Abo
  • Services:
Anzeige
Angreifer nutzen inzwischen auch Real Time Bidding, um manipulierte Werbung zu platzieren.
Angreifer nutzen inzwischen auch Real Time Bidding, um manipulierte Werbung zu platzieren. (Bild: Invincea)

Phishing: Gezielte Angriffe über Onlinewerbung

Angreifer nutzen inzwischen auch Real Time Bidding, um manipulierte Werbung zu platzieren.
Angreifer nutzen inzwischen auch Real Time Bidding, um manipulierte Werbung zu platzieren. (Bild: Invincea)

Datendiebe haben offenbar mit manipulierter Onlinewerbung Rüstungs- und Luftfahrtkonzerne angegriffen. Die Werbung konnte über das so genannte Real Time Bidding gezielt platziert werden.

Anzeige

Mit der Zunahme von personalisierter und gezielter Werbung haben auch Datendiebe eine neue Masche entdeckt. Sie platzieren manipulierte Werbung per Real Time Bidding auf Webseiten, die von Mitarbeitern in Rüstungs- und Luftfahrtkonzernen besucht werden. Das IT-Sicherheitsunternehmen Invincea, das die Aktion aufgedeckt hat, nannte die Aktion Operation Deathclick.

Per Real Time Bidding lässt sich Werbung mehr oder weniger in Echtzeit platzieren. Dabei wird eine freie Werbefläche innerhalb weniger Millisekunden für ein paar Minuten versteigert. Die Werbung kann dann ausgeliefert werden, noch während die Webseite beim Nutzer lädt. Inzwischen können Werbetreibende auch beim Real Time Bidding weitgehend bestimmen, welche Kunden sie mit ihrer Werbung ansprechen wollen. Dabei können Werber angeben, in welcher Region oder in welchem Industriezweig sie ihre Werbung platzieren wollen. Selbst einzelne Konzerne können die Werber bestimmen, die Auswahl erfolgt meist über IP-Adressbereiche. Das Bieten um Werbeplätze wird über Software automatisiert.

Gezielte Angriffe

Diese Werbemöglichkeit nutzen Datendiebe offenbar aus, um gezielt manipulierte Werbung bei Mitarbeitern von US-Rüstungs- und Luftfahrtkonzernen zu platzieren. Sie wurden beispielsweise auf der Webseite Fleaflicker.com entdeckt, die gerne von einem Mitarbeiter eines Rüstungskonzerns besucht wird. Dort wird Fantasy Football gespielt. Dabei handelte es sich wohl um eine gezielte Attacke, denn das Opfer wurde vermutlich zuvor ausgespäht, um seine Vorlieben zu erfahren. Oftmals wird manipulierte Werbung auch auf Webseiten für Waffenfans platziert, denn die Wahrscheinlichkeit, dass dort ein Mitarbeiter eines Rüstungskonzerns nach Informationen sucht, ist recht groß.

Die Werbung enthält eine Weiterleitung auf eine ebenfalls manipulierte Webseite, die versucht, über Schwachstellen im Browser - sogenannte Fly-By-Angriffe - Schadsoftware auf dem Rechner eines Opfers zu installieren. Die manipulierten Webseiten tarnen sich als legitime Hersteller der zuvor platzierten Werbung.

Problematisch ist die Kurzlebigkeit sowohl der Werbung als auch der entsprechend präparierten Webseite. Sie verschwinden mitunter bereits nach wenigen Minuten. Außerdem erlauben viele Anbieter von Online-Werbung ihren Kunden, ihre Werbung selbst zu hosten, beispielsweise, damit diese die Klicks auswerten können.


eye home zur Startseite
guenther62 31. Okt 2014

Nur Windows Rechner sind von derlei Schadware betroffen. Laut BSI sind für Linux und Mac...

JensM 22. Okt 2014

Oder mal Youtube aufrufen auf einem SmartTV, einer Console oder einem modernen...

KimDotMega 22. Okt 2014

Also der Begriff ist mir neu. Im Getto sagt man "Drive-By". Vielleicht könnte man den...

Wallbreaker 22. Okt 2014

Die Frage ist, wie will man eine derartige Menge an Werbung, in vielfältigen Arten und...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. Hubert Burda Media, Offenburg
  3. Deichmann SE, Essen
  4. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt


Anzeige
Blu-ray-Angebote
  1. 12,99€
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. 17,97€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Wichtige Anwendungen von automatisierter Inventarisierung


  1. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  2. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  3. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  4. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  5. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  6. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan

  7. Jolla

    Sailfish OS in Russland als Referenzmodell für andere Länder

  8. Router-Schwachstellen

    100.000 Kunden in Großbritannien von Störungen betroffen

  9. Rule 41

    Das FBI darf jetzt weltweit hacken

  10. Breath of the Wild

    Spekulationen über spielbare Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shadow Tactics im Test: Tolle Taktik für Fans von Commandos
Shadow Tactics im Test
Tolle Taktik für Fans von Commandos
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Total War Waldelfen stürmen Warhammer
  3. Künstliche Intelligenz Ultimative Gegner-KI für Civilization gesucht

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: 200.000 Pfund für Essen?

    Analysator | 03:21

  2. Re: Dat Bildunterschrift...

    nf1n1ty | 02:44

  3. Das Problem bei der NSA-Affäre ist, dass nicht...

    fb_partofmilitc... | 02:30

  4. Re: Einheiten richtig umrechnen du musst

    masel99 | 02:17

  5. Re: P2W

    corruption | 02:12


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel