Abo
  • Services:
Anzeige
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Security: Malware-Angriff aus der Werbung

Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

Anzeige

Malvertising - die Auslieferung von Malware über Werbeanzeigen - hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt - und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren.

Im aktuellen Fall gaben sich die Angreifer große Mühe, wie legitime Werbekunden zu erscheinen. Alle angeblichen Firmenwerbekunden hatten seit mehreren Jahren registrierte Webseiten und eine professionelle Aufmachung. Dies reichte offenbar, um die Anbieter zu täuschen: Über die Echtzeitauktionen der Werbevermarkter konnten die Scheinfirmen ihre Anzeigen einschleusen.

Werbeanzeigen enthielten keinen Schadcode, sondern leiteten auf Malware um

Die Werbeanzeigen wurden direkt von den Servern der vorgeblichen Firmen ausgeliefert. Sie enthielten selbst keinen Schadcode, im Hintergrund leiteten sie jedoch auf mit dem Angler-Exploit-Kit infizierte Webseiten um, um die Nutzer anzugreifen. Einem aktuellen Bericht von Cisco zufolge kann sich dieses Exploit-Kit auf 40 Prozent der Rechner installieren, mit denen es in Berührung kommt.

Die Forscher sehen die Werbenetzwerke in der Verantwortung, auf die zunehmende Verbreitung von Malvertising zu reagieren. Sie müssten die potentiellen Kunden deutlich intensiver prüfen, um einen Missbrauch ihrer Netzwerke auszuschließen. Dies gelte insbesondere dann, wenn Kunden ihre Werbeanzeige selbst hosteten und nicht das Netzwerk selbst.


eye home zur Startseite
sio1Thoo 16. Sep 2015

Dann aber bitte mit Garantie, daß Werbung keine Schadsoftware enthält bzw. Schadenersatz...

SoniX 16. Sep 2015

Entweder finden die Seiten Spender unter Leserschaft oder sie finden Sponsoren oder sie...

korona 16. Sep 2015

War die Malware in der Werbung oder auf Website wenn man die Werbung an klickt

Wallbreaker 16. Sep 2015

Für Lernwillige ist dies durchaus nützlich, doch wenn dies nicht auf Dich zutrifft, dann...



Anzeige

Stellenmarkt
  1. Groz-Beckert KG, Albstadt
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. BENTELER-Group, Paderborn
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

  1. Re: Betrifft nur wenige

    HorkheimerAnders | 01:50

  2. Re: Audio?

    Pjörn | 01:48

  3. Re: Nächste Stufe ...

    NukeOperator | 01:35

  4. Re: Selbst schuld, wer das benutzt (kt)

    Cok3.Zer0 | 01:20

  5. Re: Aufgepasst, jetzt machen sich wieder Leute...

    ChristianKG | 01:01


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel