Abo
  • Services:
Anzeige
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Security: Malware-Angriff aus der Werbung

Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

Anzeige

Malvertising - die Auslieferung von Malware über Werbeanzeigen - hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt - und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren.

Im aktuellen Fall gaben sich die Angreifer große Mühe, wie legitime Werbekunden zu erscheinen. Alle angeblichen Firmenwerbekunden hatten seit mehreren Jahren registrierte Webseiten und eine professionelle Aufmachung. Dies reichte offenbar, um die Anbieter zu täuschen: Über die Echtzeitauktionen der Werbevermarkter konnten die Scheinfirmen ihre Anzeigen einschleusen.

Werbeanzeigen enthielten keinen Schadcode, sondern leiteten auf Malware um

Die Werbeanzeigen wurden direkt von den Servern der vorgeblichen Firmen ausgeliefert. Sie enthielten selbst keinen Schadcode, im Hintergrund leiteten sie jedoch auf mit dem Angler-Exploit-Kit infizierte Webseiten um, um die Nutzer anzugreifen. Einem aktuellen Bericht von Cisco zufolge kann sich dieses Exploit-Kit auf 40 Prozent der Rechner installieren, mit denen es in Berührung kommt.

Die Forscher sehen die Werbenetzwerke in der Verantwortung, auf die zunehmende Verbreitung von Malvertising zu reagieren. Sie müssten die potentiellen Kunden deutlich intensiver prüfen, um einen Missbrauch ihrer Netzwerke auszuschließen. Dies gelte insbesondere dann, wenn Kunden ihre Werbeanzeige selbst hosteten und nicht das Netzwerk selbst.


eye home zur Startseite
sio1Thoo 16. Sep 2015

Dann aber bitte mit Garantie, daß Werbung keine Schadsoftware enthält bzw. Schadenersatz...

SoniX 16. Sep 2015

Entweder finden die Seiten Spender unter Leserschaft oder sie finden Sponsoren oder sie...

korona 16. Sep 2015

War die Malware in der Werbung oder auf Website wenn man die Werbung an klickt

Wallbreaker 16. Sep 2015

Für Lernwillige ist dies durchaus nützlich, doch wenn dies nicht auf Dich zutrifft, dann...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München, Leinfelden-Echterdingen
  2. über HRM CONSULTING GmbH, Konstanz (Home-Office)
  3. Leopold Kostal GmbH & Co. KG, Hagen
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Ich weiß nicht ob ihr nur reiche Leute kennt

    chithanh | 00:27

  2. Liquivista

    maxule | 00:24

  3. Re: Meine Erfahrung als Störungssucher in Luxemburg

    AndyWeibel | 00:18

  4. Re: Erster!!!

    Shik3i | 00:17

  5. Re: Wofür ist das BVG-WiFi gut?

    chithanh | 00:05


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel