Malvertising

Malvertising (ein Kofferwort aus "Malware", schädliche Software, und "Advertising", Werbung) bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten. Dabei dient oberflächlich gesehen harmlose Internet-Werbung als Vehikel, um Programmcode auszuführen oder nachzuladen. Für einige der Angriffsmöglichkeiten muss der Benutzer nicht einmal auf die Werbeanzeige klicken, damit sein Computer infiziert wird (sogenannter Drive-by-Download).^[1]

Für den Angreifer besteht der Vorteil darin, dass er den Server, über welchen die Schadsoftware verbreitet wird, nicht unter seine Kontrolle bringen muss. Er muss lediglich darauf vertrauen, dass der Webseiten-Betreiber beziehungsweise das Inserate-Netzwerk die Funktionsweise der Werbeinhalte nicht eingehend prüft, was aber wegen Ressourcenmangels oder mangels technischer Expertise oft unmöglich ist. Auch seriöse Webseiten – wie jene von Reuters, BBC News, MSN, Yahoo, Youtube oder der New York Times – waren in der Vergangenheit betroffen.^[2][1] Doch nicht selten wird das Malvertising auch per E-Mail verschickt. Echt aussehende Newsletter von reputablen Firmen werden dort für Gewinnspiele, Gutscheinaktionen und Ähnliches benutzt, um die Empfänger Schadsoftware, wie z. B. Banktrojaner herunterzuladen zu lassen.^[3][4]

Ein Schutz gegen Malvertising können geeignete Browser-Erweiterungen wie etwa der Adblocker uBlock Origin darstellen, welche das Laden und Ausführen von Werbeinhalten so wie Webtracking, Cross-Site-Scripting und Ähnliches unterbinden.^[1]

Literatur

• Mark Ciampa: CompTIA Security+ Guide to Network Security Fundamentals. Cengage learning, 2017, ISBN 9781337514774, S. 216–225
• S. Kumar, S. S. Rautaray and M. Pandey, Malvertising: A case study based on analysis of possible solutions. in: 2017 International Conference on Inventive Computing and Informatics (ICICI), 2017, S. 288–291, doi:10.1109/ICICI.2017.8365356.
• Xinyu Xing, Wei Meng, Byoungyoung Lee, Udi Weinsberg, Anmol Sheth, Roberto Perdisci, Wenke Lee: Understanding Malvertising Through Ad-Injecting Browser Extensions. In: WWW '15: Proceedings of the 24th International Conference on World Wide Web, Mai 2015, S. 1286–1295, doi:10.1145/2736277.2741630

Einzelnachweise

1. ↑ ^{a b c} Andrada Fiscutean: What is malvertising? And how to protect against it. CSO, 29. Dezember 2020
2. ↑ Malvertising: Angriff durch Werbung, Gonzalo Torres, AVG Technologies, 17. Juli 2018, Abruf 26. November 2018
3. ↑ McDonald’s Betrugsmail – Gefährlicher Banktrojaner statt 250 € Gutschein. In: Gaming und Co. 28. April 2022, abgerufen am 29. April 2022 (deutsch). 
4. ↑ Gefährlicher Trojaner lauert in falschen McDonald's-Coupons. Abgerufen am 29. April 2022.