AdPushup-Blog
Zurück
Startseite / Anzeigenbetrug / Anzeigen mit böswilliger Weiterleitung: Potenzielle Risiken, wenn Ihre Anzeigen gehackt werden
bösartige Werbung mit Weiterleitungslinks
Anzeigenbetrug 9 Minuten lesen

Anzeigen mit böswilliger Weiterleitung: Mögliche Risiken, wenn Ihre Anzeigen gehackt werden

Veröffentlicht von  On

Angreifer dringen in das Gerät des Benutzers ein, selbst wenn erweiterte Sicherheitsmaßnahmen aktiviert sind. Hier finden Sie alles, was ein Publisher wissen sollte, um böswillige Weiterleitungen zu bekämpfen.

Anzeigen sind eine großartige Möglichkeit, den Online-Verkehr für Publisher zu monetarisieren. Allerdings warten einige Hacker darauf, ihre eigenen Links auf Ihre Website einzuschleusen und sie an einen unsicheren Ort umzuleiten.

Da die Coronavirus-Pandemie weite Teile der Welt betrifft, Verlage senken ihre Mindestpreise Und damit stehen auch Hacker bereit, dies auszunutzen. Eine der von diesen Hackern verwendeten Techniken ist es ihren Schadcode in die Website des Herausgebers einzuschleusen. Hier erfahren Sie, was Sie über bösartige Anzeigen mit Weiterleitungslinks wissen müssen und wie Sie diese stoppen können.

Was ist eine böswillige Weiterleitung?

A böswillige Weiterleitung ist Code, den ein Hacker in die Website eines Web-Publishers einfügt, um die Person, die ihre Website nutzt, auf eine andere Website umzuleiten. Hacker können diesen Prozess nutzen, um Ihre Benutzer zu ähnlichen Produkten oder Diensten zu locken, oder sie versuchen möglicherweise, Malware und andere schädliche Viren auf den Geräten Ihrer Benutzer zu installieren Ihre persönlichen Daten gefährden und kann möglicherweise eine Haftung für Sie nach sich ziehen.

Ein wesentlicher Unterschied zwischen dieser Art von Angriff und anderen besteht darin, dass der Angriff von einer legitimen Website (der Website des Herausgebers) ausgeht und nicht von einem Virus auf der Hardware oder Software eines Benutzers.

Sobald der Benutzer auf einen Link (oder eine Anzeige) klickt, wird er zu einer anderen Website weitergeleitet, wo seine Informationen möglicherweise gestohlen werden. In einer StudieForscher entwickelten ein Überwachungssystem zur Erkennung von URL-Weiterleitungen und identifizierten mehr als 100,000 davon auf 776 Websites. Forscher fanden heraus, dass eine erhebliche Anzahl dieser Weiterleitungen erfolgte, nachdem ein Nutzer auf eine Anzeige geklickt hatte.

Ein prominentes Beispiel für dieses Problem trat bei auf Website der London Stock Exchange im Jahr 2011. Eine böswillige Werbung aus einem Werbenetzwerk eines Drittanbieters führte dazu, dass schädliche Malware ohne deren Zustimmung auf die Geräte von Webbenutzern heruntergeladen wurde. Nachdem Google 281 Seiten der Website getestet und festgestellt hatte, dass 65 Seiten zum Herunterladen und Installieren von Malware führten, gab Google schließlich eine Warnung aus, die Webnutzer darauf aufmerksam machte, dass die Website möglicherweise Malware enthalten könnte.

Im Jahr 2020 wurde Malware gefunden, die den Webverkehr umleitete 2,000 WordPress-Sites, laut SC Magazine. Bösartiges JavaScript leitet Besucher auf betrügerische Websites weiter und legt so den Grundstein für das Herunterladen von Malware auf ihre Geräte.

Wie wird Schadcode eingeschleust?

Schadcode

Hacker nutzen aus Schwachstellen, um Computernetzwerke zu infizieren. Einer Studie des United States General Accounting Office zufolge wiesen 10 von 15 der größten Bundesbehörden des Landes Schwachstellen auf, die sie anfällig für Angriffe machten. Die Schwächen wurden in folgende Bereiche unterteilt:

  • Das Sicherheitsprogrammmanagement stellt den Rahmen bereit, um sicherzustellen, dass wichtige Teammitglieder die potenziellen Risiken verstanden und wirksame Kontrollen auswählen und implementieren konnten.
  • Zugriffskontrollen, die sicherstellen, dass nur autorisierte Personen Daten ändern oder löschen können.
  • Softwareentwicklung und Änderungskontrollen, die einschränken, wer Softwareprogramme implementieren kann.
  • Aufgabentrennung, die dazu beiträgt, das Risiko zu verringern, dass eine Person Zugriff hat, um selbstständig unangemessene Aktionen durchzuführen, ohne dass andere dies bemerken können.
  • Betriebssystemkontrollen, die sensible Programme bereitstellen, die mehrere Anwendungen vor Manipulation und Missbrauch schützen.
  • Servicekontinuität, die sicherstellt, dass von Computern abhängige Vorgänge nicht unterbrochen werden.

Wenn ein Hacker aufgrund einer dieser Schwachstellen auf Ihren Code zugreifen kann, kann er oder sie Schadcode hinzufügen. Website-Entwickler geben Code ein, um eine Website zu erstellen. Wenn der Code die Funktion eval() enthält, können Benutzer Code eingeben und diese Funktion wertet den Code aus und integriert ihn in die Website. Websites, die die Funktion eval() verwenden, um Benutzereingaben zu ermöglichen, die Ihren Code ändern und zusätzlich zu einer böswilligen Weiterleitung führen können. Dieser Schadcode kann hinzugefügt werden zu:

  • Formularfelder
  • Datei-Uploads
  • Abfragezeichenfolgenparameter
  • Cookies

Was sind die Arten von Einfügungen

Die schädlichen Anzeigen können an den folgenden Orten enthalten sein:

  • Auf Ihren Seiten oder Beiträgen
  • Dateien der Website,
  • .htaccess-Dateien,
  • Widgets,
  • Und Werbenetzwerk

Der Standort der bösartigen Anzeige hat Einfluss darauf, wie Sie sie entfernen und Ihre Website schützen können. Wir werden in späteren Abschnitten mehr darüber besprechen.

Welche Gerätetypen sind am stärksten durch bösartige Werbung gefährdet?

Jedes Gerät, das Zugang zum Internet hat, kann potenziell von böswilliger Werbung missbraucht werden, darunter Computer, Tablets, Telefone, Laptops und andere. Allerdings sind Mobiltelefone einem größeren Risiko ausgesetzt, da ihnen in der Regel eine Antivirensoftware und andere Schutzmaßnahmen zum Schutz vor dieser Art von Angriffen fehlen.

Zum Beispiel, Wired berichtet ein Anstieg bösartiger Anzeigen mit Weiterleitungslinks, die auf Mobiltelefone abzielten. Wenn Sie Inhalte veröffentlichen und sie mobilfreundlich gestalten, müssen Sie möglicherweise befürchten, dass böswillige Weiterleitungen leichteren Zugang zur Infektion dieser Geräte haben.

Risiken, durch bösartigen Code gehackt zu werden

Malware entdeckt

Böswillige Weiterleitungen können dazu führen, dass Ihre Benutzer von Konkurrenten oder Hackern abgeworben werden, was zu Umsatzeinbußen für Ihr Unternehmen führt.

Darüber hinaus können böswillige Weiterleitungen Ihre Benutzer auf gefälschte Websites weiterleiten, die ihre Sozialversicherungsnummer, Kreditkartennummern oder Online-Banking-Anmeldungen erfassen. Dies kann ihre persönlichen Daten gefährden und sie angreifbar machen Identity Theft.

Eine weitere mögliche Bedrohung besteht darin, dass der Hacker einen Virus oder eine Schadsoftware auf dem Gerät des Benutzers installiert. Wenn viele Ihrer Benutzer von dem Schadcode betroffen sind, müssen Sie sich möglicherweise über eine Datenschutzverletzung Sorgen machen.

So stellen Sie fest, ob Ihre Website infiziert ist

Während Sie Ihre Website gelegentlich überprüfen und auf die Links klicken können, um sicherzustellen, dass sie nur zu Ihren genehmigten Standorten führen, erfolgt der Angriff manchmal nur auf Mobilgeräten oder ungeschützten Computern. Daher können Sie das Problem möglicherweise nicht finden, nachdem es Ihnen gemeldet wurde.

Sie können jedoch ein seriöses Programm verwenden, das Ihre Website regelmäßig auf diesen und andere mögliche Angriffe überprüft. Sobald Sie das Problem identifiziert haben, können Sie Maßnahmen ergreifen, um die bösartige Weiterleitung zu entfernen und die Funktionalität Ihrer Website wiederherzustellen.

Schädliche Weiterleitungen finden und entfernen

Schadcode

Wie Sie die schädliche Weiterleitung entfernen, hängt davon ab, wo sie sich befindet. Als Web-Publisher müssen Sie möglicherweise die folgenden Speicherorte auf mögliche böswillige Weiterleitungen überprüfen:

Seiten oder Beiträge

Diese Art der Weiterleitung ist möglicherweise leichter zu finden als andere, da sie häufig in allen Ihren Beiträgen und Seiten vorhanden ist. Möglicherweise sehen Sie eine lange Skriptzeile, die Sie nicht kennen. Sie können die bösartigen Weiterleitungen mit Ihrem entfernen Content Management System, ein Datenbanktool, mit dem Sie mehrere Seiten gleichzeitig bearbeiten können, oder indem Sie den Text offline herunterladen und dann das saubere Skript hochladen.

Site-Dateien

Hacker platzieren diese Weiterleitungen häufig im Header eines Themes. Wenn dies der Fall ist, bemerken Sie möglicherweise eine große Menge Skript direkt nach Ihrem Header in Ihrem Quellcode. Diese Weiterleitungen können sich jedoch an einer beliebigen Stelle in Ihren Dateien befinden. Befolgen Sie diese Schritte, um die Weiterleitung zu identifizieren und zu entfernen:

  1. Überprüfen Sie, welches Skript die böswillige Weiterleitung verursacht, indem Sie die Quelle Ihrer Website anzeigen und nach dem Begriff „Skript“ suchen.

  2. Schauen Sie sich den Code neben jedem „Skript“ an, das Sie finden, um festzustellen, ob es bösartig ist oder Teil der Funktionalität Ihrer Website ist.

  3. Entfernen Sie das schädliche Skript mithilfe des Theme-Editors Ihrer Website oder schalten Sie die Quelle offline und bereinigen Sie sie, bevor Sie sie wieder auf Ihren Server laden.

.htaccess-Dateien

Wenn sich das bösartige Skript in Ihrer .htaccess-Datei befindet, kann es schwieriger sein, es zu finden, da diese Weiterleitungen den anstößigen Code häufig auf der Art des verwendeten Browsers basieren oder darauf basieren, wer den Benutzer auf Ihre Website weitergeleitet hat, sodass er möglicherweise anders aussieht. Dazu kann es erforderlich sein, dass Sie Hilfe von außen in Anspruch nehmen, um das Skript zu finden und die erforderlichen Korrekturen vorzunehmen.

Widgets

Diese Art von Code kann auch in Ihre Widgets eingefügt werden. Um es zu entfernen, müssen Sie Ihre Website auf Ihren Computer herunterladen. Du kannst Suchen Sie manuell nach dem Schadcode oder mit einem dafür vorgesehenen Scanprogramm. Möglicherweise müssen Sie mehrere Orte überprüfen, um das fehlerhafte Skript zu finden, darunter:

  • .js-Dateien
  • .json-Dateien
  • Themendateien
  • Kerndateien
  • Plugins

Anschließend müssen Sie die Dateien bereinigen und sie dann wieder auf Ihren Server hochladen.

Werbenetzwerk

Einige Werbenetzwerke von Drittanbietern legen möglicherweise keine strengen Anforderungen an die Art der Werbung, die sie zulassen. Während der Pandemie erlauben einige beispielsweise noch riskantere Anzeigen auf ihrer Website, um Einnahmeverluste zu vermeiden. Die einzige Lösung hierfür ist die Verwendung eines seriösen Werbenetzwerks.

Wie man bösartige Injektionen bekämpft?

Es gibt mehrere Möglichkeiten, sich vor zukünftigen Angriffen zu schützen, darunter:

  • Installieren Sie eine starke Antivirensoftware
  • Führen Sie routinemäßige Scans Ihrer Website durch
  • Eingaben validieren
  • Verwenden Sie statischen Code
  • Vermeiden Sie anfällige Bewertungskonstrukte
  • Arbeiten Sie mit einem seriösen Unternehmen zusammen Ad-Netzwerk

Erhalten Sie gute Anzeigen

Auch wenn es böswillige Hacker gibt, gibt es proaktive Möglichkeiten, sich zu schützen. Gleichzeitig können Sie Ihre Benutzer davor schützen und verhindern, dass die Sicherheit Ihrer Website gefährdet wird. Wenn Sie als Web-Publisher wissen, wie Sie Ihre Website sichern, können Sie die Vorteile der Monetarisierung Ihrer Anzeigen nutzen und gleichzeitig ein wertvolles Publikum aufbauen.

Dies ist ein Gastbeitrag von Ben Hartwig. Er ist Web Operations Director bei InfoTracer und hat einen umfassenden Überblick über das gesamte System. Er ist Autor von Leitfäden zur gesamten Sicherheitslage, sowohl physisch als auch im Internet. Ben teilt gerne die Best Practices und macht es richtig!

Häufig gestellte Fragen

1. Was ist eine böswillige Benutzerumleitung?

Die Sicherheitslücke bei der URL-Umleitung ermöglicht es einem Angreifer, Benutzer Ihrer Anwendung zu einer nicht vertrauenswürdigen externen Website zu zwingen. Typischerweise erfolgt der Angriff durch das Senden eines Links an das Opfer, das auf den Link klickt und unwissentlich auf eine bösartige Website weitergeleitet wird.

2. Wie funktionieren böswillige Weiterleitungen?

Diese URL-Umleitungsangriffe werden von Cyberkriminellen genutzt, um das Vertrauen der Benutzer zu gewinnen. Durch das Einbetten von URLs in den Website-Code wird eine .html-Datei verwendet, um den Datenverkehr auf eine bösartige Webseite umzuleiten. Eine Phishing-E-Mail oder eine htaccess-Datei. 17 % der Malware-Infektionen werden durch URL-Umleitungsangriffe verursacht.

3. Was passiert, wenn ich auf einen schädlichen Link klicke?

Wenn Sie auf einen Phishing-Link klicken, erhält der Angreifer automatisch einige grundlegende Daten, wie z. B. Ihre Gerätestatistiken, den ungefähren Standort und alle anderen Informationen, die Sie möglicherweise freiwillig angegeben haben.

Shubham Grover
Schriftsteller

Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.

Schreibe einen Kommentar

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Verwandte Artikel