Was ist Malvertising und wie schützen Sie sich?

Leere Werbetafel in der Bushaltestelle in der Nacht mit den Lichtern der Autos, die an einem großartigen Kopierraum für Ihr Design vorbeifahren, das in London Vereinigtes Königreich Großbritannien gedreht wurde



Angreifer versuchen, Ihren Webbrowser und seine Plug-ins zu kompromittieren. Malvertising, bei dem Drittanbieter-Werbenetzwerke verwendet werden, um Angriffe in legitime Websites einzubetten, wird immer beliebter.

Das eigentliche Problem beim Malvertising ist nicht Werbung – es ist anfällige Software auf Ihrem System, die kompromittiert werden könnte, indem Sie einfach auf einen Link zu einer bösartigen Website klicken. Selbst wenn alle Anzeigen über Nacht aus dem Web verschwinden würden, bliebe das Kernproblem bestehen.





Anmerkung des Herausgebers: Diese Site wird offensichtlich werbefinanziert, aber wir versuchen, die Leute über ein sehr reales Problem mit Zero-Day-Drive-by-Angriffen zu informieren, und die beliebte Lösung verhindert nicht die Ursache. Sie können Adblock sicherlich verwenden, um Ihr Risiko zu reduzieren, aber es beseitigt das Risiko nicht. Zum Beispiel, Die Website von Starkoch Jamie Oliver wurde gehackt nicht einmal, sondern dreimal mit einem Malware-Exploit-Kit, das Millionen von Besuchern ins Visier genommen hat.

Jeden Tag werden Websites gehackt, und die Annahme, dass Ihr Adblocker Sie schützen wird, ist ein falsches Sicherheitsgefühl. Wenn Sie verwundbar sind und eine Menge Leute sind, kann sogar ein einziger Klick Ihr System infizieren.



Webbrowser und Plug-ins werden angegriffen

Es gibt zwei Hauptmethoden, mit denen Angreifer versuchen, Ihr System zu kompromittieren. Eine besteht darin, Sie dazu zu verleiten, etwas Bösartiges herunterzuladen und auszuführen. Die zweite Möglichkeit besteht darin, Ihren Webbrowser und zugehörige Software wie das Adobe Flash-Plug-in anzugreifen. Oracle Java-Plug-in , und Adobe PDF-Reader. Diese Angriffe nutzen Sicherheitslücken in dieser Software, um Ihren Computer zu zwingen, bösartige Software herunterzuladen und auszuführen.

Wenn Ihr System angreifbar ist – entweder weil ein Angreifer ein neues kennt Zero-Day-Sicherheitslücke für Ihre Software oder weil Sie keine Sicherheitspatches installiert haben – der bloße Besuch einer Webseite mit bösartigem Code würde es dem Angreifer ermöglichen, Ihr System zu kompromittieren und zu infizieren. Dies geschieht häufig in Form eines bösartigen Flash-Objekts eines Java-Applets. Klicken Sie auf einen Link zu einer zwielichtigen Website und Sie könnten infiziert werden, obwohl es für keine Website – selbst die anrüchigsten in den schlimmsten Ecken des Webs – möglich sein sollte, Ihr System zu kompromittieren.



Was ist Malvertising?

Anstatt zu versuchen, Sie zum Besuch einer bösartigen Website zu verleiten, verwendet Malvertising Werbenetzwerke, um diese bösartigen Flash-Objekte und andere bösartige Codes auf anderen Websites zu verbreiten.

Anzeige

Angreifer laden bösartige Flash-Objekte und andere Teile von bösartigem Code in Werbenetzwerke hoch und bezahlen das Netzwerk, um sie wie echte Werbung zu verbreiten.

Sie könnten die Website einer Zeitung besuchen und ein Werbeskript auf der Website würde eine Anzeige aus dem Werbenetzwerk herunterladen. Die bösartige Werbung würde dann versuchen, Ihren Webbrowser zu kompromittieren. Genau so ein neuer Angriff die das Werbenetzwerk von Yahoo! nutzten, um bösartige Flash-Anzeigen zu schalten, funktionierte.

Das ist der Kern von Malvertising – es nutzt Fehler in der Software, die Sie verwenden, um Sie auf legitimen Websites zu infizieren, sodass Sie nicht mehr dazu verleitet werden müssen, eine bösartige Website zu besuchen. Aber ohne Malvertising könnten Sie auf die gleiche Weise infiziert werden, nachdem Sie einfach auf einen Link außerhalb der Website dieser Zeitung geklickt haben. Sicherheitslücken sind hier das Kernproblem.

So schützen Sie sich vor Malvertising

VERBUNDEN: So aktivieren Sie Click-to-Play-Plugins in jedem Webbrowser

Auch wenn Ihr Browser nie wieder eine Anzeige geladen hat, sollten Sie die folgenden Tricks verwenden, um Ihren Webbrowser zu härten und sich vor den häufigsten Angriffen im Internet zu schützen.

Click-to-Play-Plug-ins aktivieren : Sicher sein zu Click-to-Play-Plug-ins in Ihrem Webbrowser aktivieren . Wenn Sie eine Webseite besuchen, die ein Flash- oder Java-Objekt enthält, wird sie nicht automatisch ausgeführt, bis Sie darauf klicken. Fast alle Malvertising verwenden diese Plug-Ins, daher sollte diese Option Sie vor fast allem schützen.

VERBUNDEN: Verwenden Sie ein Anti-Exploit-Programm, um Ihren PC vor Zero-Day-Angriffen zu schützen

Verwenden Sie MalwareBytes Anti-Exploit : Wir hämmern weiter über MalwareBytes Anti-Exploit hier bei How-To Geek aus gutem Grund. Es ist im Wesentlichen eine benutzerfreundlichere und vollständige Alternative zur EMET-Sicherheitssoftware von Microsoft, die sich mehr an Unternehmen richtet. Sie könnten auch EMET von Microsoft zu Hause verwenden, aber wir empfehlen MalwareBytes Anti-Exploit als Anti-Exploit-Programm .

Diese Software funktioniert nicht als Antivirus. Stattdessen überwacht es Ihren Webbrowser und sucht nach Techniken, die Browser-Exploits verwenden. Wenn es eine solche Technik bemerkt, wird es automatisch gestoppt. MalwareBytes Anti-Exploit ist kostenlos, kann zusammen mit einem Antivirenprogramm ausgeführt werden und schützt Sie vor den meisten Browser- und Plug-in-Exploits – sogar vor Zero-Day-Angriffen. Es ist ein wichtiger Schutz, den jeder Windows-Benutzer installiert haben sollte.

VERBUNDEN: Deinstallieren oder deaktivieren Sie Plugins, um Ihren Browser sicherer zu machen

Deaktivieren oder deinstallieren Sie nicht häufig verwendete Plug-ins, einschließlich Java : Wenn Sie kein Browser-Plug-in benötigen, deinstallieren Sie es . Dadurch wird Ihre Angriffsfläche verringert, sodass Angreifer weniger potenziell anfällige Software angreifen können. Sie sollten heutzutage nicht viele Plug-Ins benötigen. Sie benötigen wahrscheinlich nicht das Java-Browser-Plug-in, das eine endlose Quelle von Sicherheitslücken darstellt und von wenigen Websites verwendet wird. Microsofts Silverlight wird von Netflix nicht mehr verwendet, sodass Sie es möglicherweise auch deinstallieren können.

Sie können auch alle Ihre Browser-Plug-Ins deaktivieren und einen separaten Webbrowser mit aktivierten Plug-Ins nur für Webseiten verwenden, die es benötigen, obwohl dies etwas mehr Arbeit erfordert.

Wenn Adobe Flash – zusammen mit Java – erfolgreich aus dem Web gelöscht wird, wird es viel schwieriger, Malvertising durchzuführen.

Halten Sie Ihre Plug-Ins auf dem neuesten Stand : Welche Plug-Ins Sie auch immer installiert lassen, Sie müssen sicherstellen, dass sie mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Google Chrome aktualisiert automatisch Adobe Flash, ebenso wie Microsoft Edge. Internet Explorer unter Windows 8, 8.1 und 10 aktualisiert Flash ebenfalls automatisch. Wenn Sie Internet Explorer unter Windows 7, Mozilla Firefox, Opera oder Safari verwenden, stellen Sie sicher, dass Adobe Flash auf automatische Updates eingestellt ist. Sie finden die Adobe Flash-Optionen in Ihrem Kontrollfeld oder im Fenster Systemeinstellungen auf einem Mac.

Anzeige

Halten Sie Ihren Webbrowser auf dem neuesten Stand : Halten Sie auch Ihren Webbrowser auf dem neuesten Stand. Webbrowser sollten sich heutzutage automatisch selbst aktualisieren – geben Sie sich nur keine Mühe, automatische Updates zu deaktivieren, und Sie sollten in Ordnung sein. Wenn Sie Internet Explorer verwenden, stellen Sie sicher, dass Windows Update aktiviert ist und installieren Sie regelmäßig Updates.

Während die meisten Malvertising-Angriffe gegen Plug-Ins erfolgen, haben einige auch Löcher in Webbrowsern selbst angegriffen.

Ziehen Sie in Erwägung, Firefox zu vermeiden, bis die Elektrolyse abgeschlossen ist : Hier ist ein kontroverser Ratschlag. Während Firefox von einigen immer noch geliebt wird, Firefox steht in wichtiger Hinsicht hinter anderen Webbrowsern zurück . Andere Browser wie Google Chrome, Internet Explorer und Microsoft Edge alle nutzen es aus Sandbox-Technologie um zu verhindern, dass Browser-Exploits dem Browser entkommen und Ihrem System Schaden zufügen.

Firefox hat keine solche Sandbox, obwohl andere Browser seit mehreren Jahren eine haben. Ein kürzlicher Malvertising-Exploit zielte auf Firefox selbst ab einen Nulltag verwenden. In Firefox integrierte Sandboxing-Techniken hätten dies verhindern können. Wenn Sie jedoch Firefox verwenden, hätte Sie die Verwendung von MalwareBytes Anti-Exploit geschützt.

Sandboxing soll nach jahrelangen Verzögerungen im Rahmen des Electrolysis-Projekts in Firefox eintreffen, wodurch Firefox auch multiprozessfähig wird. Die Multi-Prozess-Funktion soll Teil der stabilen Version von Firefox sein bis Ende 2015 , und ist bereits Teil der instabilen Versionen. Bis dahin ist Mozilla Firefox wohl der unsicherste moderne Webbrowser. Sogar Internet Explorer hat seit Internet Explorer 7 unter Windows Vista Sandboxing verwendet.


Derzeit finden fast alle Malvertising-Angriffe gegen Windows-Computer statt. Benutzer anderer Betriebssysteme sollten jedoch nicht zu übermütig werden. Der jüngste Malvertising-Angriff auf Firefox zielte auf Firefox auf Windows, Linux und Mac ab.

Anzeige

Wie wir gesehen haben mit crapware wechselt auf das Betriebssystem von Apple , Macs sind nicht immun. Ein Angriff auf einen bestimmten Webbrowser oder ein Plug-In wie Flash oder Java funktioniert normalerweise unter Windows, Mac und Linux auf die gleiche Weise.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel