Inhaltsverzeichnis:
Definition - Was bedeutet Malvertising?
Malvertising ist eine bösartige Form der Internetwerbung, mit der Malware verbreitet wird.
Malvertising wird normalerweise ausgeführt, indem böswilliger Code in relativ sicheren Online-Umgebungen versteckt wird. Diese Anzeigen können ein Opfer zu unzuverlässigem Inhalt führen oder den Computer eines Opfers direkt mit Malware infizieren, wodurch ein System beschädigt werden kann, auf vertrauliche Informationen zugegriffen werden kann oder der Computer sogar über Remotezugriff gesteuert werden kann.
Malvertising basiert auf Werbung in sozialen Netzwerken oder von Nutzern bereitgestellten Content-Publishing-Diensten. Malvertising kann vorinstallierte Schadprogramme enthalten, die zu bestimmten Daten und Zeiten über Payloads gestartet werden.
Techopedia erklärt Malvertising
In der Regel enthalten Malvertising-Anzeigen aktive Skripts, mit denen Malware heruntergeladen oder unerwünschte Inhalte auf den Computer des Opfers übertragen werden. Werbetreibende verwenden in erster Linie Flash und Adobe, um Malware zu verbreiten, da beide Anwendungen bei Internetnutzern sehr beliebt und sehr anfällig für Sicherheitslücken sind.
Malvertising ist immun gegen Verschlüsselungstools wie Adobe Shockwave Flash (SWF). Schädliche Anzeigen enthalten Flash ActionScript-Exploit-Code, der SWF-Dateien beschädigt. Das SWFIntruder-Tool ist ein Analysekit, mit dem Administratoren der Softwaresicherheit Fehlwerbung erkennen können. Es wurde vom Open Web Application Security Project (OWASP) entwickelt.
Anzeigenrotatoren verwenden Geotargeting-Technologie, um vorab zugewiesene Werbung zu schalten, die auf Benutzer aus bestimmten Ländern abzielt und die Erkennung von Angriffen weiter erschwert.
Da Malvertising in Websites und SWF-Dateien enthalten ist, müssen aus folgenden Gründen Anti-Malware-Tools verwendet werden, um die schädlichen Auswirkungen von Malvertising abzuwenden:
- Unterscheidung zwischen legitimer und böswilliger Werbung
- Zum Verfolgen von Werbung und zugehörigen IP-Bereichen (Internet Protocol)
- Um verdächtige Flash-Dateien zu identifizieren
- So überprüfen Sie böswilligen Website-Inhalt
