Abo
  • Services:
Anzeige
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Security: Malware-Angriff aus der Werbung

Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

Anzeige

Malvertising - die Auslieferung von Malware über Werbeanzeigen - hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt - und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren.

Im aktuellen Fall gaben sich die Angreifer große Mühe, wie legitime Werbekunden zu erscheinen. Alle angeblichen Firmenwerbekunden hatten seit mehreren Jahren registrierte Webseiten und eine professionelle Aufmachung. Dies reichte offenbar, um die Anbieter zu täuschen: Über die Echtzeitauktionen der Werbevermarkter konnten die Scheinfirmen ihre Anzeigen einschleusen.

Werbeanzeigen enthielten keinen Schadcode, sondern leiteten auf Malware um

Die Werbeanzeigen wurden direkt von den Servern der vorgeblichen Firmen ausgeliefert. Sie enthielten selbst keinen Schadcode, im Hintergrund leiteten sie jedoch auf mit dem Angler-Exploit-Kit infizierte Webseiten um, um die Nutzer anzugreifen. Einem aktuellen Bericht von Cisco zufolge kann sich dieses Exploit-Kit auf 40 Prozent der Rechner installieren, mit denen es in Berührung kommt.

Die Forscher sehen die Werbenetzwerke in der Verantwortung, auf die zunehmende Verbreitung von Malvertising zu reagieren. Sie müssten die potentiellen Kunden deutlich intensiver prüfen, um einen Missbrauch ihrer Netzwerke auszuschließen. Dies gelte insbesondere dann, wenn Kunden ihre Werbeanzeige selbst hosteten und nicht das Netzwerk selbst.


eye home zur Startseite
sio1Thoo 16. Sep 2015

Dann aber bitte mit Garantie, daß Werbung keine Schadsoftware enthält bzw. Schadenersatz...

SoniX 16. Sep 2015

Entweder finden die Seiten Spender unter Leserschaft oder sie finden Sponsoren oder sie...

korona 16. Sep 2015

War die Malware in der Werbung oder auf Website wenn man die Werbung an klickt

Wallbreaker 16. Sep 2015

Für Lernwillige ist dies durchaus nützlich, doch wenn dies nicht auf Dich zutrifft, dann...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. TOMRA SYSTEMS GmbH, Langenfeld
  3. Robert Bosch GmbH, Abstatt
  4. Vossloh Locomotives GmbH, Kiel


Anzeige
Hardware-Angebote
  1. 81,50€
  2. bei Alternate

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Re: 1. Juli 2017

    IchBIN | 01:07

  2. hat jetzt mittlerweile jedes aktuelle Handy einen...

    Poison Nuke | 00:42

  3. Re: Ist das Hosten von Pornos bei Google verboten?

    gaym0r | 00:32

  4. Re: Update-Status in Deutschland?!

    lucky_luke81 | 00:27

  5. Re: Gebrauchte Geräte?

    GenXRoad | 00:26


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel