Abo
  • Services:
Anzeige
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Security: Malware-Angriff aus der Werbung

Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer.
Gefälschte Werbeanzeigen auf prominenten Webseiten infizierten zahlreiche Nutzer. (Bild: Malwarebytes)

Prominente Werbenetzwerke wurden in den vergangen Wochen von kriminellen Banden genutzt, um Nutzer mit Malware zu infizieren. Betroffen waren auch der Anbieter Doubleclick und bekannte Seiten wie Ebay.

Anzeige

Malvertising - die Auslieferung von Malware über Werbeanzeigen - hat in den vergangenen Jahren stark zugenommen. Dabei schleusen Kriminelle gefälschte Werbeanzeigen auf Webseiten ein, um die Nutzer mit einem Exploit-Kit zu infizieren. Eine aktuelle Malware-Kampagne blieb Forschern von Malwarebytes zufolge über mehr als drei Wochen unentdeckt - und das, obwohl viele bekannte Werbenetzwerke wie Doubleclick und Appnexus sowie Webseiten wie Ebay davon betroffen waren.

Im aktuellen Fall gaben sich die Angreifer große Mühe, wie legitime Werbekunden zu erscheinen. Alle angeblichen Firmenwerbekunden hatten seit mehreren Jahren registrierte Webseiten und eine professionelle Aufmachung. Dies reichte offenbar, um die Anbieter zu täuschen: Über die Echtzeitauktionen der Werbevermarkter konnten die Scheinfirmen ihre Anzeigen einschleusen.

Werbeanzeigen enthielten keinen Schadcode, sondern leiteten auf Malware um

Die Werbeanzeigen wurden direkt von den Servern der vorgeblichen Firmen ausgeliefert. Sie enthielten selbst keinen Schadcode, im Hintergrund leiteten sie jedoch auf mit dem Angler-Exploit-Kit infizierte Webseiten um, um die Nutzer anzugreifen. Einem aktuellen Bericht von Cisco zufolge kann sich dieses Exploit-Kit auf 40 Prozent der Rechner installieren, mit denen es in Berührung kommt.

Die Forscher sehen die Werbenetzwerke in der Verantwortung, auf die zunehmende Verbreitung von Malvertising zu reagieren. Sie müssten die potentiellen Kunden deutlich intensiver prüfen, um einen Missbrauch ihrer Netzwerke auszuschließen. Dies gelte insbesondere dann, wenn Kunden ihre Werbeanzeige selbst hosteten und nicht das Netzwerk selbst.


eye home zur Startseite
sio1Thoo 16. Sep 2015

Dann aber bitte mit Garantie, daß Werbung keine Schadsoftware enthält bzw. Schadenersatz...

SoniX 16. Sep 2015

Entweder finden die Seiten Spender unter Leserschaft oder sie finden Sponsoren oder sie...

korona 16. Sep 2015

War die Malware in der Werbung oder auf Website wenn man die Werbung an klickt

Wallbreaker 16. Sep 2015

Für Lernwillige ist dies durchaus nützlich, doch wenn dies nicht auf Dich zutrifft, dann...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bremen, Bremen
  2. MBtech Group GmbH & Co. KGaA, Stuttgart
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. ARRK ENGINEERING, München


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  2. 12,85€ + 5€ FSK18-Versand

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Ein Hoffnungsschimmer für die Netzpolitik

  2. iZugar

    220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt

  3. PowerVR

    Chinesen kaufen Imagination Technologies

  4. Zukunftsreifen

    Michelin will schwammartiges Rad für fahrerlose Autos bauen

  5. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  6. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  7. FTTH

    CDU für Verkauf der Telekom-Aktien

  8. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  9. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  10. Fahrdienst

    London stoppt Uber, Protest wächst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: So ein Quatsch - was ist das für ein Blödsinn

    ArcherV | 08:14

  2. Re: Jamaika wird nicht halten

    matok | 08:06

  3. Re: Ich feier das Ergebnis der AfD!

    matok | 08:04

  4. Re: Das stimmt imho so nicht, ...

    ArcherV | 08:04

  5. Re: wieso denn Neuwahlen?

    RipClaw | 08:01


  1. 07:52

  2. 07:33

  3. 07:25

  4. 07:17

  5. 19:04

  6. 15:18

  7. 13:34

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel