Malvertising ist eine Art Cyberangriff, der Ihrer Website ernsthaften Schaden zufügen kann. Publisher müssen sich vor bösartiger Werbung in Acht nehmen, da diese über Anzeigen verbreitet, Nutzer ausgenutzt und die Autorität der Website kompromittiert werden kann.
Die weltweiten finanziellen Auswirkungen der Cyberkriminalität werden voraussichtlich mehr als 10.5 Billionen Dollar Bis 2025 wird von Publishern erwartet, dass sie ihre Websites für Nutzer sicher und geschützt halten. Andernfalls öffnen sie Cyberangriffen wie Malvertising oder bösartiger Werbung Tür und Tor. Malvertising ist eine Art Cyberangriff, bei dem legitime Online-Werbung mit schädlichem Code versehen wird, der Nutzer durch die Weiterleitung auf betrügerische Websites täuschen kann.
In diesem Blog erfahren Sie, was Malvertising ist, wie es funktioniert, welche gängigen Formen von Malvertising es gibt, welche Beispiele es aus der Praxis gibt und wie Sie Malvertising verhindern können.
Was ist Malvertising?
Malvertising oder Malware-Werbung ist eine Art von Cyberangriff, bei dem schädlicher Code in authentische Werbung eingeschleust wird. Diese Anzeigen wirken täuschend und führen Nutzer auf unsichere Seiten, wodurch ihre Online-Sicherheit gefährdet wird.
Die Definition von Malvertising verdeutlicht, dass diese bösartigen Anzeigen von Benutzern und sogar Herausgebern oft unbemerkt bleiben und jeden Seitenbesucher dem Risiko einer Infektion aussetzen.
Wie Malvertising funktioniert
Lassen Sie uns verstehen, wie Malware-Werbung als Cyber-Bedrohung funktioniert, indem sie sich durch legitime Anzeigenaustausch und Werbenetzwerke ohne entdeckt zu werden.
- Malvertising besteht aus schädlichen Anzeigen, die sich mit anderen Anzeigen auf der Plattform vermischen und daher schwer zu erkennen sind.
- Wenn Benutzer unwissentlich auf diese Anzeigen klicken, wird die Malware automatisch auf der Webseite ausgeführt und lädt schädliche Skripte herunter oder leitet Benutzer auf eine betrügerische Website um.
- Sobald Malware auf dem Gerät eines Benutzers installiert ist, kann sie Systemdateien beschädigen, Daten filtern, Zugriffspunkte für Hacker schaffen und vertrauliche Informationen des Benutzers verfolgen.
Malvertising vs. Werbe-Malware
Malvertising ist eine Form bösartiger Werbung, bei der schädlicher Code in Anzeigen eingeschleust wird, wodurch Nutzer Malware ausgesetzt werden. Gleichzeitig wird Adware auf dem Gerät eines Nutzers installiert und zeigt unzulässige Anzeigen an, oft ohne dessen Zustimmung.
Auch wenn Malvertising und Ad-Malware einander ähnlich klingen, unterscheiden sich ihre Mechanismen und Auswirkungen auf die Benutzer erheblich.
| Merkmal | Malvertising | Werbe-Malware (Adware) |
| Definition | Schädliche Anzeigen werden in legitime Werbenetzwerke eingeschleust und leiten Benutzer häufig auf schädliche Websites um. | Unerwünschte Software, die auf dem Gerät eines Benutzers installiert wird und unerwünschte Werbung anzeigt. |
| Zustellungsmethode | Eingebettet in legitime Anzeigen, die auf Websites angezeigt werden. | Wird auf dem Gerät des Benutzers installiert, oft zusammen mit anderer Software. |
| Benutzerinteraktionsanforderung | Nein, Anzeigen können Malware aktivieren, auch wenn Sie nicht darauf klicken. | Ja, Benutzer können beim Herunterladen von Software versehentlich Adware installieren. |
| Auswirkungen auf den Benutzer | Benutzer werden auf gefährliche Websites umgeleitet, installieren Malware und stehlen Daten. | Es zeigt an aufdringliche Werbung, verlangsamt die Systemleistung und sammelt Browserdaten. |
| Langlebigkeit | Verschwindet, sobald der Benutzer die infizierte Webseite verlässt. | Läuft weiter, bis es vom Gerät entfernt wird. |
| Zielgruppe | Website-Besucher auf infizierten Publisher-Sites. | Einzelne Benutzer, die die Software unwissentlich installieren. |
| Ergebnis | Kann vertrauliche Informationen stehlen, Daten verschlüsseln, um Lösegeld zu erpressen, oder Daten verkaufen. | Sammelt Benutzerdaten für gezielte Werbung und kann Erkenntnisse über das Surfverhalten der Benutzer verkaufen. |
| Entfernungsmethoden | Stärkung der Sicherheit von Werbenetzwerken, Scannen von Webseiten auf Bedrohungen. | Verwenden Sie Antivirentools, deinstallieren Sie die Software manuell oder setzen Sie die Browsereinstellungen zurück. |
Auswirkungen von Malvertising
Nachdem wir nun geklärt haben, was Malvertising ist, wollen wir nun die Auswirkungen auf Herausgeber und Nutzer untersuchen.
Über Verlage
Malvertising hat direkte Auswirkungen auf die Website-Einnahmen von Publishern. Es gibt zwei wesentliche Auswirkungen von Malvertising auf Verlage:
- Umsatzverlust: Selbst die größten Publisher weltweit sind nicht immun gegen Malvertising. Alle Arten von Publishern sind auf Werbeeinnahmen als Haupteinnahmequelle angewiesen. Wenn Nutzer anfangen, Werbeblockerwerden die werbebasierten Einnahmen unbeabsichtigt sinken. Dies wirkt sich direkt auf die Publisher aus Werbeeinnahmen.
- Verkehrsverlust: Wenn auf der Website eines Herausgebers regelmäßig schädliche Werbung angezeigt wird, besuchen Nutzer diese nicht mehr. Dies führt zu einem Rückgang des Datenverkehrs und schadet letztendlich auch dem Ruf des Herausgebers.
Über Benutzer
Benutzer, die von bösartigen Anzeigen betroffen sind, sind je nach Art der Malvertising-Werbung, auf die sie stoßen, unterschiedlich betroffen:
- Eine sehr schwer zu durchschauende und weit verbreitete Methode sind Drive-by-Download-Angriffe. Sie werden durch Sicherheitslücken im Browser des Nutzers ausgelöst und installieren Schadsoftware oder Adware ohne Benutzereingriff direkt auf dem System.
- Eine weitere häufige Auswirkung von Malvertising sind erzwungene Weiterleitungen, bei denen Benutzer unfreiwillig auf eine betrügerische Website mit Phishing-Betrug, dem Download schädlicher Software oder gefälschten Inhalten umgeleitet werden.
- Beim Malvertising wird üblicherweise JavaScript verwendet, um unerwünschte Werbung über die ursprünglich beabsichtigte Werbung hinaus einzufügen und so die Authentizität und Sicherheit der Website zu gefährden.
7 gängige Malvertising-Methoden, vor denen Sie sich in Acht nehmen sollten
Es gibt viele verschiedene Arten, wie Malvertising-Aktivitäten stattfinden. Schädlicher Code kann von einem Angreifer auf viele Arten hinzugefügt werden. Einige dieser Möglichkeiten sind wie folgt:
- Bei Werbeanrufen: Immer wenn ein Benutzer die Website eines Herausgebers betritt, sendet AdExchange Anzeigen an den Anzeigeninventar der Website über Drittanbieter. Ein Angreifer kann diese Anbieter leicht kompromittieren und so Schadcode einschleusen.
- In Anzeigenkreativen: Schädlicher Code kann eingebettet sein in WerbebannerDies geschieht normalerweise durch das Einfügen von Schadcode, wenn ein Werbebanner eine Kombination aus Bildern und JavaScript ist.
- Landingpage-Malvertising: Zielseiten enthalten häufig Schadcode. Benutzer gelangen auf diese Zielseiten, indem sie auf Anzeigen auf einer anderen Website klicken.
- Durch Post-Clicks: Klickt ein Nutzer auf eine schädliche Anzeige, wird seine Anfrage oft über mehrere URLs weitergeleitet, bevor er zur ursprünglichen Zielseite gelangt. Ist einer dieser Links kompromittiert, kann schädlicher Code in das System des Nutzers eingeschleust werden, was zu verschiedenen Malware-Downloads, unbefugter Datenerfassung usw. führen kann.
- Innerhalb eines Pixels: Pixel sind kleine Codefragmente, die in Anzeigen oder Landingpages eingebettet sind, um die Nutzerreise zu verfolgen und Daten für Analysen zu sammeln. Obwohl legitime Pixel nur die notwendigen Daten erfassen, können Cyberkriminelle diese Pixel kapern und den Übermittlungspfad der Daten unterbrechen.
- Video-Malvertising: Cyberkriminelle können Malware sehr einfach über Videoformate verbreiten. Es gibt zwei gängige Methoden:
- Video-Anzeigen: Standard Video-Anzeigenformate VAST kann Drittanbieter-Pixel enthalten, die Videoanzeigen infizieren und Nutzer auf schädliche Websites leiten oder Sicherheitslücken verursachen können. Um dies zu verhindern, sollten Nutzer Videoplayer mit integriertem Malware-Schutz verwenden.
- Flash-basierte Videos: Diese zusätzliche Bedrohung kann Inlineframes oder Iframes einbetten, die ohne Benutzerinteraktion Malware herunterladen können.
So entfernen Sie Malvertising
Natürlich suchen Herausgeber nach Lösungen, um Malvertising zu verhindern.
Eine frühzeitige Identifizierung spart viel Zeit bei der Wiedergutmachung von Umsatzverlusten durch Malvertising. Viele Ad-Server verfügen mittlerweile über einen integrierten Scanner, der bösartige Anzeigen erkennt. Beachten Sie, dass diese Scanner nicht hundertprozentig effektiv sind und auch bestimmte Malware übersehen können.
Da Google Anzeigenmanager ist der beliebteste Anzeigenserver. Wir haben seine Mechanismen zur Verhinderung von Malvertising erläutert:
- Bestrafung autorisierter Käufer: Manchmal werden autorisierte Käufer auch mit der Genehmigung von Malvertising in Verbindung gebracht. Wenn die Malware-Scan-Tools von Ad Manager Malvertising-Aktivitäten eines autorisierten Käufers feststellen, sperrt Google diesen Käufer sofort für drei Monate.
- Sicherer Rahmen: Erzwungene Weiterleitungsanzeigen haben häufig das Benutzererlebnis gestört und Benutzer dazu gezwungen, Werbeblocker zu installieren, um diese Aktivität zu verhindern. Google Ad Manager entwickelt SafeFrame-Technologie um damit umzugehen. SafeFrame ist für benutzerdefinierte und Drittanbieter-Creatives standardmäßig aktiviert.
Google fordert Publisher außerdem dazu auf, die Authentizität ihrer Werbepartner zu überprüfen, um Malvertising zu verhindern.
So hilft Google Ad Manager:
Ad Manager scannt auch Creatives, um zu prüfen, ob sie gegen die Richtlinien von Google verstoßen. Wenn Publisher Traffic auf diese Creatives lenken möchten, können sie dies in Ad Manager wie folgt tun:
- Melden Sie sich bei Ihrem Google Ad Manager-Konto an.
- Klicken Sie auf Lieferung >> Bestellungen
- Filter anwenden wie Richtlinienverstöße um zu sehen, welche Creatives wegen Verstoßes gegen die Google-Richtlinien gekennzeichnet wurden.
Sobald das Creative gefunden wurde, das gegen die Richtlinien verstößt, gehen Sie zur Seite „Creative-Details“. Dort wird in einem gelben Kästchen aufgeführt, was die Ursache für den Richtlinienverstoß ist. Premium Ad Manager-Benutzer können auch die mit diesem Verstoß verbundenen Domains anzeigen.
Hier sind zwei Möglichkeiten, wie Verlage dieses Problem beheben können:
- Entfernen Sie die mit diesem Creative verknüpften Domains, die Malvertising-Aktivitäten verursachen.
- Kontaktieren Sie den SSP oder Werbenetzwerk, wenn das Creative von ihnen bezogen wurde. Bitten Sie sie, dieses Creative zu blockieren oder zu entfernen und alle Creatives zu stoppen, die zu den Domains führen, die Malvertising verursachen.
Bonus-Tipp:
Verlage können auch nutzen Googles Diagnosetool für sicheres Surfen um regelmäßig zu überprüfen, ob Seiten als bösartige Seiten gelistet sind. Dies ist zwar kein absolut sicheres Tool, aber dennoch eine gute Möglichkeit, Malvertising auf einer Website zu identifizieren und zu entfernen. Das Tool ist erreichbar unter Here.
Beispiele für Malvertising-Werbekampagnen
Hier sind einige Beispiele für Malvertising, die in der Vergangenheit durchgeführt wurden:
Unanimis böswillige Werbekampagne
Dies geschah auf der offiziellen Website der Londoner Börse. Mehrere Stunden lang wurde dort eine bösartige Anzeige angezeigt, die später von Unanimis stammte, einem Ad-Netzwerk im Besitz der Orange France Telecom Group. Diese Malvertising-Werbekampagne betraf viele bekannte Benutzer und führte dazu, dass ihre Systeme durch Malware lahmgelegt wurden.
RoughTed Malvertising-Kampagne
Im Juni 2017 wurde berichtet, dass eine Malvertising-Kampagne mit dem Titel „RoughTed“ die Websites von Verlagen infizierte. Später wurde bekannt, dass ungefähr 28 % der Organisationen weltweit waren direkt davon betroffen.
Spotify-Malvertising
Die beliebte Musik-App wurde in der Vergangenheit mit Malvertising in Verbindung gebracht. Im Jahr 2016 präsentierte Spotify allen Nutzern der kostenlosen Version schädliche Werbung. Die schädliche Werbung verbreitete sich unabhängig vom Gerät, auf dem die Spotify-App ausgeführt wurde.
Wichtige Erkenntnisse (Kurzzusammenfassung)
- Malvertising ist eine schwer zu erkennende, irreführende Form von Cyberangriffen, bei der bösartige Anzeigen mit authentischen Anzeigen vermischt werden und so die Sicherheit des Benutzers verletzen.
- Benutzer sind stark von Malvertising betroffen, da es sie auf unseriöse Websites führen kann, Malware auf ihren Systemen installieren und vertrauliche Daten stehlen kann, nur durch einen Klick auf die Anzeige,
- Auf Websites, die mit Malware infiziert sind, kommt es häufig zu einem Rückgang des Datenverkehrs und der Werbeeinnahmen, da die Benutzer als Sicherheitsmaßnahme Werbeblocker installieren.
- Malvertising und AdWare sind zwei Seiten derselben Medaille. Einerseits geht die Bedeutung von Malvertising über einen einfachen Cyberangriff hinaus, da dabei Websites und Anzeigen infiziert werden, und andererseits installiert Adware schädliche Software auf dem System eines Benutzers.
- Malvertising kann durch Anzeigenaufrufe, betrügerische Zielseiten, Videoformate, eingefügte Pixel oder Post-Clicks während der Browserreise eines Benutzers erfolgen.
- Herausgeber können Anzeigenscanner, verifizierte Drittanbieter und die SafeFrame-Technologie als Sicherheitsmaßnahme für sich selbst und die Benutzer verwenden.
Häufig gestellte Fragen
Malvertising oder Malware-Werbung ist eine Art Cyberangriff, bei dem schädlicher Code in eine irreführende Anzeige eingeschleust wird, die sich auf der Website perfekt in andere Anzeigen einfügt. Diese Anzeigen können Nutzer dann auf unsichere Websites oder Zielseiten umleiten und so deren Sicherheit gefährden.
Als Nutzer können Sie Werbeblocker verwenden, um die Anzeige von Werbung auf der Website während Ihres Surfens zu verhindern. Als Publisher können Sie Anzeigenscanner, SafeFrame-Technologien oder das Safe Browsing Diagnostic Tool von Google usw. nutzen.
Malvertising kann zum Diebstahl vertraulicher Informationen, zur Installation von Ransomware oder zu groß angelegten Angriffen wie DDoS-Angriffen führen. Malware kann Cyberkriminellen außerdem die Möglichkeit bieten, in Ihr System einzudringen und Ihre Daten direkt zu stehlen.
