Was ist Malvertising?
Malvertising wird normalerweise ausgeführt, indem bösartiger Code in relativ sicheren Online-Anzeigen versteckt wird. Diese Anzeigen können dazu führen, dass ein Opfer unzuverlässigen Inhalt erhält oder den Computer des Opfers direkt mit Malware infiziert, die ein System beschädigen, auf sensible Informationen zugreifen oder den Computer sogar per Fernzugriff steuern können.
Malvertising stützt sich auf Werbung für soziale Netzwerke oder von Benutzern bereitgestellte Content-Publishing-Dienste. Malvertising kann vorinstallierte bösartige Programme enthalten, die so eingestellt sind, dass sie zu bestimmten Daten und Zeiten über Payloads gestartet werden.
In der Regel enthalten Malvertising-Anzeigen aktive Skripts, mit denen Malware heruntergeladen oder unerwünschter Inhalt auf den Computer des Opfers gezwungen wird. Malvertisers verwenden hauptsächlich Flash und Adobe, um Malware zu verbreiten, da beide Anwendungen bei Internetnutzern sehr beliebt sind und sehr anfällig für Sicherheitslücken sind.
Malvertising ist gegen Verschlüsselungswerkzeuge wie Adobe Shockwave Flash (SWF) immun. Malicious-Anzeigen enthalten Flash ActionScript-Exploit-Code, der SWF-Dateien beschädigt. Das SWFIntruder-Tool ist ein Analysekit, mit dem Software-Sicherheitsadministratoren Malvertising erkennen können. Es wurde vom Open Web Application Security Projekt (OWASP) entwickelt.
Ad Rotatoren verwenden Geotargeting-Technologie, um vordefinierte Malvertisements auszuführen, die auf Nutzer aus bestimmten Ländern ausgerichtet sind und die Erkennung von Angriffen weiter erschweren.
Da Malvertising in Websites und SWF-Dateien enthalten ist, müssen aus den folgenden Gründen Anti-Malware-Tools verwendet werden, um die schädlichen Auswirkungen von Malvertising zu vermeiden:
– Um zwischen legitimer und böswilliger Werbung zu unterscheiden
– Zur Verfolgung von Malvertisements und damit verbundenen IP-Bereichen (Internet Protocol)
– Um verdächtige Flash-Dateien zu identifizieren
– Um bösartigen Website-Inhalt zu überprüfen
