Security: Malware-Angriff aus der Werbung

Malvertising - die Auslieferung von Malware über Werbeanzeigen - hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt - und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren.

Im aktuellen Fall gaben sich die Angreifer große Mühe, wie legitime Werbekunden zu erscheinen. Alle angeblichen Firmenwerbekunden hatten seit mehreren Jahren registrierte Webseiten und eine professionelle Aufmachung. Dies reichte offenbar, um die Anbieter zu täuschen: Über die Echtzeitauktionen der Werbevermarkter konnten die Scheinfirmen ihre Anzeigen einschleusen.

Werbeanzeigen enthielten keinen Schadcode, sondern leiteten auf Malware um

Die Werbeanzeigen wurden direkt von den Servern der vorgeblichen Firmen ausgeliefert. Sie enthielten selbst keinen Schadcode, im Hintergrund leiteten sie jedoch auf mit dem Angler-Exploit-Kit infizierte Webseiten um, um die Nutzer anzugreifen. Einem aktuellen Bericht von Cisco zufolge kann sich dieses Exploit-Kit auf 40 Prozent der Rechner installieren, mit denen es in Berührung kommt.

Die Forscher sehen die Werbenetzwerke in der Verantwortung, auf die zunehmende Verbreitung von Malvertising zu reagieren. Sie müssten die potentiellen Kunden deutlich intensiver prüfen, um einen Missbrauch ihrer Netzwerke auszuschließen. Dies gelte insbesondere dann, wenn Kunden ihre Werbeanzeige selbst hosteten und nicht das Netzwerk selbst.