Was ist Malvertising? Cyberkriminelle nutzen Suchanzeigen, um Malware zu verbreiten

Da Internetnutzer bei ihren alltäglichen Bedürfnissen immer stärker auf Suchmaschinen angewiesen sind, finden Cyberkriminelle neue Wege, diese Abhängigkeit auszunutzen.

Einer der besorgniserregendsten Trends ist der Anstieg des Malvertising. Dabei handelt es sich um eine bösartige Taktik, bei der Angreifer Malware in Online-Werbung verstecken, einschließlich jener, die in Suchergebnissen angezeigt wird.

Diese ausgeklügelte Methode zielt nicht nur auf Einzelpersonen, sondern auch auf Unternehmen ab und gefährdet sowohl persönliche Daten als auch Geschäftssysteme.

In den letzten Jahren ist die Zahl der Malvertising-Vorfälle stark angestiegen. Die Bedrohungsakteure haben ihre Taktiken so verfeinert, dass bösartige Anzeigen kaum noch von legitimen zu unterscheiden sind.

Trotz der Bemühungen der Suchmaschinen, gegen diese Machenschaften vorzugehen, finden Cyberkriminelle immer wieder Wege, Sicherheitsmaßnahmen zu umgehen, was zu erheblichen Herausforderungen für die Online-Sicherheit führt.

Wie funktioniert Malvertising?

Unter Malvertising versteht man das Einbetten von Malware in Online-Werbung, die häufig auf beliebten Suchmaschinen wie Google und Bing angezeigt wird.

Diese Anzeigen imitieren möglicherweise legitime Marken oder Dienste und verleiten Benutzer dazu, auf schädliche Links zu klicken.

Nach dem Anklicken können Benutzer unbeabsichtigt Malware auf ihre Geräte herunterladen, was zu kompromittierten Daten, gestohlenen Anmeldeinformationen oder sogar zur vollständigen Kontrolle des Systems durch Angreifer führen kann.

In einem bemerkenswerten Fall beispielsweise gab sich eine bösartige Anzeige als VPN-Dienst aus und verleitete Benutzer dazu, einen Remote Access Trojaner (RAT) herunterzuladen.

Mit dieser Art von Schadsoftware erhielten Angreifer Kontrolle über Browsersitzungen und konnten so vertrauliche Informationen wie Anmeldedaten und persönliche Daten stehlen.

In anderen Fällen gaben sich Hacker als beliebte Software wie Blender, Audacity und GIMP aus, um Opfer anzulocken.

Der beunruhigendste Aspekt des Malvertising ist seine Heimlichkeit.

Im Gegensatz zu herkömmlichen Phishing-Angriffen, die auf verdächtigen E-Mails oder offensichtlichen Betrugsversuchen basieren, kann Malvertising in den regulären Ergebnissen von Suchmaschinen erscheinen, sodass es selbst für aufmerksame Benutzer schwierig ist, es zu erkennen.

Auf diese Weise können Cyberkriminelle typische Sicherheitsmaßnahmen umgehen und Malware über scheinbar legitime Kanäle verbreiten.

Warum Malvertising zunimmt

Laut Cybersicherheitsexperten ist der Anstieg von Malvertising größtenteils auf die zunehmende Raffinesse der Cyberkriminellen zurückzuführen.

Ein aktueller Bericht von Malwarebytes ergab einen Anstieg der Malvertising-Vorfälle um 42 % allein in den USA. Viele der Angriffe zielten auf bekannte Marken ab, um entweder Phishing durchzuführen oder Malware zu verbreiten.

Jérôme Segura, leitender Forschungsdirektor bei Malwarebytes, warnt, dass dieser Anstieg lediglich die „Spitze des Eisbergs“ sei, da Cyberkriminelle ihre Taktiken ständig verbessern.

Einer der Hauptgründe für diesen Anstieg ist die Leichtigkeit, mit der Angreifer Werbeflächen auf großen Plattformen kaufen können.

Ohne dass komplexe SEO-Tricks erforderlich sind, können Cyberkriminelle einfach für Anzeigen bezahlen, die oben in den Suchergebnissen erscheinen.

In vielen Fällen sind diese bösartigen Anzeigen nicht von legitimen Anzeigen zu unterscheiden, sodass Benutzer sie nur schwer identifizieren können.

Darüber hinaus sind selbst vertrauenswürdige Websites nicht immun. Erich Kron, ein Sicherheitsbeauftragter von KnowBe4, weist darauf hin, dass bösartige Anzeigen Benutzer infizieren können, indem sie einfach eine kompromittierte Website besuchen, sogar ohne auf die Anzeige selbst zu klicken.

Unternehmensziele und Praxisbeispiele

Während Privatpersonen häufig das Hauptziel von Malvertising sind, sind auch Unternehmen davor nicht gefeit.

Bei einem Vorfall wurden Mitarbeiter von Lowe’s dazu verleitet, eine Phishing-Seite zu besuchen, die sich als Mitarbeiterportal des Unternehmens ausgab.

Auf ähnliche Weise wurden Benutzer durch eine gefälschte Anzeige für Slack (im Besitz von Salesforce) auf eine legitime Preisseite umgeleitet, bevor versucht wurde, Malware zu verbreiten, die als offizielle App getarnt war.

Diese Vorfälle verdeutlichen die Gefahren, die Malvertising für Unternehmen darstellt.

Nach der Infiltration von Unternehmensnetzwerken kann es zu erheblichen Datenlecks, finanziellen Verlusten und Reputationsschäden kommen.

Daher müssen Unternehmen wachsam bleiben und sicherstellen, dass ihre Mitarbeiter über die Risiken informiert sind, die mit dem Anklicken gesponserter Anzeigen oder dem Besuch unbekannter Websites verbunden sind.

Warum Google und Bing nicht schuld sind

Obwohl es bei beliebten Suchmaschinen zu vielen Malvertising-Vorfällen kommt, betonen Experten, dass die Schuld nicht bei Plattformen wie Google oder Bing liegt.

Stuart Madnick, Professor für Informationstechnologie an der MIT Sloan School of Management, weist darauf hin, dass die Suchmaschinen zwar Maßnahmen ergreifen, um bösartige Anzeigen zu blockieren, die schiere Menge an Online-Werbung es jedoch unmöglich macht, vollständige Sicherheit zu garantieren.

„Wenn man bei einer Google-Suche etwas sieht, geht man irgendwie davon aus, dass es gültig ist“, wurde Madnick von CNBC zitiert. Er erklärte, dass Benutzer den Ergebnissen der Suchmaschine oft zu viel Vertrauen schenken.

Allerdings liegt die Verantwortung für die Online-Sicherheit auch beim Verbraucher. Wenn Benutzer vorsichtig sind und sich der Risiken bewusst sind, können sie das Risiko, Opfer von Malvertising zu werden, deutlich verringern.

So schützen Sie sich vor Malvertising

Zum Schutz vor Malvertising können sowohl Privatpersonen als auch Unternehmen verschiedene Maßnahmen ergreifen:

• Vermeiden Sie es, in den Suchmaschinenergebnissen auf gesponserte Anzeigen zu klicken . Der erste organische Link unter dem gesponserten ist oft eine sicherere Option.
• Überprüfen Sie URLs sorgfältig, bevor Sie darauf klicken. Kleine Rechtschreibfehler oder unbekannte Domänen können auf eine bösartige Site hinweisen.
• Verwenden Sie einen Werbeblocker, um die Anzeige bösartiger Anzeigen vollständig zu verhindern. Tools wie uBlock Origin filtern verdächtige Inhalte effektiv heraus.
• Halten Sie Browser und Software auf dem neuesten Stand. Viele Malvertising-Angriffe basieren auf der Ausnutzung von Schwachstellen in veralteter Software. Regelmäßige Updates sind daher unerlässlich.
• Installieren Sie Anti-Malware-Software , um eine zusätzliche Schutzebene gegen potenzielle Bedrohungen hinzuzufügen.
• Melden Sie verdächtige Anzeigen den Suchmaschinen zur Untersuchung und Entfernung.

Indem Benutzer wachsam bleiben und diese Schutzmaßnahmen befolgen, können sie das Risiko verringern, den immer ausgefeilteren Malvertising-Strategien von Cyberkriminellen zum Opfer zu fallen.

Da die Gefahr von Malvertising immer weiter zunimmt, ist es für Benutzer wichtiger denn je, beim Navigieren in der Online-Welt vorsichtig zu bleiben.

Ob über Suchmaschinen, legitime Websites oder Unternehmensnetzwerke: Schädliche Anzeigen sind immer schwieriger zu erkennen und gefährden sowohl Einzelpersonen als auch Unternehmen.

Indem sie sich auf dem Laufenden halten und proaktive Maßnahmen ergreifen, können sich Benutzer vor dieser sich entwickelnden Cyberbedrohung schützen.