicken Sie nach” Infektionen sind ebenfalls möglich, und Anzeigen, die den Nutzer auf eine infizierte Website umleiten, auf der schädliche Dateien auf ihren Computer heruntergeladen werden, sind nach wie vor ein wirksames Mittel zur Bereitstellung von Malware.
Welche Nutzlast tragen diese Malvertisements? Es kann alles von Adware bis zu einem Code sein, der versucht, die Einstellungen Ihres Heimrouters zu ändern. Exploit-Kits So werden sie gehackt: Die düstere World of Exploit-Kits So werden sie gehackt: Die Murky-World of Exploit-Kits Betrüger können mithilfe von Software-Suites Schwachstellen ausnutzen und Malware erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Weitere Informationen sind häufig vorkommende Nutzlasten in Malvertisements. Sie öffnen Ihren Computer für jede andere Art von Malware, die ein Cyberkrimineller auf Ihrer Festplatte haben möchte. Ransomware Ransomware wächst weiter - wie können Sie sich schützen? Ransomware wächst weiter - wie können Sie sich schützen? Oft werden auch Read More, Botnets sowie Programme zum Bank- und Finanzinformationsdiebstahl geliefert. Sie erinnern sich vielleicht an Kyle und Stan. Treffen Sie Kyle und Stan, einen neuen Malvertising-Albtraum. Treffen Sie Kyle und Stan, einen neuen Malvertising-Albtraum. Lesen Sie mehr, eine der 2014 gelieferten Nutzlasten.
Warum wird Malvertising so beliebt??
Die enorme Zunahme von Malvertising-Ereignissen ist leicht zu erklären: Es funktioniert und es funktioniert wirklich gut.
Einer der Gründe, warum es so gut funktioniert, ist, dass es sehr vertrauenswürdige Websites effektiv infiltrieren kann. Drittanbieter-Werbenetzwerke verkaufen Anzeigen an große Websites wie eBay, The Weather Channel, Rotten Tomatoes und MakeUseOf. Auf diesen Websites werden die Anzeigen angezeigt. Wenn ein Malvertiser herausfinden kann, wie bösartige Anzeigen von einem Werbenetzwerk akzeptiert werden, kann diese vor dem Feststellen an eine Vielzahl von Websites verteilt werden.
Viele Transaktionen zwischen Werbetreibenden und Werbenetzwerken werden programmgesteuert durchgeführt, wobei nur Peripheriepersonen beteiligt sind. Dies erhöht die Wahrscheinlichkeit, dass ein Malvertiser eine böswillige Anzeige durch die Sicherheitssysteme der Werbenetzwerke entgleitet. Websites wissen oft nicht einmal, welche Anzeigen auf ihren Websites geschaltet werden, wodurch eine weitere potenzielle Erkennungsstufe entfällt - sie überlassen das Werbenetzwerk, das für die Sicherheit der Anzeigen verantwortlich ist.
Selbst vertrauenswürdige Werbenetzwerke wie DoubleClick von Google haben bösartige Anzeigen verteilt. Eine Methode, die Malvertiser verwenden, um ihre Anzeigen in diese vertrauenswürdigen Netzwerke zu bringen, besteht darin, zuerst Werbefläche für gutartige Anzeigen zu kaufen. Sobald sie sich als legitime Werbetreibende etabliert haben, fügen sie Malware-beladene Anzeigen hinzu. Da sie nicht so genau geprüft werden wie neue Werbetreibende, haben sie die Chance, diese Fehlanzeigen für eine Weile aus dem Netzwerk zu entfernen, bevor sie erwischt werden.
Eine neuere Methode zur Veröffentlichung von Malvertisements ist die Just-in-Time-Malware-Assemblierung, die unschuldig aussehende Codekomponenten in den Anzeigen enthält, die separat auf den Computer eines Opfers heruntergeladen werden, bevor sie zusammengestellt und in der Malware-Nutzlast zusammengefasst werden. Diese Nutzdaten können dann ausgeführt oder zusätzliche Komponenten heruntergeladen werden, um die Baugruppe abzuschließen. Dies ist besonders schwer zu erkennen.
Adware kann auch über schädliche Browsererweiterungen und -erweiterungen installiert werden. 4 Schädliche Browsererweiterungen, die Hackern dabei helfen, ihre Opfer anzugreifen. 4 Schädliche Browsererweiterungen, die Hackern helfen, ihre Opfer anvisieren zu können. Sie glauben, alle Browsererweiterungen könnten Ihnen helfen. Unabhängig davon, ob Erweiterungen Sicherheitslücken ausnutzen oder Daten an Hacker senden - es ist an der Zeit, darauf zu achten, wie Sie Ihren Browser optimieren. Lesen Sie mehr, worüber viele Benutzer nicht aufpassen. Diese Adware kann weitere Infektionen auslösen, indem Malvertisements direkt an den Browser des Benutzers gesendet werden.
Wo verstecken sich Malvertisements??
Leider kann man Malvertising absolut überall finden. Natürlich, zwielichtige Streaming- und Torrent-Websites Warum Safe Torrenting mit der Pirate Bay gestorben ist Warum Safe Torrenting mit der Pirate Bay gestorben ist Was "populäres" Torrenting betrifft, ist die vergleichbare Sicherheit, die es in The Pirate Bay gab, weg und sichere Torrent-Downloads damit. Weitere Informationen sind gefährlich, aber aufgrund der Funktionsweise von Drittanbieter-Werbenetzwerken können infizierte Anzeigen mit hoher Geschwindigkeit auf eine Vielzahl von sehr vertrauenswürdigen Websites verteilt werden. Es gibt zwar Websites, die mit größerer Wahrscheinlichkeit als andere Websites mit Malware infiziert werden. Welche Websites infizieren Sie am häufigsten mit Malware? Sie glauben vielleicht, dass Porno-Websites, das Dark-Web oder andere unappetitliche Websites die wahrscheinlichsten Orte für Ihren Computer sind, die mit Malware infiziert werden. Aber du wärst falsch. Weitere Informationen, um Sie mit Malware zu infizieren, können Sie jederzeit mit einer dieser Anzeigen getroffen werden.
Und da viele Malware-Elemente ohne einen Benutzer geliefert werden können, der auf eine Anzeige klickt, ist Malvertising ein sehr stealthy Medium. Die Untersuchungen von RiskIQ zeigten jedoch, dass 2015 die häufigste Form von Malvertising durch gefälschte Software-Updates, insbesondere für das Flash-Plugin von Adobe, bestand. Sie können auch durch gefälschte Viren- und Malware-Warnungen verbreitet werden. Wie Sie gefälschte Viren- und Malware-Warnungen erkennen und vermeiden können? Wie können Sie gefälschte Viren- und Malware-Warnungen erkennen und vermeiden? Wie können Sie zwischen echten und gefälschten Viren- oder Malware-Warnmeldungen unterscheiden? Es kann hart sein, aber wenn Sie ruhig bleiben, gibt es ein paar Anzeichen, die Ihnen helfen, zwischen den beiden zu unterscheiden. Lesen Sie mehr, obwohl die Prävalenz dieser speziellen Methode abgenommen hat. (Die Warnung unten ist echt, aber klicken Sie auf den Link im vorherigen Satz, um sicherzustellen, dass Sie wissen, wie ein gefälschter zu erkennen ist.)
Aus diesem Grund ist es schwierig, sich vor Missbrauch zu schützen - es schlägt schnell zu und kann von überall her kommen.
Wie Sie sich schützen können
Die Schritte zum Schutz vor Malvertising sind denjenigen, die Sie ergreifen müssen, um sich vor jeder anderen Art von Malware zu schützen. 10 einfache Möglichkeiten, niemals einen Virus zu erhalten 10 einfache Möglichkeiten, niemals einen Virus zu erhalten Mit einer kleinen Grundschulung können Sie dies tun Vermeiden Sie vollständig das Problem von Viren und Malware auf Ihren Computern und mobilen Geräten. Jetzt können Sie sich beruhigen und das Internet genießen! Weiterlesen .
Deaktivieren Sie Flash und Silverlight
Adobe Flash und Microsoft Silverlight werden wegen ihrer bekannten Sicherheitslücken häufig von Cyberkriminellen zur Ausbeutung anvisiert. Wenn Sie eines dieser Plugins in Ihrem Browser ausführen, sollten Sie es sofort deaktivieren oder zumindest Click-to-Play aktivieren, damit Sie vor dem Start zur Verwendung des Plugins aufgefordert werden.
Sie sollten die Verwendung von Flash oder Silverlight natürlich nur dann genehmigen, wenn Sie sicher sind, dass die Website, auf der Sie sich befinden, sauber ist und das Plugin für eine Anzeige nicht angefordert wird (wenn Sie Amazon Prime verwenden Auf Safari müssen Sie beispielsweise Silverlight zum Streamen von Videos verwenden. Flash und Silverlight sind jedoch nicht die einzigen unsicheren Plugins. Vergewissern Sie sich also, welche Sie deaktivieren oder einschränken sollten. Denken Sie daran, dass Flash das einzige unsichere Plugin ist. Think Again Flash ist das einzige unsichere Plugin? Think Again Flash ist nicht das einzige Browser-Plugin, das ein Risiko für Ihre Online-Privatsphäre und -Sicherheit darstellt. Hier sind drei weitere Plugins, die Sie wahrscheinlich in Ihrem Browser installiert haben, aber heute deinstallieren sollten. Weiterlesen .
Anzeigen und Skripts blockieren
Es ist eine umstrittene Praxis, die Publishers über Adblock aufhören muss Publish muss über Adblock aufhören Adblocking scheint aus einem einfachen Grund für jeden Verbraucher eine natürliche Option zu sein: Es ist eine einfache Möglichkeit, Ärger zu beseitigen. Lesen Sie mehr, aber jetzt ist es der beste Weg, um sich vor Missbrauch zu schützen. Wenn eine Anzeige blockiert ist, kann sie Sie nicht mit einer Malware-Nutzlast infizieren (zumindest soweit wir wissen). Das Blockieren von Skripten ist auch hilfreich, da sie häufig das in der Malvertisement eingebettete Werkzeug sind, das die Nutzlast liefert.
Leider ist das Whitelisting vertrauenswürdiger Domains aufgrund der Funktionsweise von Drittanbietern bei Netzwerken möglicherweise keine gute Idee. Es wurden Berichte über Malvertisement-Infektionen im Internet veröffentlicht LA Times, Yahoo, Comcast, Answers.com und viele andere namhafte Websites. Sie wissen einfach nie, wo es als nächstes auftauchen wird.
Verwenden Sie Antivirensoftware
Wenn Sie an diesem Punkt keine Antivirensoftware verwenden, möchten Sie eigentlich infiziert werden. Es gibt unzählige großartige Antivirus-Optionen (hier finden Sie unseren neuesten Artikel zu den großartigen Antivirus-Optionen für Mac 9. Antivirus-Optionen, die Sie heute in Erwägung ziehen sollten. Aber für welche sollten Sie sich entscheiden? Diese neun Sicherheitssuiten helfen Ihnen, frei von Viren, Trojanern und anderen Arten von Malware zu bleiben. Lesen Sie weiter), und alle arbeiten daran, Sie vor Malware und anderen Malware-Viren zu schützen.
Installieren Sie die Software, stellen Sie sicher, dass sie immer ausgeführt wird, und halten Sie sie auf dem neuesten Stand. So einfach ist das. Wenn Sie etwas spezielles wollen, um sich vor Angriffen zu schützen, besuchen Sie die Anti-Exploit-Software von MalwareBytes.
Die nächste Malware-Welle
Malvertising ist nicht gerade neu, aber seine Beliebtheit wächst extrem schnell, so dass wir in den nächsten Jahren wahrscheinlich noch viel mehr davon sehen werden. Unabhängig davon, wie Sie sich für das Blockieren von Werbung fühlen, ist dies derzeit die beste Möglichkeit, um sicher zu bleiben. Mit dem Einfallsreichtum von Cyberkriminellen auf dem Markt kann dies jedoch nicht lange wirksam bleiben.
Haben Sie Angst vor Malvertising? Hat es Sie veranlasst, Anzeigen- oder Skript-Blocker zu verwenden? Haben Sie direkte Erfahrungen mit Malvertisements gemacht? Teilen Sie unten Ihre Gedanken mit!
Bildnachweis: Blood Zombie Hands von iJeab über Shutterstock, fotogestoeber über Shutterstock.com, Invincea 1H 2015 Fortgeschrittener Endpunkt-Bedrohungsbericht, Matthew Oliphant über flickr.
Erfahren Sie mehr über: Werbeblocker, Malvertising, Malware, Online-Sicherheit.