28.11.2024

Malvertising: Virus dank YouTube oder Google Ads Werbung?

Malvertising, eine Kombination aus „Malware“ und „Advertising“, stellt eine wachsende Bedrohung im Bereich der Cyberkriminalität dar. Ähnlich wie Phishing-Angriffe zielt Malvertising darauf ab, menschliches Verhalten als Schwachstelle auszunutzen. 

Da es keine „Firmware-Updates“ für menschliches Verhalten gibt, ist die Aufklärung der Nutzer von entscheidender Bedeutung. In diesem Artikel erläutern wir, wie Malvertising funktioniert und wie man sich davor schützen kann.

Wie Angreifer Suchmaschinen ausnutzen

Malvertising nutzt die Onlinemarketing-Funktionen von Suchmaschinen wie Google oder Microsoft Bing, um bezahlte Anzeigen prominent zu platzieren. Diese Anzeigen erscheinen oft über den organischen Suchergebnissen und richten sich an Nutzer, die nach bestimmten Begriffen suchen. 

Die meisten Nutzer orientieren sich an den ersten Ergebnissen ihrer Suchanfrage, was die Reihenfolge der dargestellten Resultate entscheidend für den Erfolg von Malvertising-Kampagnen macht.

Angreifer imitieren oft bekannte und vertrauenswürdige Webseiten, wobei sich die Domainnamen nur minimal vom Original unterscheiden – etwa durch einen Buchstaben oder einen häufigen Tippfehler. 

Die gefälschten Webseiten sehen der legitimen Version meist täuschend ähnlich, was unachtsame Nutzer dazu verleiten kann, Anmeldedaten einzugeben oder vermeintlich harmlose Software herunterzuladen, die sich letztlich als Malware entpuppt.

Techniken der Angreifer: Von Phishing bis zur Malware-Installation

Malvertising bedient sich ähnlicher Methoden wie Phishing-Angriffe. Der Hauptunterschied liegt in der Verbreitung der Phishing-Links über Suchmaschinen statt via E-Mail. Nutzer, die auf diese Weise getäuscht werden, vertrauen der Quelle aufgrund der Platzierung in den Suchergebnissen. Daher ist es von großer Bedeutung, Nutzer über diese Techniken aufzuklären.

Bei gefälschten Downloadseiten zielen die Angreifer darauf ab, Kontrolle über die Systeme ihrer Opfer zu erlangen. Die Webseiten ähneln häufig denen legitimer Softwarehersteller, und auch der Name des herunterladbaren Programms stimmt überein. 

Nach Abschluss des Downloads und Ausführung der Installationsdatei werden im Hintergrund weitere Dateien nachgeladen, und Mechanismen zur Sicherung der Angreifer-Persistenz etabliert. 

Oftmals funktioniert die heruntergeladene Software oberflächlich wie erwartet, um Verdacht zu vermeiden. Hierbei verwenden die Angreifer Techniken wie die DLL-Injection, um unbemerkt zu bleiben und ihr eigentliches Ziel zu verfolgen.

Schutzmaßnahmen gegen Malvertising: Was man tun kann, um sicher zu bleiben

Um sich vor Malvertising zu schützen, sollte man die URL der gesponserten Webseite genau prüfen. Suchergebnisse werden als „Gesponsert“ markiert, wobei der Name der Webseite und die URL angezeigt werden. Hier lohnt es sich, genauer hinzusehen und die URL auf Unregelmäßigkeiten zu überprüfen. Angreifer nutzen jedoch zunehmend Techniken wie „Cloaking“, um ihre Anzeigen bei Werbenetzwerken zu tarnen und den Nutzer beim Aufruf auf eine infizierte Webseite weiterzuleiten.

Ein weiterer Schutzmechanismus ist die Installation eines AdBlockers. Diese Maßnahme wurde bereits vom FBI bei der letzten Welle von Malvertising-Angriffen empfohlen. Gängige Browser bieten passende Erweiterungen an, die gesponserte Suchergebnisse blockieren. 

Dabei ist zu beachten, dass viele Webseiten sich durch Werbung finanzieren, und es individuell entschieden werden muss, ob der AdBlocker aktiviert bleibt.

Bei häufig genutzten Webseiten empfiehlt es sich, die URL direkt und vollständig in die Adresszeile einzugeben, wobei auf die korrekte Schreibweise geachtet werden sollte.

Was tun, wenn man betroffen ist?

Wurde man auf eine Phishing-Webseite weitergeleitet und hat Anmeldedaten eingegeben, sollten diese umgehend geändert werden. Dies gilt sowohl für die eingegebenen Daten als auch für das Passwort der eventuell verknüpften E-Mail-Adresse. Die Aktivierung der Zwei-Faktor-Authentifizierung ist ebenfalls ratsam.

Wurde durch einen Download Schadsoftware auf das System geladen, können Virenscanner helfen, die Malware zu entfernen. In schwerwiegenden Fällen kann eine Neuformatierung des Systems erforderlich sein, wie es auch in diesem Beitrag deutlich wird.

Prävention ist der Schlüssel

Wie dieser Beitrag aufzeigt, gibt es verschiedene Möglichkeiten, sich vor Malvertising zu schützen. Neue Gewohnheiten benötigen Zeit, um sich zu festigen, aber die potenziellen Auswirkungen rechtfertigen den Aufwand. Ein kurzer Blick auf die URL vor dem Klick kann einen großen Unterschied machen. AdBlocker sind zudem eine effektive Möglichkeit, Angreifern einen Schritt voraus zu sein.

FAQ

Woran erkennt man bösartige Werbung?

Bösartige Werbung ist oft schwer zu erkennen, da sie vertrauenswürdige Marken imitiert und in Suchergebnissen prominent platziert ist. Achten Sie auf ungenaue Domainnamen und achten Sie darauf, ob die Anzeige „Gesponsert“ gekennzeichnet ist, um Malware-Angriffe zu vermeiden. Ein genauer Blick auf die URL kann Unregelmäßigkeiten aufdecken und Sie vor Betrug schützen.

Welche Arten von Malvertising gibt es?

Malvertising umfasst verschiedene Techniken, darunter Phishing-Links in Suchergebnissen und gefälschte Download-Seiten. Oft wird „Cloaking“ verwendet, um Nutzer zu infizierten Websites zu leiten, ohne dass dies in der Anzeige sichtbar ist. Die Angreifer nutzen diese Methoden, um Zugang zu Ihren Daten oder Systemen zu erhalten.

Was passiert, wenn man auf infizierte Anzeigen klickt?

Beim Klicken auf infizierte Anzeigen kann man auf gefälschte Webseiten weitergeleitet werden, die sensible Daten wie Anmeldedaten abfangen. In manchen Fällen wird schädliche Software heruntergeladen, die Kontrolle über Ihr System erlangen kann. Es ist wichtig, sofort Maßnahmen zu ergreifen, wie das Ändern von Passwörtern oder das Scannen des Systems mit einem Virenschutzprogramm.

Beitrag teilen
Zurück zu Social Engineering

Wir stehen Ihnen mit unserer Erfahrung zur Seite.

Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.

Joanna Lang-Recht

Head of IT Forensics

24/7 IT-Notfallhilfe

0180 622 124 6

20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf

Direkt Kontakt aufnehmen

page decor page decor page decor page decor