Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Die komplexe Welt der Online-Werbung: Bekämpfung von Malvertising-Angriffen - ictreview.com Die komplexe Welt der Online-Werbung: Bekämpfung von Malvertising-Angriffen - ictreview.com

Die komplexe Welt der Online-Werbung: Bekämpfung von Malvertising-Angriffen

Posted by:
Lena Schmidt
So., 19 Jan.
0 Comment
Feature image

Online-Werbungen können eine lästige Unterbrechung unserer normalen Browsing-Gewohnheiten sein. Doch sind sie oft notwendig, da sie die Hauptfinanzierungsquelle für die ansonsten kostenlosen Websites darstellen, die wir täglich nutzen. Haben Sie sich schon einmal gefragt, wie diese Anzeigen auf Ihrem Bildschirm landen? Nun, hinter den Anzeigen verbirgt sich eine faszinierende Lieferkette, die es zu erkunden lohnt.

In der Regel wählt eine Website, die Anzeigen schaltet, nicht die spezifischen Anzeigen aus, die auf ihrer Plattform angezeigt werden sollen. Stattdessen wählt sie Anzeigenkategorien aus, um zu blockieren, reserviert Anzeigenflächen und zeigt dann die Anzeigen an, die ihr Werbepartner bereitstellt. Werbepartner sind dafür verantwortlich, Werbetreibende und Websites zu finden, auf denen ihre Anzeigen angezeigt werden sollen. Doch was ist, wenn diese Werbetreibenden nicht seriös sind? Was ist, wenn es sich um Bedrohungsakteure oder Betrüger handelt, die potenzielle Opfer mit scheinbar legitimer Software oder Hilfe bei der Reparatur Ihres Computers locken wollen? Diese bösartige Nutzung von Anzeigen wird als Malvertising bezeichnet.

Malvertising nutzt viele der gleichen Taktiken wie Social Engineering und verlässt sich stark auf überzeugende Sprache und aufmerksamkeitsstarke Bilder, um ein Gefühl von Dringlichkeit oder Angst zu erzeugen. Dies ermutigt Opfer dazu, schnell zu handeln, ohne die Legitimität der Website zu überprüfen, die in der Anzeige verlinkt ist. Malvertising-Angriffe werden immer raffinierter, wobei Cyberkriminelle vertrauenswürdige Plattformen wie Facebook und andere soziale Medien nutzen, um bösartige Inhalte zu verbreiten. Indem sie das Vertrauen und die Reichweite dieser Plattformen ausnutzen, können Angreifer ein breiteres Publikum erreichen und potenziell mehr Opfer gefährden. Dies erschwert es den Nutzern auch, zwischen legitimen und bösartigen Anzeigen zu unterscheiden.

Zur Komplexität trägt bei, dass Bedrohungsakteure Techniken einsetzen, um ihre Identitäten zu verschleiern und der Entdeckung zu entgehen. Dazu gehören Social Engineering-Taktiken wie Phishing, Token-Diebstahl oder Infostealer, um Zugang zu legitimen Anzeigenkonten zu erhalten. Indem sie vertrauenswürdige Konten übernehmen, können Angreifer Sicherheitsmaßnahmen umgehen, die darauf ausgelegt sind, zu verhindern, dass bösartige Organisationen Anzeigenplätze kaufen.

Drei häufige Arten von Malvertising-Angriffen, auf die Benutzer achten sollten, sind:

1. Betrügerisches Malvertising: Angreifer zeigen Anzeigen mit ähnlicher Sprache wie „Ihr Computer ist infiziert, rufen Sie uns sofort an, um Abhilfe zu schaffen!“. Sobald ein Opfer anruft, überzeugen die Betrüger in der Regel ihr Opfer, eine Software zur Einleitung einer Fernsteuerungssitzung des Computers des Opfers zu installieren. Dann überhäufen sie das Opfer mit Fehlinformationen und hoffen, es zu verwirren und dazu zu bringen zu glauben, dass die Situation zu komplex ist, um sie zu verstehen, und dann Geld zu zahlen, um das nicht vorhandene Sicherheitsproblem zu beheben.

2. Fake-Installer-Malvertising: Eine gängige Technik, die Malware direkt an das Opfer liefert und eine größere Bedrohung darstellt. Angreifer geben sich als legitime Software-Anbieter aus, um eine modifizierte Version der Software zu liefern, die in der Regel einen Infostealer oder einen initialen Zugangsmechanismus enthält. Diese Angriffe zielen darauf ab, das Opfer zu erwischen, wenn es es eilig hat, die Software zu installieren.

3. Drive-by-Download Malvertising: Bei diesen bösartigen Anzeigen ist keine Interaktion des Betrachters erforderlich; es genügt, sie in Ihrem Browser zu laden, um eine neue Web-Erweiterung zu installieren oder Malware herunterzuladen. Diese Taktik hängt stark davon ab, dass das Opfer seinen Browser nicht auf dem neuesten Stand hält und zuvor bekannte und gepatchte Schwachstellen ausnutzt.

Um sich vor Malvertising-Angriffen zu schützen, sollten Werbetreibende strengere Kontrollen für Werbetreibende und deren Inhalte implementieren, um deren Seriosität sicherzustellen. Mitarbeiter sollten außerdem geschult werden, verdächtige E-Mails, Websites und Online-Anzeigen zu identifizieren, um sie vor diesen Angriffen zu schützen. Bedrohungsakteure nutzen immer mehr legitime Tools für bösartige Zwecke, einschließlich Anzeigen. Eine gesunde Portion Skepsis hat noch niemandem geschadet, also seien Sie beim nächsten Mal vorsichtig, wenn Sie eine verdächtige Anzeige sehen und stellen Sie sicher, dass sie legitim ist, bevor Sie darauf klicken.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments