Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Malvertising: Definition, Techniken & Verteidigung

Aktualisiert: 01. September 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Malvertising ist ein Gerät zur Verbreitung von Malware, das gängige Website-Elemente verwendet. Einige Malware-Formulare erfordern einen Klick, z. B. das Tippen auf eine Anzeige. Andere können ganz ohne Benutzerinteraktion starten. 

Malvertising ist relativ weit verbreitet. Die Schätzungen variieren, aber etwa 1 Prozent aller Anzeigen, die Sie online sehen, könnten dieses schädliche Element enthalten. 

Lassen Sie uns durchgehen, was Malvertising ist und was es bedeutet. Dann werden wir uns mit Methoden befassen, mit denen Webbrowser und Website-Besitzer diese Angriffe blockieren können, bevor sie beginnen. 

Was ist Malvertising?

Malware Anzeigen sind eine Form von Cyberangriffen, bei denen Hacker eine Website verwenden, die Sie kennen und der Sie vertrauen, um gefährlichen Code auszuführen, der Ihre Sicherheit gefährdet. 

Es gibt zwei Hauptformen des Malvertising:

  • Pre-click: Malware auf Ihrem Rechner starten, während die webbasierte Seite geladen wird. Sie müssen nichts tun, um die IT zu starten, und diese Angriffsform ist schwer zu stoppen. 
  • Post-Click: Sie tippen auf eine Anzeige oder ein Element einer Website und als Reaktion darauf wird Malware gestartet. 

Einige Arten von Malvertising starten Werbe-Malware auf Ihrem Computer. Diese Programme zeigen Werbung für Produkte an, die Sie nicht möchten, oder sie leiten Ihre Suchanfragen auf Werbewebsites weiter. Gleichzeitig sammelt das Programm Daten über Sie, um sie an die Hacker zurückzusenden. 

Hacker verlassen sich auf bekannte, vertrauenswürdige Websites, um diese Angriffe zu starten. Besucher glauben, dass alles auf der Website sicher sein sollte, da sie das gehostete Unternehmen kennen und die Website Dutzende Male besucht haben. 

Die meisten Websites verwenden Werbung, um für Design, Inhaltserstellung, Hosting, Lizenzierung und mehr zu bezahlen. Das Betreiben einer anspruchsvollen Website kann unglaublich teuer sein, und Anzeigen helfen, die Kosten zu puffern. 

Aber Anzeigen neigen dazu, sich über Drittanbieter zu bewegen, bevor sie auf die Website gelangen, und das bedeutet, dass die meisten Website-Besitzer keine Ahnung haben, wer neben ihrem Inhalt Anzeigen kauft. Wenn ein Angriff beginnt, sind sie möglicherweise die letzten, die von der IT erfahren. Und sie fühlen sich möglicherweise machtlos, die IT zu stoppen. 

Die bekanntesten Malvertising-Angriffe fanden in den Jahren 2015 und 2016 statt. Hacker betten ihre Bedrohungen auf prominenten Websites wie Spotify, der BBC und der New York Times ein. Die Malware infizierte Tausende von Menschen mit Code, der ihre Informationen stahl, verdächtige Websites startete und vieles mehr. 

Wo findet man Malvertising? 

Ein Malvertisement muss innerhalb von digital Inhalt erscheinen. Hacker müssen Code ausführen, damit ihre Angriffe funktionieren, und sie können die Technik nicht in gedruckten Materialien verwenden. 

In den meisten Fällen wählen Hacker Inhalte, die trendy oder beliebt sind. Zum Beispiel hat Hacker Anfang 2020 Malvertising in coronavirus Inhalt entwickelt, da sie wussten, dass die Verbraucher nach Informationen über die Pandemie suchen würden. 

Möglicherweise sehen Sie Malware auch auf kleinen, schlecht gepflegten Websites, da Hacker dort fast jede Anzeige mit wenig Aufsicht platzieren können. 

Aber fast alles, was Sie auf einer Website sehen könnten, könnte eine Malvertising-Komponente haben. Ein Blick auf einige Malvertising-Beispiele macht das Risiko deutlich. Die folgenden Probleme können auftreten bei:

  • Werbung. Popup-Werbung und Bannerwerbung sind eine einfache Möglichkeit, Malvertising im Internet zu verbreiten. Einige verleiten die Leute dazu, zu klicken, um ein Angebot zu erhalten. Möglicherweise finden Sie beispielsweise eine, die Sie dazu auffordert, Antivirensoftware zu einem niedrigen Preis herunterzuladen. 
  • Inhalt. Ein Link oder Button innerhalb eines Inhalts leitet Sie zu einer Landing-Page weiter. Während dieses Stück geladen wird, nimmt Ihr Computer ein Tracking-Pixel auf, das dem Hacker kontinuierlichen Zugriff gewährt. 
  • Filme. Werbung oder Animationen starten automatisch über Programme auf Ihrem Computer wie Flash. Jedes Mal, wenn sie das tun, greift Malvertising. 
  • Kunstwerk. Ein winziger Pixel in einem Foto, das auf einer webbasierten Seite geladen wird, kann Malvertising enthalten.

Diese Liste ist nicht vollständig. Es kann sein, dass Sie auf viele weitere Beispiele für Malvertising stoßen, wenn Sie jeden Tag im Internet surfen.

Messung der Auswirkungen von Malvertising 

Hacker sind immer auf der Suche nach Möglichkeiten, Ihren Computer und Ihr digitales Leben zu übernehmen. Mittlerweile sind viele Menschen daran gewöhnt, mit Bedrohungen umzugehen, die von allen Seiten auf sie einprasseln. Aber Malvertising ist ein bisschen einzigartig, da es sowohl für Benutzer als auch für Besitzer riskant ist. 

Als Benutzer könnte Malware:

  • Belichten. Ein Hacker könnte sich Zugang zu Ihren Passwörtern, Ihren Bankdaten und mehr verschaffen. 
  • Kosten. Einige Malvertiser erpressen Geld, um ihren Griff auf Ihr Gerät zu lösen. 
  • Brechen. Einige Computer werden langsamer oder funktionieren nicht mehr, da zum Ausführen des bösartigen Codes zusätzlicher Strom benötigt wird. 

Als Website-Besitzer kann Malvertising zu Folgendem führen:

  • Verderben. Jeder Download schadet Ihrem Ruf als glaubwürdige Website. 
  • Verlust. Wenn die Leute Angst vor Ihrer Site haben, könnten Sie Verkehr (und Partnergebühren) verlieren. 
  • Haftung. Menschen, die durch Malvertising Geld verlieren, könnten Sie für Schadenersatz verfolgen. 

Es ist schwierig, diese Verluste finanziell zu beziffern. Aber seien Sie sich bewusst, dass viele Menschen nach wie vor sehr besorgt darüber sind, wie sich Malvertising auf Unternehmen und Menschen auswirken könnte. 

Vermeidung von Malvertising 

Stellen Sie sich den Kampf an zwei Fronten vor. Website-Besitzer müssen ihren Teil dazu beitragen, diese Anzeigen von ihren Websites fernzuhalten, aber die Verbraucher müssen auch Maßnahmen ergreifen. Wenn diese Angriffe nicht mehr funktionieren, kann es sein, dass Hacker sie nicht mehr einsetzen. 

Als Website-Benutzer können Sie:

  • Aktualisieren. Stellen Sie sicher, dass Sie Ihre Programme immer aktualisieren, um die neuesten Exploits zu vermeiden. 
  • Schützen. Laden Sie Antivirensoftware und Werbeblocker-Software herunter, um Hacker vor Angriffen zu schützen. 
  • Aufstellen. Gehen Sie Ihre Browsereinstellungen auf Schwachstellen durch. Einige schlagen vor, zum Beispiel die automatische Wiedergabe von Videos zu deaktivieren

Zu den Symptomen von Malware können gehören:

  • Schlechte Leistung. Ihr Computer scheint langsam zu sein, oder die IT-Abteilung funktioniert möglicherweise nicht mehr. 
  • Ungewöhnliche Aktivität. Suchanfragen, die Sie früher durchgeführt haben, führen jetzt zu völlig anderen Seiten. Möglicherweise haben Sie Programme auf Ihrem Computer, an die Sie sich nicht erinnern können. 
  • Beschwerden. Ihre Kontakte sagen Ihnen möglicherweise, dass Sie ihnen seltsame Nachrichten senden. 

Wenn Sie derartige Symptome bemerken, sollten Sie Maßnahmen ergreifen. Führen Sie Ihre Antivirensoftware aus und schließen Sie alles, was Ihnen merkwürdig vorkommt. Wenn Sie an einem vernetzten Rechner arbeiten, informieren Sie umgehend Ihren IT-Spezialisten. 

Als Websitebesitzer können Sie:

  • Auswerten. Müssen Sie Anzeigen auf Ihrer Website schalten? Sind die Risiken, die Sie eingehen, die potenziellen Einnahmen wert, die Sie generieren könnten? 
  • Überwachen. Stellen Sie sicher, dass Sie über jede Anzeige informiert sind, die auf Ihrer Website geschaltet wird. Schauen Sie sie sich persönlich an. Schauen Sie regelmäßig vorbei, da einige Schauspieler genehmigte Anzeigen durch bösartige Versionen ersetzen, wenn sie denken, dass Sie nicht zuschauen. 
  • Diktieren. Legen Sie Regeln für die Anzeigen fest, die Sie akzeptieren und welche nicht. Sie dürfen keine Skripte, Frames oder andere Technologien auf Ihrer Website zulassen. 
  • Prüfen. Verwenden Sie Tools wie dieses von Google , um die Sicherheit Ihrer Website zu testen. 

Als Website-Administrator ist es Ihre Pflicht, sicherzustellen, dass Sie allen Ihren Besuchern ein sicheres Erlebnis bieten. Wenn Sie glauben, dass Sie ihnen Malvertising anbieten, müssen Sie Maßnahmen ergreifen. 

Bei Okta haben wir ständig mit derartigen Bedrohungen zu tun. Wir können Ihnen helfen, Ihr Unternehmen vor einem lähmenden Hackerangriff zu schützen. Und wir können Ihnen dabei helfen, sich von Angriffen zu erholen, nachdem diese stattgefunden haben. Finden Sie heraus, wie wir helfen können.

Referenzen

Was ist Malvertising? Und wie Sie sich vor IT schützen können. (Dezember 2020). CSO. 

Malvertising: Was Sie wissen müssen, um es zu verhindern. (August 2020). Cybernews. 

Malvertising. Zentrum für Internetsicherheit. 

Warnung: Wenn gefährliche Coronavirus-Malware an Millionen von Menschen gesendet wird: Hier ist, was Sie tun müssen. (März 2020). Forbes

Hüten Sie sich vor bösartiger Werbung, die Computern ohne einen Klick schaden kann. (Mai 2014). CNBC. 

So unterscheiden Sie sichere Werbung von gefährlicher Malvertising. (Oktober 2019). Sicherheitsinformationen. 

Malware. (November 2015). Federal Trade Commission. 

Status der Site zum sicheren Durchsuchen. Google.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt