Web-Werbung öffnet Viren Tür und Tor
Ende Mai waren Foren-Nutzer auf der britischen Medien- und Prominentenwebseite Digital Spy http://www.digitalspy.co.uk Werbebannern ausgesetzt, die ihre Computer mit schädlicher Software verseucht haben. Generell wird Web-Werbung durch die Machenschaften von Cyberkriminellen immer mehr zu Bedrohung, wie Statistiken der G Data Malware Information Initiative zeigen. In den vergangenen sieben Tagen lagen 18 Prozent der erfassten URLs, die auf Malware-Webseiten verweisen, auf den Seiten von Anzeigen-Anbietern. "Das ist ein deutlicher Anstieg gegenüber dem Vorjahr und sicherlich ist noch mit einer weiteren Steigerung zu rechnen", meint G-Data-Sprecher Thorsten Urbanski im Gespräch.Das Prinzip der Werbe-Attacken ist einfach. "Die Schattenwirtschaft schaltet Online-Werbung bei Google, auf kommerziellen Internetseiten und Community-Seiten, um Opfer so auf ihre präparierten Webseiten zu locken", erklärt Werner Klier von den G Data Security Labs gegenüber ress. Dort lauert Schadcode, der sich vielfach einfach per Drive-by-Download unbemerkt auf PCs einnistet. Derart gefährliche Werbebanner wurden im Februar dieses Jahres beispielsweise auf diversen Webseiten des NewsCorp-Medienimperiums http://www.newscorp.com wie etwa FoxNews oder dem Games-Portal IGN http://www.ign.com eingeschleust, berichtet das Wall Street Journal. Während verseuchte Werbeanzeigen auf dem Vormarsch sind, hat es ähnliche Tricks schon voriges Jahr gegeben. "Im August 2008 haben Täter bei Google Werbeanzeigen geschaltet, um bei der Suche nach Adobe-Updates die Top fünf der Trefferliste zu belegen. Statt des Adobe Flash Player Updates 10 installierten Opfer, die den Link anklickten, eine präparierte und mit einem Schädling versehene Datei gleichen Namens", so Urbanski.
Der Missbrauch von Werbebannern wird unter anderem durch die verzweigten Netzwerke des Online-Werbegeschäfts mit Zwischenleuten und Wiederverkäufern begünstigt. "Die Kette ist nur so sicher wie das schwächste Glied und einige Teilnehmer können erschreckend unsicher sein", meint Ben Edelman, ein Experte für Web-Sicherheitsfragen an der Harvard Business School http://www.hbs.edu. So schreibt etwa Digital Spy die verseuchten Werbebanner einem schwachen Glied in der Verkaufskette zu, das von den Angreifern entsprechend ausgenutzt wurde. Bei G Data betont man, dass Server-Administratoren und Anzeigen-Anbieter zum einen auf zeitnahes Patchen etwaiger Software-Sicherheitslücken achten müssten. "Außerdem müsste bei Anzeigen, die auf regulärem Wege geschaltet werden, ein Monitoring etabliert werden, dass Link-Ziele im Blick behält und bei Erkennung schädlicher Inhalte zeitnah sperrt", meint Urbanski. Dabei einfach auf Online-Blacklists zu setzen, wäre aber zu wenig, da schädliche Links oft auf Server in Fast-Flux-Botnetzen zeigen. "Somit kann sich der konkrete Rechner, auf den verwiesen wird, im Minutentakt ändern", so der G-Data-Sprecher.
Zahlen der G Data Security Labs zeigen, wie hoch die Gefahr durch Werbebanner bereits ist. In den letzten sieben Tagen wurden im Mittel 2.250 unterschiedliche URLs erfasst, die auf Malware-Webseiten verweisen. Im Schnitt lagen davon 405 auf Seiten von Anzeigen-Anbietern. Doch auch Banner, die keine Viren liefern, sind nicht unbedingt ungefährlich. "Neben der Infektion mit Schadcode versuchen Betrüger, mittels Werbeschaltung Opfer auf Abofalle-Seiten zu locken", erklärt Klier. Dort werden User mit kostspieligen Abos für sinnlose Software oder eigentlich kostenlose Testversionen teils um hunderte Euro erleichtert.
Kurze URL:
Das könnte Dich auch interessieren:
Die Produktion wird laut einem aktuellen Bericht eingestellt. Die Hüllen hatten im Vorjahr vernichtende Kritiken erhalten, Bloomberg sprach gar von Apples größtem Reinfall des Jahres 2023
Für einen erfolgreichen Seitenkanalangriff muss eine Zielperson angeblich nur eine speziell präparierte Webseite aufrufen. Weitere Interaktionen sind nicht erforderlich.
Ähnliche News:
Webauthn-rs-Entwickler hält Passkeys für geplatzten Traum
Webtunnel: Tor leitet neue Maßnahmen gegen staatliche Zensur ein
Russen wählten sich in Webex-Konferenz der Deutschen Bundeswehr ein
Apple: Progressive Web Apps bleiben in iOS 17.4 doch erhalten
Windows 11 nutzt Android-Smartphone als Webcam
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Hobbyentwickler aus der Steiermark entfernt das deutsche "Lecker" von Websites
EU prüft Apples Web-Apps-Entscheidung
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Webb Teleskop macht unerwartete Funde am Rand des Sonnensystems
Webtunnel: Tor leitet neue Maßnahmen gegen staatliche Zensur ein
Russen wählten sich in Webex-Konferenz der Deutschen Bundeswehr ein
Apple: Progressive Web Apps bleiben in iOS 17.4 doch erhalten
Windows 11 nutzt Android-Smartphone als Webcam
Eidas 2.0: Webbrowser dürfen staatliches HTTPS-MITM weiter verhindern
Hobbyentwickler aus der Steiermark entfernt das deutsche "Lecker" von Websites
EU prüft Apples Web-Apps-Entscheidung
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Webb Teleskop macht unerwartete Funde am Rand des Sonnensystems
Weitere News:
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
aleX fotografiert: Am Friedhof die Eichhörnchen
Microsoft sagt Fix gegen Fehler 0x80070643 ab
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
aleX fotografiert: Am Friedhof die Eichhörnchen
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024