Web-Werbung öffnet Viren Tür und Tor
Ende Mai waren Foren-Nutzer auf der britischen Medien- und Prominentenwebseite Digital Spy http://www.digitalspy.co.uk Werbebannern ausgesetzt, die ihre Computer mit schädlicher Software verseucht haben. Generell wird Web-Werbung durch die Machenschaften von Cyberkriminellen immer mehr zu Bedrohung, wie Statistiken der G Data Malware Information Initiative zeigen. In den vergangenen sieben Tagen lagen 18 Prozent der erfassten URLs, die auf Malware-Webseiten verweisen, auf den Seiten von Anzeigen-Anbietern. "Das ist ein deutlicher Anstieg gegenüber dem Vorjahr und sicherlich ist noch mit einer weiteren Steigerung zu rechnen", meint G-Data-Sprecher Thorsten Urbanski im Gespräch.Das Prinzip der Werbe-Attacken ist einfach. "Die Schattenwirtschaft schaltet Online-Werbung bei Google, auf kommerziellen Internetseiten und Community-Seiten, um Opfer so auf ihre präparierten Webseiten zu locken", erklärt Werner Klier von den G Data Security Labs gegenüber ress. Dort lauert Schadcode, der sich vielfach einfach per Drive-by-Download unbemerkt auf PCs einnistet. Derart gefährliche Werbebanner wurden im Februar dieses Jahres beispielsweise auf diversen Webseiten des NewsCorp-Medienimperiums http://www.newscorp.com wie etwa FoxNews oder dem Games-Portal IGN http://www.ign.com eingeschleust, berichtet das Wall Street Journal. Während verseuchte Werbeanzeigen auf dem Vormarsch sind, hat es ähnliche Tricks schon voriges Jahr gegeben. "Im August 2008 haben Täter bei Google Werbeanzeigen geschaltet, um bei der Suche nach Adobe-Updates die Top fünf der Trefferliste zu belegen. Statt des Adobe Flash Player Updates 10 installierten Opfer, die den Link anklickten, eine präparierte und mit einem Schädling versehene Datei gleichen Namens", so Urbanski.
Der Missbrauch von Werbebannern wird unter anderem durch die verzweigten Netzwerke des Online-Werbegeschäfts mit Zwischenleuten und Wiederverkäufern begünstigt. "Die Kette ist nur so sicher wie das schwächste Glied und einige Teilnehmer können erschreckend unsicher sein", meint Ben Edelman, ein Experte für Web-Sicherheitsfragen an der Harvard Business School http://www.hbs.edu. So schreibt etwa Digital Spy die verseuchten Werbebanner einem schwachen Glied in der Verkaufskette zu, das von den Angreifern entsprechend ausgenutzt wurde. Bei G Data betont man, dass Server-Administratoren und Anzeigen-Anbieter zum einen auf zeitnahes Patchen etwaiger Software-Sicherheitslücken achten müssten. "Außerdem müsste bei Anzeigen, die auf regulärem Wege geschaltet werden, ein Monitoring etabliert werden, dass Link-Ziele im Blick behält und bei Erkennung schädlicher Inhalte zeitnah sperrt", meint Urbanski. Dabei einfach auf Online-Blacklists zu setzen, wäre aber zu wenig, da schädliche Links oft auf Server in Fast-Flux-Botnetzen zeigen. "Somit kann sich der konkrete Rechner, auf den verwiesen wird, im Minutentakt ändern", so der G-Data-Sprecher.
Zahlen der G Data Security Labs zeigen, wie hoch die Gefahr durch Werbebanner bereits ist. In den letzten sieben Tagen wurden im Mittel 2.250 unterschiedliche URLs erfasst, die auf Malware-Webseiten verweisen. Im Schnitt lagen davon 405 auf Seiten von Anzeigen-Anbietern. Doch auch Banner, die keine Viren liefern, sind nicht unbedingt ungefährlich. "Neben der Infektion mit Schadcode versuchen Betrüger, mittels Werbeschaltung Opfer auf Abofalle-Seiten zu locken", erklärt Klier. Dort werden User mit kostspieligen Abos für sinnlose Software oder eigentlich kostenlose Testversionen teils um hunderte Euro erleichtert.
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Roboterbahn sollen jeden Tag Tonnen an Gütern auf dem Mond transportiert werden.
Eine ungewöhnliche Andeutung für das Apple-Event sorgt für zahlreiche Spekulationen.
Ähnliche News:
Mastodons Link-Vorschau überlastet Webserver vergleichbar mit einem DDOS-Angriff
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Schweben ohne Energiezufuhr: Neues Material weckt Hoffnung
Webtunnel: Tor leitet neue Maßnahmen gegen staatliche Zensur ein
Russen wählten sich in Webex-Konferenz der Deutschen Bundeswehr ein
Apple: Progressive Web Apps bleiben in iOS 17.4 doch erhalten
Windows 11 nutzt Android-Smartphone als Webcam
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
Angriff via WebGPU: Nutzerdaten lassen sich per Javascript
Schweben ohne Energiezufuhr: Neues Material weckt Hoffnung
Webtunnel: Tor leitet neue Maßnahmen gegen staatliche Zensur ein
Russen wählten sich in Webex-Konferenz der Deutschen Bundeswehr ein
Apple: Progressive Web Apps bleiben in iOS 17.4 doch erhalten
Windows 11 nutzt Android-Smartphone als Webcam
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Weitere News:
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Privater Flug um den Mond mit Starship findet nicht statt
Car Thing verursacht Spotify hohe Kosten
Youtube demonetarisiert Video wegen Waschmaschinenmelodie
Google präsentiert neue Funktionen für Android
Datenschutz-Regelung für Medien passierte Justizausschuss
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024