Malware

Was ist Malvertising?? So vermeiden Sie es?

Was ist Malvertising?? So vermeiden Sie es?

Es gibt viele Methoden, um Benutzer des Internets zu kompromittieren, damit ihre Informationen von Cyberkriminellen erhalten werden können. Sobald ein Computer kompromittiert ist, können die Cyberkriminellen die Daten des Benutzers für alles verwenden, was sie wollen. Solche Ereignisse können sogar dazu führen, dass Identitätsdiebstahl, wo Cyberkriminelle Ihre Identität verwenden, um Kredite aufzunehmen usw. und lass dich im Chaos zurück. Zu den vielen neueren Methoden zur Kompromittierung eines Computers gehört -  Malvertising. Lassen Sie uns einen Blick darauf werfen, was Malvertising ist und wie Sie sicher bleiben können, indem Sie es vermeiden.

Was ist Malvertising?

Malvertising oder Maladvertising enthält zwei Wörter: Böswillig + Werbung. Dabei geht es nicht nur um böswillige irreführende Werbung, die Benutzer anlocken Phishing Webseiten. Beim Malvertising geht es darum, Ihren Computer zu kompromittieren, indem ein kurzer bösartiger Code darauf heruntergeladen wird, wenn Sie mit der Maus auf eine Anzeige zeigen oder darauf klicken. Einige Anzeigen laden sogar bösartigen Code auf Ihren Computer herunter, während die Website noch im Hintergrund geladen wird. In solchen Fällen können sich Benutzer durch den einfachen Besuch einer Website über infizieren Drive-by-Downloads.

Cyberkriminelle verwenden Werbung, um sich in Ihre Computer zu hacken. Da diese Anzeigen echt aussehen, klicken die Benutzer darauf und erwarten, zu einer Website weitergeleitet zu werden, auf der sie weitere Informationen über die Anzeige erhalten können. Anstatt jedoch umgeleitet zu werden, wird durch die Klickaktion ein kleiner, aber bösartiger Code auf die Computer der Benutzer heruntergeladen. Tatsächlich kann die Infektion sogar still im Hintergrund stattfinden, sogar während die Anzeige vom Browser geladen wird. Da die Werbenetzwerke, die diese Anzeigen bereitstellen, ziemlich groß sind, ist es fast unmöglich, die Person oder Organisation hinter der bösartigen Werbung zu identifizieren. Auch viele beliebte Websites schalten unwissentlich solche Anzeigen ohne schädliche Absichten, da sie nicht wissen, dass die Anzeigen bösartig sind.

Wie funktioniert Malvertising?

Man muss keine Website hacken, um bösartige Werbung auf dieser Website zu platzieren. Stattdessen nutzen Kriminelle Werbenetzwerke, um ihre Werbung auf Tausenden von Millionen Websites zu platzieren. Wenn Sie wissen, wie Werbung im Internet funktioniert, wissen Sie, dass eine Anzeige, sobald sie eingereicht wurde, nach Prüfung ins Internet geschoben wird, wo sie auf Websites erscheint, die sich auf die von den Benutzern eingegebenen Schlüsselwörter für jegliche Art von Informationen beziehen.

Cyberkriminelle verwenden Display-Werbung, um Malware zu verbreiten. Mögliche Angriffsvektoren sind bösartiger Code, der in einem Anzeigenmotiv versteckt ist (z. B. einer SWF-Datei), auf einer Webseite eingebettete ausführbare Dateien oder in Software-Downloads gebündelt. Alle Web-Publisher und Websites sind potenzielle Ziele für Malware-Autoren, die versuchen, ihre Software zu verbreiten, indem sie bösartigen Code in der SWF-Datei (Flash) einer Anzeige, GIF-Datei oder Zielseite verstecken.

Wenn Ihnen ein Werbetreibender oder eine Agentur eine infizierte Anzeige zur Verfügung stellt, können Ihr Computer und Ihre persönlichen Daten sowie die der Besucher Ihrer Website ernsthaften Schäden ausgesetzt sein. Anti-Malvertising von Google.com-Website hat ein paar Tipps für Anzeigen-Publisher und Website-Inhaber, die Sie sich ansehen sollten.

Obwohl renommierte Werbenetzwerke die Anzeigen auf offensichtliche Faktoren wie verbotene Wörter, verbotene Produkte usw., Ohne eine ordnungsgemäße Prüfung des Codes können Malvertisements durchschlüpfen! In einem solchen Szenario gefährdet das Werbenetzwerk Millionen von Nutzern, indem infektiöse Werbung auf verschiedenen Websites angezeigt wird. Und es gibt noch andere Werbenetzwerke, die solche Malvertising möglicherweise sogar ignorieren, um gutes Geld zu locken.

In anderen Fällen geben Kriminelle vor, echte Institutionen zu vertreten, senden saubere Werbung direkt auf den Websites anstelle von Werbenetzwerken. Später fügen sie bösartigen Code an die Anzeige an, die auf Computer von Benutzern heruntergeladen wird, die auf die Anzeigen auf Websites klicken. Nach einer Weile, wenn das Ziel erreicht ist, entfernen die Kriminellen den Code. Die Anzeige bleibt dort für die Vertragslaufzeit. Zwischen dem Anhängen und Entfernen des Codes können die Kriminellen viele Computer hacken und so haben sie viele Informationen über verschiedene Internetnutzer in der Hand. Sie können diese Informationen für jeden beliebigen Zweck verwenden.

So vermeiden Sie Malvertising

Vorsicht ist der einzige Schlüssel, um Malvertising zu vermeiden. Schädliche Anzeigen können sogar auf renommierten Websites erscheinen. Wenn eine Anzeige offen vielversprechend aussieht, vermeiden Sie sie einfach. Zum Beispiel Popups, die sagen, dass Sie der 100. Besucher sind und für einen Preis ausgewählt wurden - ignorieren Sie es. Vermeiden Sie alles, was Ihnen Geld, Geschenke, Rabattgutscheine usw. verspricht. kostenlos. Da die auf den Websites erscheinenden Anzeigen das Ergebnis von Netzwerk-Werbetreibenden sind, liegt es an ihnen, die Anzeigen auf bösartige Codes zu überprüfen. Die meisten von ihnen überprüfen nur die Schimpfwörter und veröffentlichen die Anzeigen. Heutzutage überprüfen die meisten renommierten Netzwerke wie das Google AdSense-Netzwerk den gesamten Code, aber es gab immer noch den seltenen Fall, dass sich bösartige Werbung eingeschlichen hat.

Es gibt einige Cloud-basierte Malvertising-Erkennungsplattformen und -lösungen, die Einblicke in und Kontrolle über die Sicherheit von Online-Anzeigen liefern, die auf den Websites geschaltet werden. Große Verlage sollten diese Option ausprobieren. Stellen Sie als Benutzer sicher, dass Sie über eine gute Sicherheitssoftware verfügen und entwickeln Sie sichere Surfgewohnheiten. Und denken Sie daran, Ihr Betriebssystem und Ihre installierte Software, einschließlich Browser-Plugins, immer auf dem neuesten Stand zu halten.

Einige aktuelle Beispiele für Malvertising

Bestimmte Anzeigen auf DeviantART.com leiteten Benutzer auf die Optimum Installer-Webseite um, um potenziell unerwünschte Anwendungen auf ahnungslosen Benutzern zu installieren. Hacker hatten Clicksor Ad Network kompromittiert, um Malware zu verbreiten. Blackhole Exploit-Kits wurden über das Clicksor Ad Network und andere verteilt. In einem weiteren Fall aus jüngster Zeit wurden Java-Exploits über Werbung auf Java bereitgestellt.com, berichtete Fox IT.com.

Infografik Diese Infografik zeigt, wie Malvertising funktioniert.

Es ist daher wichtig, dass Publisher nur solche Werbenetzwerke und -börsen verwenden, die über starke Screening-Methoden verfügen und sofort Maßnahmen ergreifen, sobald Instanzen von Malvertisements gefunden werden, um die Verbreitung von Malware in ihren Systemen zu verhindern und den Schaden einzudämmen, der kann verursacht werden.

Schlechte, anfällige und unsichere Plug-ins werden oft kompromittiert. Stellen Sie also, wie bereits erwähnt, sicher, dass Sie über eine gute Sicherheitssoftware verfügen und entwickeln Sie sichere Surfgewohnheiten browsing. Und denken Sie daran, Ihr Betriebssystem und Ihre installierte Software, einschließlich Browser-Plugins, immer auf dem neuesten Stand zu halten.

Bleib sicher!

Maus So ändern Sie die Maus- und Touchpad-Einstellungen mit Xinput in Linux
So ändern Sie die Maus- und Touchpad-Einstellungen mit Xinput in Linux
Die meisten Linux-Distributionen werden standardmäßig mit der Bibliothek „libinput“ ausgeliefert, um Eingabeereignisse auf einem System zu verarbeiten...
Maus Weisen Sie Ihre Maustasten mit der X-Mouse Button Control für verschiedene Software unterschiedlich zu
Weisen Sie Ihre Maustasten mit der X-Mouse Button Control für verschiedene Software unterschiedlich zu
Vielleicht benötigen Sie ein Tool, mit dem sich die Steuerung Ihrer Maus bei jeder von Ihnen verwendeten Anwendung ändern kann. In diesem Fall können ...
Maus Microsoft Sculpt Touch Wireless-Maus Bewertung
Microsoft Sculpt Touch Wireless-Maus Bewertung
Ich habe vor kurzem gelesen, dass Microsoft Sculpt Touch kabellose Maus und beschloss, sie zu kaufen. Nachdem ich es eine Weile benutzt hatte, beschlo...