Malvertising

Definition - Was bedeutet Malvertising?

Malvertising ist eine böswillige Form der Internetwerbung, mit der Malware verbreitet wird.

Malvertising wird normalerweise ausgeführt, indem bösartiger Code in relativ sicheren Online-Anzeigen versteckt wird. Diese Anzeigen können ein Opfer zu unzuverlässigen Inhalten führen oder den Computer eines Opfers direkt mit Malware infizieren, wodurch ein System beschädigt, auf vertrauliche Informationen zugegriffen oder der Computer sogar per Fernzugriff gesteuert werden kann.

Malvertising basiert auf Werbung in sozialen Netzwerken oder von Nutzern bereitgestellten Diensten zur Veröffentlichung von Inhalten. Malvertising kann vorinstallierte Schadprogramme enthalten, die so eingestellt sind, dass sie zu bestimmten Daten und Zeiten über Nutzdaten gestartet werden.

Technische.me erklärt Malvertising

In der Regel enthalten Werbeanzeigen aktive Skripte, mit denen Malware heruntergeladen oder unerwünschte Inhalte auf den Computer des Opfers übertragen werden können. Malvertisierer verwenden hauptsächlich Flash und Adobe, um Malware zu verbreiten, da beide Anwendungen bei Internetbenutzern sehr beliebt und sehr anfällig für Sicherheitslücken sind.

Malvertising ist immun gegen Verschlüsselungswerkzeuge wie Shockwave Flash (SWF) von Adobe. Schädliche Anzeigen enthalten Flash ActionScript-Exploit-Code, der SWF-Dateien beschädigt. Das SWFIntruder-Tool ist ein Analysekit, mit dem Sicherheitsadministratoren Software-Werbung erkennen können. Es wurde vom Open Web Application Security Project (OWASP) entwickelt.

Anzeigenrotatoren verwenden die Geotargeting-Technologie, um vorab zugewiesene Werbung auszuführen, die auf Benutzer aus bestimmten Ländern abzielt und die Erkennung von Angriffen weiter erschwert.

Da Malvertising in Websites und SWF-Dateien enthalten ist, müssen aus folgenden Gründen Anti-Malware-Tools verwendet werden, um die schädlichen Auswirkungen von Malvertising abzuwenden:

  • Unterscheidung zwischen legitimer und böswilliger Werbung
  • Zum Verfolgen von Werbung und zugehörigen IP-Bereichen (Internet Protocol)
  • So identifizieren Sie verdächtige Flash-Dateien
  • So überprüfen Sie den Inhalt bösartiger Websites