Was ist Malvertising?
Malvertising (Kurzform für „malicious advertising“, schädliche Werbung) ist eine Technik, die schädlichen Code in digitale Werbung injiziert. Die infizierte Werbung ist für Internet-Nutzer und Website-Betreiber nur schwer zu erkennen und wird dem Verbraucher in der Regel über seriöse Werbenetzwerke präsentiert. Da Werbung allen Besuchern einer Websites angezeigt wird, kann sich praktisch jeder Betrachter einer Seite infizieren.
Wie funktioniert Malvertising?
Malvertising-Angriffe können sehr komplex sein und für die Implementierung des Angriffs viele weitere Techniken nutzen. In der Regel beginnt der Angreifer mit der Kompromittierung eines Drittanbieter-Servers, um schädlichen Code in eine Display-Anzeige oder ein Element davon zu injizieren, z. B. Werbebanner, Grafiken oder Videos.
Sobald ein Website-Besucher darauf klickt, installiert der manipulierte Code in der Anzeige eine Malware (Schadsoftware) oder Adware auf dem Computer des Besuchers. Der Angreifer kann den Benutzer auch auf eine schädliche Website umleiten und den Angriff mit Spoofing- oder Social-Engineering-Techniken implementieren.
Malvertising-Angriffe können jedoch auch ein Exploit-Kit ausführen. Dabei handelt es sich um eine Malware-Form, die das System scannen und Schwachstellen im System ausnutzen soll.
Nach der Installation funktioniert die über Malvertising-Angriffe bereitgestellte Malware wie jede andere Malware-Form. Sie kann Dateien beschädigen, Internet-Datenverkehr umleiten, Benutzeraktivitäten überwachen, vertrauliche Daten stehlen oder Backdoor-Zugriffspunkte im System einrichten. Malware kann auch genutzt werden, um Daten zu löschen, zu blockieren, zu ändern, abzuschöpfen oder zu kopieren, die anschließend für ein Lösegeld wieder an den Benutzer oder im Dark Web verkauft werden können.
Eine weniger häufige Methode sind Malvertising-Angriffe, die ohne jede Interaktion eines Benutzers mit der Anzeige implementiert werden können. Dazu gehören:
- Drive-by-Downloads, die Browser-Schwachstellen ausnutzen, um infizierte Dateien im System zu installieren, während der Benutzer die Werbung passiv anzeigt
- Zwangsumleitungen des Browsers auf eine schädliche Website
- Die Ausführung von JavaScript- oder Flash-Code, um unerwünschte Werbung oder schädliche Inhalte anzuzeigen
Malvertising und Ad-Malware (Adware) im Vergleich
Malvertising und Adware sind zwei Begriffe, die manchmal synonym verwendet werden, obwohl sie grundsätzlich verschieden sind.
Im Gegensatz zu Malvertising, das einen Angriff über eine infizierte Anzeige startet, ist Adware ein Programm, mit dem die Web-Aktivitäten eines Benutzers verfolgt werden können, um relevante oder personalisierte Werbung anzuzeigen. Alle Malvertising-Produkte gelten als von Natur aus schädlich, während bestimmte Formen von Adware in seriöse Software-Pakete eingebunden werden. Adware weckt zwar oft Datenschutzbedenken, ermöglicht Cyberkriminellen jedoch nicht, die Kontrolle über das System zu übernehmen oder Daten zu ändern, zu exfiltrieren oder zu löschen.
Beispiele für Malvertising
Viele namhafte Unternehmen wie die New York Times, BBC, Spotify, Forbes und die NFL waren in den letzten Jahren von Malvertising-Angriffen betroffen. In vielen dieser Fälle erfolgte der Angriff über ein kompromittiertes Werbenetzwerk, sodass es für das betroffene Unternehmen fast unmöglich war, diese Risiken zu erkennen.
Beispiele für solche Angriffe:
- Angler Exploit Kit: Dieser Malvertising-Angriff war ein Beispiel für einen Drive-by-Download. Er leitete Besucher automatisch auf eine schädliche Website um, auf der ein Exploit-Kit Schwachstellen in gängigen Web-Erweiterungen wie Adobe Flash, Microsoft Silverlight und Oracle Java ausnutzen konnte.
- RoughTed: Eine Malvertising-Kampagne, die Ad-Blocker und viele Virenschutzlösungen durch eine Reihe dynamischer URLs umgehen konnte. Für diesen Angriff nutzen die Cyberkriminellen hinter RoughTed ein komplexes Werbebörsen-Netzwerk sowie die Amazon-Cloud-Infrastruktur und ihr Content Delivery Network (CDN).
- Ks Clean: Eine Malvertising-Kampagne für schädliche Werbung in Mobilgeräte-Apps. Nach dem Download gab die Malware eine Mitteilung in der App aus, die den Benutzer vor einem Sicherheitsproblem warnte und ihn zum Upgrade der App aufforderte. Wenn der Benutzer zustimmte, wurde jedoch der Installationsprozess gestartet und die Cyberkriminellen erhielten Administratorrechte für das Mobilgerät.
Wie kann ich Malvertising verhindern?
Malvertising ist für Verbraucher und Herausgeber extrem schwer zu erkennen und zu verhindern, da unglaublich viele digitale Anzeigen erstellt werden, die sehr schnell innerhalb einer digitalen Werbebörse zirkulieren. Dies bedeutet, dass die Herausgeber den Verifizierungs- und Auswertungsprozess oft nicht selbst direkt überwachen.
Allgemein gesprochen können auch Cybersicherheitsexperten nur sehr schwer erkennen, welche Anzeige genau die schädliche ist, weil sich die Werbung auf einer Webseite ständig ändert. Darüber hinaus erfordern die meisten Malvertising-Angriffe eine Interaktion des Benutzers mit der infizierten Anzeige. Das bedeutet, dass nicht jeder Website-Besucher von einer schädlichen Anzeige betroffen sein wird, sodass es noch schwerer wird, die betrügerische Werbung einzukreisen.
Malvertising-Infektionen lassen sich nur schwer vermeiden, dennoch können Benutzer Maßnahmen ergreifen, um ihr Risiko zu senken:
- Stellen Sie sicher, dass alle Software-Programme und Erweiterungen, einschließlich der Webbrowser, auf dem aktuellen Stand sind.
- Installieren Sie Virenschutz-Software und Ad-Blocker, um das Risiko einer Ausführung schädlicher Anzeigen zu senken.
- Vermeiden Sie die Verwendung von Flash und Java bzw. erlauben Sie nicht, dass diese Programme beim Surfen im Web automatisch ausgeführt werden.
Website-Betreiber sind dafür verantwortlich, ihre Besucher vor Malvertising-Werbung zu schützen. Sie können u. a. folgende Schritte ergreifen:
- Evaluieren Sie Drittanbieter-Werbenetzwerke, die für die Auswahl, Prüfung und Ausführung von Anzeigen zuständig sind.
- Scannen Sie anzuzeigende grafische Werbungsinhalte, um Malware oder unerwünschten Code zu erkennen.
- Vermeiden Sie die Verwendung von JavaScript oder Flash in Anzeigen.
- Engagieren Sie einen vertrauenswürdigen Cybersicherheitspartner, der basierend auf den digitalen Werbeaktivitäten des Unternehmens individuelle Empfehlungen gibt.