Original-URL des Artikels: https://www.golem.de/news/phishing-gezielte-angriffe-ueber-onlinewerbung-1410-110014.html    Veröffentlicht: 22.10.2014 12:28    Kurz-URL: https://glm.io/110014

Phishing

Gezielte Angriffe über Onlinewerbung

Datendiebe haben offenbar mit manipulierter Onlinewerbung Rüstungs- und Luftfahrtkonzerne angegriffen. Die Werbung konnte über das so genannte Real Time Bidding gezielt platziert werden.

Mit der Zunahme von personalisierter und gezielter Werbung haben auch Datendiebe eine neue Masche entdeckt. Sie platzieren manipulierte Werbung per Real Time Bidding auf Webseiten, die von Mitarbeitern in Rüstungs- und Luftfahrtkonzernen besucht werden. Das IT-Sicherheitsunternehmen Invincea, das die Aktion aufgedeckt hat, nannte die Aktion Operation Deathclick.

Per Real Time Bidding lässt sich Werbung mehr oder weniger in Echtzeit platzieren. Dabei wird eine freie Werbefläche innerhalb weniger Millisekunden für ein paar Minuten versteigert. Die Werbung kann dann ausgeliefert werden, noch während die Webseite beim Nutzer lädt. Inzwischen können Werbetreibende auch beim Real Time Bidding weitgehend bestimmen, welche Kunden sie mit ihrer Werbung ansprechen wollen. Dabei können Werber angeben, in welcher Region oder in welchem Industriezweig sie ihre Werbung platzieren wollen. Selbst einzelne Konzerne können die Werber bestimmen, die Auswahl erfolgt meist über IP-Adressbereiche. Das Bieten um Werbeplätze wird über Software automatisiert.

Gezielte Angriffe

Diese Werbemöglichkeit nutzen Datendiebe offenbar aus, um gezielt manipulierte Werbung bei Mitarbeitern von US-Rüstungs- und Luftfahrtkonzernen zu platzieren. Sie wurden beispielsweise auf der Webseite Fleaflicker.com entdeckt, die gerne von einem Mitarbeiter eines Rüstungskonzerns besucht wird. Dort wird Fantasy Football gespielt. Dabei handelte es sich wohl um eine gezielte Attacke, denn das Opfer wurde vermutlich zuvor ausgespäht, um seine Vorlieben zu erfahren. Oftmals wird manipulierte Werbung auch auf Webseiten für Waffenfans platziert, denn die Wahrscheinlichkeit, dass dort ein Mitarbeiter eines Rüstungskonzerns nach Informationen sucht, ist recht groß.

Die Werbung enthält eine Weiterleitung auf eine ebenfalls manipulierte Webseite, die versucht, über Schwachstellen im Browser - sogenannte Fly-By-Angriffe - Schadsoftware auf dem Rechner eines Opfers zu installieren. Die manipulierten Webseiten tarnen sich als legitime Hersteller der zuvor platzierten Werbung.

Problematisch ist die Kurzlebigkeit sowohl der Werbung als auch der entsprechend präparierten Webseite. Sie verschwinden mitunter bereits nach wenigen Minuten. Außerdem erlauben viele Anbieter von Online-Werbung ihren Kunden, ihre Werbung selbst zu hosten, beispielsweise, damit diese die Klicks auswerten können.  (jt)


Verwandte Artikel:
Cybercrime: Neun Jahre Jagd auf Bayrob   
(13.10.2017, https://glm.io/130502 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter   
(20.02.2018, https://glm.io/132882 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )

© 1997–2019 Golem.de, https://www.golem.de/