Malvertising immer verbreiteter
Foto: panthermedia.net/Xalanx
Im vergangenen Oktober waren die Webseiten von AOL und Yahoo betroffen, vor Kurzem wurde bekannt, dass auch FHM und die Huffington Post Opfer von solchen Malvertising-Kampagnen wurden. Auch auf Youtube-Seiten wurden bereits schädliche Anzeigen entdeckt. Potenziell sind alle Webseiten gefährdet, die Werbeanzeigen aus sogenannten Werbenetzwerken einbetten.
Werbenetzwerke wie etwa Google Adsense oder Bing Ads ermöglichen das Platzieren einer Onlinewerbung mit niedrigen Preisen und automatischen Bieterverfahren. Damit nutzen Hacker etablierte Geschäftsprozesse, um die Schadsoftware in Stellung zu bringen.
Thorsten Henning vom IT-Sicherheitsunternehmen Palo Alto Networks sagt: „Die Zunahme von Malvertising beschäftigt uns derzeit mehr als die sonstigen gängigen Angriffsmethoden.“ Mit der neuen Angriffsmethode können Hundertmillionen Nutzer erreicht werden. Auf den ersten Blick sind Werbeanzeigen mit Schadcode nicht von echten Anzeigen zu unterscheiden. Henning weiter: „Die Zeiten, in denen Malware nur auf zwielichtigen Websites präsent war, sind vorbei.“
Das Problem des Malvertising, also der Verbreitung schädlicher Onlinewerbung ist schon länger bekannt. Bereits 2009 ging Microsoft gerichtlich gegen mehrere Firmen vor, die Schadcode über Werbeeinblendungen in Umlauf brachten.
Inzwischen ist der Werbeprozess weitgehend automatisiert: In den USA laufen 90 % des Onlinewerbemarkts über die Auktionsplattformen von Werbenetzwerken. Dort schalten die Angreifer mehrere Monate lang unverdächtige Anzeigen, um dann zuzuschlagen. Entsprechend kann ein einziger erfolgreicher Angriff eine breite Reichweite mit möglicherweise Hunderttausenden Betroffenen erzielen und Einnahmen im sechsstelligen Bereich erzeugen.
Die Sicherheitsfirma Trend Micro analysierte einen typischen Angriff, bei dem die Schadsoftware „Sweet Orange“ benutzt wurde, um bekannte Sicherheitslücken in veralteten Browser-, Java- und Flash-Versionen auszunutzen. Nutzer sollten daher unbedingt die Aktualisierungsangebote der Programme nutzen.
Auch reicht es für einen Schutz nicht aus, nicht auf das Werbebanner zu klicken, weil eine Interaktion des Anwenders in der Regel nicht erfordert wird. Der Schadcode wird auf dem Rechner des Nutzers installiert, sobald die Anzeige auf der Seite geladen wird.
Die Software kann dabei alle möglichen Schadfunktionen ausüben: „Von Botnetzen, die sich fremde Computer als Zombie-Computer aneignen, bis hin zu Ransomware, die Daten verschlüsselt, um dann ‚Lösegeld‘ für die Entschlüsselung zu fordern“, sagt Thorsten Henning.
Das Sicherheitsunternehmen fordert eine „koordinierte Anstrengung von Werbenetzwerken und Publishern sowie mehr Druck von Ad-Hosting-Websites“, um dem Problem Herr zu werden. Gleichwohl ist eine solche Kooperation nur schwer zu koordinieren.
Nutzer können dennoch einige Maßnahmen ergreifen, um sich zu schützen. Sie sollten eine Schutzsoftware einsetzen, die vor Download-Versuchen warnt. Des Weiteren sollte die Software über File-Blocking-Profile verfügen, die das Herunterladen von bestimmten Dateiarten blockiert. Auch ein aktueller Antivirenschutz ist hilfreich. Zudem gibt es Programme, die die Installation von Malware nach einem erfolgreichen Download verhindern.
