Malvertising ist eine Praxis, bei der Malware durch bösartige Werbung verbreitet wird. Mit anderen Worten, was wie eine harmlose Werbung erscheinen mag, ist in Wirklichkeit ein Betrug, ein Virus oder eine unerwünschte Software.
Und das Schlimmste? Wenn Sie das World Wide Web regelmäßig besuchen, kann es sein, dass Sie nicht einmal etwas unternehmen, damit Malware auf Ihr Gerät gelangt. Sogar die sogenannten „sicheren“ Websites, die Sie täglich besuchen, können eine dieser Anzeigen schalten, ohne dass Sie es schlauer machen.
Lassen Sie uns heute einen genaueren Blick auf Folgendes werfen:
- was Malvertising-Kampagnen bewirken,
- wie man einen erkennt,
- verschiedene Möglichkeiten, sich zu schützen.
Malvertising – Wie funktioniert das?
Oberflächlich betrachtet sieht Malvertising aus wie typische Online-Werbung. Wenn ein Werbenetzwerk dies zulässt, können Cyberkriminelle Javascript verwenden, um die infizierten text- oder bildbasierten Anzeigen darüber zu verteilen.
Manchmal überprüft das Werbenetzwerk seine Werbekampagnen nicht sorgfältig, um sicherzustellen, dass sie frei von Malware sind. Manchmal ist es ihnen egal, solange sie schnell Geld verdienen können.
Wie erkennt man Malvertising?
Tatsächlich haben Cyberkriminelle mehr als einen Trick im Ärmel, um Malware zu verbreiten.
Beispielsweise können sie ihre Anzeigen provokativ gestalten und Sie so zum Anklicken verleiten. Natürlich ist dies das Ziel, das jeder Werbetreibende erreichen möchte, und Sie können ihm dies nicht allein vorwerfen. Problematisch wird es, wenn solche Clickbaiting-Taktiken zur Verbreitung von Malware eingesetzt werden.
Haben Sie jemals eine Anzeige in Form einer Warnung gesehen, die Sie vor einer vermeintlichen Infektion warnt, die bereits auf Ihrem Gerät vorhanden ist? In einigen Fällen bieten diese Ihnen ein kostenloses Antivirenprogramm an, um es direkt danach zu reparieren. Die Realität ist, dass diese Anzeigen nicht erkennen können, ob Sie infiziert sind oder nicht. Aber eines ist sicher; Die von ihnen angebotene Software liegt nicht in Ihrem Interesse. In den meisten Fällen handelt es sich um eine Form von Malware. Wenn Sie einem solchen Social Engineering zum Opfer fallen, wundern Sie sich nicht, wenn etwas Unangenehmes auf Ihren Computer gelangt.
Es ist einfach, die erste Falle zu erkennen, wenn Sie wissen, wonach Sie suchen müssen. Aber die zweite Malvertising-Methode ist im Vergleich viel schändlicher. Es trägt den Branchennamen Drive-by-. Dazu gehört die Nutzung einer kompromittierten Webseite, um Malware über ein unsichtbares Webelement zu verbreiten. Dieser ist schwer zu erkennen, selbst wenn Sie seinen Quellcode untersuchen würden. Sobald Sie es geladen haben, scannt der bösartige Code Ihren Browser und Ihre Software auf Schwachstellen und versucht, auf Ihren Computer zuzugreifen.
Andere Varianten des Malvertisings sind:
- schnell reich werden,
- zwielichtige Angebote und Lotteriebetrug,
- gefälschte Softwareinstallationen,
- technische Unterstützung Betrügereien,
- gefälschte Software-Updates,
- usw.
Was können Sie tun, um sich davor zu schützen?
Unabhängig davon, ob Sie ein mobiles oder ein Desktop-Gerät verwenden, aktualisieren Sie es regelmäßig und Halten Sie Ihre Software auf dem neuesten Stand auch. Falls Sie etwas davon nicht häufig verwenden, deinstallieren Sie es am besten. Malvertising-Exploits nutzen gerne alle darin gefundenen Sicherheitslücken aus.
Es versteht sich von selbst, dass Sie es tun sollten Überlege es dir zweimal, bevor du etwas online anklickst. Wenn eine Anzeige etwas verspricht, das zu gut erscheint, um wahr zu sein, ist es das wahrscheinlich, also vermeiden Sie es. Seien Sie skeptisch. Fragen Sie sich, ob die Anzeige von einer seriösen Marke stammt und ob ein Gefühl der Dringlichkeit besteht; Sei auf der Hut.
Bleib bei Installieren von Updates und Software nur von offiziellen Quellen. So schützen Sie sich vor betrügerischen Softwareinstallationen. Außerdem bleiben Sie sicher vor denen, die sich als legitime Entwickler ausgeben.
Schützen Sie sich vor Werbetreibenden, die Sie verfolgen Deaktivieren von Drittanbieter-Cookies und Verwenden einer seriösen VPN-Software wie NordVPN. Im Wesentlichen ist Retargeting eine Möglichkeit für Werbetreibende, Sie erneut anzusprechen, nachdem Sie ihr Angebot angesehen oder ihr Kunde geworden sind. Wenn Sie Cookies von Drittanbietern deaktivieren, können diese Sie nicht über Cookies verfolgen. Wenn Sie ein VPN verwenden, vereitelt es ihre Bemühungen, Sie auch über Ihre IP-Adresse zu verfolgen.
Dann solltest du Installieren Sie ein Javascript-blockierendes Browser-Plugin. Wenn Sie Firefox verwenden, ist NoScript eine davon, aber es gibt auch viele Alternativen. Kombinieren Sie es mit einem Werbeblocker-Plugin und Sie werden die Bedrohung beseitigen, bevor sie überhaupt Realität wird.
Zu guter Letzt sollten Sie unbedingt eine Antivirus-Suite installiert haben und führe es hin und wieder aus. Auf diese Weise können Sie Ihren Computer bereinigen, selbst wenn es gelingt, andere Abwehrmechanismen zu überwinden, um zu verhindern, dass er weiteren Schaden anrichtet.
Fazit
Ganz gleich, ob Sie einen Desktop-PC oder ein Smart-Gerät verwenden, der gesunde Menschenverstand reicht weit. Kombinieren Sie es mit dem Rest der heute diskutierten Dinge, und es sollte mehr als genug sein, um vor allen Formen von Malvertising geschützt zu sein.
