Zum Hauptinhalt springen

Was ist Malvertising?

Veröffentlicht am:
.
9 Minuten Lesezeit
.
Für die Englische Version

Die Verwendung von Internetwerbung zur Verbreitung von Malware wird als Malvertising bezeichnet. Es beinhaltet normalerweise das Einfügen schädlicher oder mit Malware infizierter Anzeigen in legale Online-Werbenetzwerke und Websites. Da so viel Mühe darauf verwendet wird, Verbraucher anzuziehen und ein Produkt zu verkaufen oder zu bewerben, bieten Online-Anzeigen eine großartige Plattform zur Verbreitung von Malware. Da Werbematerial in hochkarätige und respektable Websites injiziert werden kann, ermöglicht Malvertising den Tätern, Online-Nutzer anzusprechen, die aufgrund von Firewalls, erhöhten Sicherheitsverfahren und anderen Gründen sonst keinen Zugang zu den Anzeigen hätten. Angreifer werden von Malvertising angezogen, weil es leicht auf einer großen Anzahl von echten Websites verbreitet werden kann, ohne diese Websites direkt zu kompromittieren.

Was ist Malvertising

Abbildung 1. Was ist Malvertising?

Malvertising ist eine relativ neue Methode zur Verbreitung von Malware, die schwer zu widerstehen sein kann, da sie eine Webseite oder Werbung auf einer Webseite infiltrieren und unbemerkt verbreiten kann. Was an Infektionen durch Malvertising interessant ist, ist, dass sie keine Benutzeraktion (wie Klicken) erfordern, um das System zu kompromittieren, und sie keine Schwachstellen auf der Website oder dem Server ausnutzen, auf dem sie gehostet werden. Malvertising ermöglicht es, dass sich Infektionen lautlos durch Webseiten-Werbung verbreiten. Es kann Millionen von Menschen infizieren, selbst die Vorsichtigsten, und breitet sich schnell aus: Im Jahr 2012 wurde geschätzt, dass Malvertising über 10 Milliarden Anzeigenimpressionen beschädigte. Angreifer haben eine Vielzahl von Zielen und können diese Angriffe einfach über Werbenetzwerke verbreiten. Malvertising-Angriffe waren schwer zu reduzieren, und dieser Angriffsvektor wird so schnell nicht verschwinden.

Starten Sie noch heute kostenlos mit Zenarmor

Wie funktioniert Malvertising?

Malvertising verwendet die gleichen Vertriebsstrategien wie traditionelle Web-Werbung. Betrüger senden infizierte Bilder oder Textanzeigen (beide funktionieren, solange sie JavaScript verwenden) an legale Werbenetzwerke, die nicht immer zwischen gefährlichen und vertrauenswürdigen Anzeigen unterscheiden können.

Malvertising erscheint trotz des bösartigen Codes als gewöhnliche Werbung wie Pop-ups (die gefälschte Browser-Updates, kostenlose Dienstprogramme, Antivirenprodukte usw. pushen), gesponserte Anzeigen, Banneranzeigen und mehr. Um Ihren Computer zu infizieren, verwenden Malvertising-Kriminelle zwei Hauptmethoden.

Das erste ist eine Werbung, die dich mit einem provokativen Anreiz dazu verleitet, darauf zu klicken. Der Köder könnte in Form eines "Alarms" sein, wie zum Beispiel einer Benachrichtigung, dass Sie bereits mit Malware infiziert sind. Es könnte auch ein Angebot für kostenlose Software sein. Social Engineering wird in solchen Strategien verwendet, um Sie einzuschüchtern oder dazu zu verleiten, auf einen Link zu klicken. Wenn du diesem Verlangen nachgibst, wirst du infiziert.

Der zweite Ansatz, bekannt als Drive-by-Download, ist viel bösartiger. In diesem Szenario erreicht die infizierte Anzeige ihr Ziel, indem sie ein unbemerktes Element der Webseite nutzt. Um die schädliche Aktion zu starten, müssen Sie nicht einmal auf die Anzeige klicken. Einfaches Besuchen der Webseite, die die Anzeige hostet (oder einer Spam-E-Mail oder eines bösartigen Pop-up-Fensters), bringt Sie zu einer Exploit-Landingpage, die alle Browser-Schwachstellen oder Software-Sicherheitsanfälligkeiten ausnutzt, um Zugriff auf Ihren Computer zu erhalten.

Es ist wichtig zu beachten, dass der Code in diesen Anzeigen ziemlich kompliziert ist. Werbetreibende personalisieren ihre Werbung, um verschiedene Informationen und Layouts basierend auf dem Gerät, dem Browser, dem Standort und den Vorlieben des Nutzers bereitzustellen. Aufgrund der Komplexität des Codes ist es schwierig, bösartige Skripte zu erkennen, die von Hackern in Anzeigen eingefügt werden. Darüber hinaus ist es unwahrscheinlich, dass die meisten Website-Besitzer, die den Werbenetzwerken vertrauen, bemerken, dass sie betrügerische Werbung anzeigen.

Die Folgen dieses Angriffs sind für Besucher schädlich und für Website-Besitzer katastrophal!

Wie beeinflussen Malvertisements Webnutzer?

Der Einfluss, den es auf Ihre Besucher hat, wirkt sich direkt auf Ihre Website und Ihr Geschäft aus. Infolgedessen werden wir über die negativen Konsequenzen für beide Seiten sprechen.

Die Auswirkungen von Malware-Anzeigen auf die Besucher Ihrer Website sind unten aufgeführt:

  • Unerwünschte Inhalte, wie Werbung für pornografische Websites, illegale Substanzen und gefälschte Artikel, werden auf Ihrer Website angezeigt. Dieser illegale Inhalt würde sich auf die Nutzer auswirken, insbesondere auf junge Menschen, die nicht damit konfrontiert werden sollten.

  • Ein 'Drive-by'-Download wird auch über Malvertising-Kampagnen initiiert. Alles, was ein Besucher tun muss, ist, eine Seite mit infizierter Werbung zu besuchen und darauf zu klicken. Dies würde den PC des Besuchers dazu zwingen, schädliche Software herunterzuladen. Die Infektion würde dazu führen, dass der PC des Besuchers übernommen wird. Hacker stehlen persönliche Informationen, Zahlungsinformationen, installieren Ransomware und so weiter durch die Verbreitung von Malware.

  • Der Besucher könnte durch das Lesen oder Klicken auf die betrügerische Anzeige auf bösartige Websites geleitet werden. Erwachsenen-Websites, Phishing-Angriff-Websites und Websites, die Virus-Downloads erzwingen, sind alles Möglichkeiten. Diese Websites verwenden Social-Engineering-Techniken, um Menschen dazu zu bringen, vertrauliche oder persönliche Informationen preiszugeben.

    Diese Ergebnisse haben einen direkten Einfluss auf Sie, da die Besucher Ihrer infizierten Seite nicht mit ihr interagieren möchten. Abgesehen davon gibt es viele weitere potenzielle Auswirkungen.

Die Auswirkungen von Malware-Anzeigen auf Ihre Website sind wie folgt:

  • Ihr Ruf wird geschädigt, wenn die Anzeige Viren und schädliche Informationen bewirbt. Benutzer verlieren aufgrund der Angriffe das Vertrauen in Ihre Seite. Es hat das Potenzial, das Image Ihrer Marke drastisch zu schädigen.

  • Schadhafte Werbung ist dafür bekannt, eine große Menge an Ressourcen des Webservers zu verbrauchen. Malvertisements verlangsamen die Geschwindigkeit und Leistung Ihrer Website.

  • Ihre Absprungrate wird steigen und der Netzwerkverkehr wird sinken, wenn die Werbung Ihre Nutzer auf gefährliche Seiten führt. Dies wird sich langfristig negativ auf Ihre SEO-Bemühungen auswirken.

  • Wenn Google Malware auf Ihrer Seite entdeckt, wird sie auf die schwarze Liste gesetzt. Dies geschieht, um sicherzustellen, dass ihre Nutzer nicht Gefahr laufen, mit Malware infiziert oder gehackt zu werden.

  • Ihr Webhosting-Unternehmen wird Ihr Konto sperren und Ihre Website offline nehmen, wenn Malware auf Ihrer Seite entdeckt wird. Dies schützt sowohl ihre Infrastruktur als auch die Websites, die auf ihrem Server gehostet werden.

  • Es versteht sich von selbst, dass diese Folgen zu einem Verlust der Werbeeinnahmen führen würden. Für jede Minute, in der Ihre Website infiziert ist, verlieren Sie mehr zahlende Kunden, wenn Sie eine E-Commerce-Website betreiben.

Malvertising sollte so schnell wie möglich von Ihrer Website entfernt werden. Sie sollten Ihr Werbenetzwerk benachrichtigen, da der Sponsor gesperrt wird. Dies ist jedoch unzureichend. Sie müssen Maßnahmen ergreifen, um das Virus zu entfernen und Ihre Website so schnell wie möglich zu sichern.

Warum wird Malvertising verwendet?

Malvertising ist ein relativ einfacher Ansatz für Hacker, vertrauenswürdige Seiten, die viel Verkehr erhalten, zu infizieren, ohne die Seiten direkt angreifen zu müssen. Hacker können Firewalls leicht überwinden und lokale Netzwerke infiltrieren, indem sie legale Werbenetzwerke nutzen.

Die bösen Männer des Malvertising verfolgen mit Eifer einige ungesetzliche Ambitionen. Sie versuchen, von Ihnen zu profitieren, indem sie Ihre persönlichen Informationen, finanziellen Informationen und Kontaktdaten stehlen, unter anderem. Sie können Informationen verschlüsseln oder zerstören, grundlegende Computerprozesse ändern oder übernehmen und Ihre Computeraktivitäten ohne Ihr Wissen oder Ihre Zustimmung ausspionieren, zusätzlich zum bloßen Stehlen von Daten. Es hängt alles von der Art der Anwendungen ab, die die Malware herunterladen kann.

Warum wird Malvertising von Cyberkriminellen so häufig verwendet?

Erstens bietet die Komplexität des digitalen Werbeökosystems zahlreiche Möglichkeiten, schlechtes Verhalten zu verbergen und gleichzeitig ein großes Publikum zu erreichen. Zweitens, da es so viele Phasen in der Werbekette gibt und es keinen einheitlichen Prozess zur Identifizierung von Malvertising gibt, ist es leicht, unbemerkt durchzukommen.

Wie verbreitet ist Malvertising?

Bösartige Werbung ist dafür bekannt, viele bekannte Websites anzugreifen und Millionen von Besuchern auf verschiedenen Geräten und Browsern zu beeinträchtigen. Malware macht laut dem CEO des Werbesicherheitsunternehmens Confiant im Jahr 2018 0,5 Prozent aller angezeigten Anzeigen aus, obwohl dieser Anteil zeitweise auf das Fünffache steigen kann.

Die Media Trust identifizierte im Jahr 2020 über 20.000 verschiedene Malvertising-Angriffe und verhinderte Milliarden unerwünschter Werbung. Hunderte von Verlegern waren betroffen, und Millionen von Endgeräten könnten infolge der Angriffe infiziert worden sein.

Vox Media hatte zuvor in diesem Jahr eine Reihe von erzwungenen mobilen Weiterleitungsanzeigen auf ihrer Website entdeckt, die versuchten, Kunden zu täuschen, indem sie behaupteten, sie hätten eine Amazon-Geschenkkarte gewonnen.

Kriminelle verwendeten das Angler Exploit Kit, um im März 2016 TeslaCrypt-Ransomware an die Werbenetzwerke der New York Times, BBC, Newsweek, AOL, MSN und The Hill zu senden.

Conrad Longmore entdeckte 2013, dass zwei große Pornoseiten, XHamster und Pornhub, enorme Mengen an bösartiger Werbung auslieferten, die möglicherweise schädliche Dateien auf den Geräten der Nutzer ohne deren Zustimmung installieren könnten. Innerhalb von 90 Tagen stellte Longmore fest, dass 5% der XHamster-Seiten schadhafte Werbung luden. Auf 12,7 Prozent der Pornhub-Webseiten wurde gefährliche Werbung geladen.

Was sind Beispiele für Malvertising?

Es ist wichtig zu beachten, dass Werbenetzwerke sowohl legale als auch betrügerische Anzeigen verbreiten. Die Vertrauenswürdigkeit einer Website garantiert nicht, dass sie keine Malvertisements enthält; in der Tat haben jüngste Fälle gezeigt, dass selbst die bekanntesten und respektabelsten Websites unwissentlich Malvertisements verbreiten können. Trotz aller Bemühungen, die Menschen über Malvertising-Angriffe aufzuklären, werden seriöse Firmen unweigerlich Malvertisements an Personen anbieten, die zu viel Vertrauen in diese Websites setzen. Hier sind einige aktuelle Beispiele für bösartige Werbekampagnen:

Das Forbes Magazine nahm Ende 2015 eine harte Haltung gegen Adblocker ein und weigerte sich, seinen Inhalt den Besuchern zu zeigen, die sie verwendeten. Malvertisements wurden anstelle legitimer Werbung angezeigt, wenn Leser ihre Adblocker ausschalteten, um auf Forbes-Artikel zuzugreifen. Die Leute kritisierten Forbes für seinen anfänglichen Angriff auf Adblocker, obwohl das Anzeigenetzwerk der Zeitschrift für die Auswahl sicherer Werbung verantwortlich ist. Die Ironie dieser Situation macht sie zu einem denkwürdigen Beispiel für die negativen Auswirkungen von Malvertising sowohl für Unternehmen als auch für Verbraucher.

RoughTed war eine Malvertising-Kampagne, die 2017 begann und 2018 erstmals enthüllt wurde. Es war bemerkenswert, weil es in der Lage war, Ad-Blocker zu umgehen. Durch die dynamische Erstellung neuer URLs konnte es auch mehrere Antiviren-Systeme umgehen. Dies erschwerte das Verfolgen und Verhindern des Zugriffs auf die bösartigen Seiten, die es zur Verbreitung verwendete.

Auf Windows-Computern zeigte der kostenlose Streaming-Dienst von Spotify im Jahr 2011 Malware-Anzeigen. Infolge der Werbung wurde eine gefälschte Windows-Recovery-Antivirus-Anwendung installiert. Die Malware-Anzeigen wurden im Werbenetzwerk von Spotify gehostet und hatten nichts mit einem Webbrowser zu tun. Diese Spotify-Anzeigen könnten Malware allein durch das Anzeigen auf dem Bildschirm ausführen, im Gegensatz zu herkömmlichen Malvertisements, die erfordern, dass der Benutzer darauf klickt, bevor sie Infektionen verbreiten. Nach dem Vorfall setzte Spotify alle Drittanbieter-Werbung aus, bis das Problem identifiziert werden konnte.

Wie man Malvertising stoppt?

Malvertising ist schwer zu vermeiden, da bestimmte schädliche Anzeigen keine Klicks oder andere Interaktionen erfordern, um einen Angriff zu starten. Glücklicherweise gibt es einige Maßnahmen, die Sie ergreifen können, um das Risiko einer Exposition gegenüber Malvertising zu vermeiden oder zu verringern.

  • Installieren Sie ein leistungsstarkes Antivirenprogramm: Selbst wenn Sie alle anderen Sicherheitsmaßnahmen ergreifen, werden bestimmte Bedrohungen unvermeidlich durchkommen. Es gibt keine Alternative zu der Sicherheit, die erstklassige Antivirensoftware beim Blockieren unerwünschter Downloads bieten kann.

  • Verwenden Sie Ad-Blocker-Software: Das Blockieren von Werbung an der Quelle mit einem vollständigen Ad-Blocker ist eine einfache und effiziente Technik, um zu verhindern, dass Malware über Werbung zu Ihnen gelangt. Dies wird sowohl echte als auch betrügerische Werbung daran hindern, auf Ihrem Bildschirm zu erscheinen, wodurch gefährliche Malware daran gehindert wird, Ihren Computer zu infizieren.

  • Browser-Plugins sollten deaktiviert werden: Malvertising-Angriffe verwenden häufig Browser-Plugins, aber indem Sie Ihre Browsereinstellungen ändern, um die standardmäßig ausgeführten Plugins zu begrenzen, können Sie ausnutzbare Schwachstellen beseitigen und die Möglichkeiten für Cyberkriminelle verringern.

  • Halten Sie Ihr Betriebssystem auf dem neuesten Stand: Bösartiger Code wird geschrieben, um Softwarefehler auszunutzen. Malvertisements, die frühere Schwachstellen anvisieren, die inzwischen behoben wurden, sind weniger wahrscheinlich, wenn Sie die neueste Version Ihres Betriebssystems verwenden. Ihr Webbrowser sowie andere Apps und Anwendungen sind in derselben Lage.

  • Laden Sie Anwendungen und Dateien nur von seriösen Websites herunter: Apps werden auf dem Apple Software Store und anderen seriösen App-Marktplätzen auf Sicherheit überprüft. Man weiß nie, ob eine Website authentisch ist oder ob die Software mit Malware belastet ist, wenn man Anwendungen oder Informationen von zufälligen Websites herunterlädt.

  • Stellen Sie sicher, dass Sie einen sicheren Browser verwenden: Malvertising und andere Online-Risiken werden mit einer zusätzlichen Sicherheitsebene in den besten sicheren und privaten Browsern geschützt.

Wie entfernt man alle Arten von Malware von seinem Gerät?

Um Ihr Gerät vor Malware zu schützen oder Malware zu entfernen, befolgen Sie die folgenden Methoden:

  1. Hören Sie auf, online einzukaufen, Bankgeschäfte zu tätigen und alles andere zu tun, was Benutzernamen, Passwörter oder andere persönliche Daten erfordert, bis Ihr Gerät malwarefrei ist.

  2. Überprüfen Sie, ob auf Ihrem Gerät Sicherheitssoftware installiert ist; wenn nicht, installieren Sie sie. Suchen Sie Unterstützung auf unparteiischen Bewertungsseiten im Internet. Holen Sie sich auch Ratschläge von Freunden und Verwandten. Es ist wichtig, sich zu informieren, da einige Software, die verspricht, Sie vor Malware zu schützen, tatsächlich Malware ist.

  3. Überprüfen Sie, ob Ihre Software aktuell ist. Überprüfen Sie, ob alle Software auf dem neuesten Stand ist, einschließlich des Betriebssystems, der Sicherheitssoftware, der Anwendungen und mehr. Erlauben Sie automatische Updates, um Ihre Software auf dem neuesten Stand zu halten.

  4. Es ist eine gute Idee, Ihr Gerät auf Viren zu scannen. Verwenden Sie einen Malware- oder Sicherheitsscanner. Löschen Sie alles, was als potenzieller Verdächtiger angezeigt wird. Damit die Änderungen wirksam werden, müssen Sie möglicherweise Ihr Gerät neu starten. Führen Sie Ihren Scan erneut durch, um sicherzustellen, dass alles in Ordnung ist. Wenn der Scan keine weiteren Probleme aufzeigt, wurde der Virus höchstwahrscheinlich beseitigt.

    Schritte 5 und 6 können Ihnen helfen, Ihr Gerät zu reparieren, wenn Sie es mit den Schritten 1-4 nicht reparieren können. Sie laufen Gefahr, Daten zu verlieren, wenn Sie eine dieser Methoden verwenden. Wenn du deine Daten regelmäßig gesichert hast, kannst du die Menge der verlorenen Daten reduzieren.

  5. Stellen Sie die Funktionalität Ihres Betriebssystems wieder her. Besuchen Sie die Website des Herstellers Ihres Geräts, um zu erfahren, wie Sie Ihr Betriebssystem (wie Windows oder Mac OS) wiederherstellen können. Wenn Sie Ihr System wiederherstellen, erhalten Sie normalerweise viele Ihrer Daten zurück, sodass es eine praktikable Option ist, Ihr Betriebssystem neu zu installieren (Schritt 6). Das ist, wenn das Malware-Problem gelöst ist. Nachdem Sie Ihr Betriebssystem wiederhergestellt haben, gehen Sie zurück zu den Schritten 2, 3 und 4, um sicherzustellen, dass der Virus verschwunden ist.

  6. Ihr Betriebssystem sollte neu installiert werden. Besuchen Sie die Website des Herstellers Ihres Geräts, um zu erfahren, wie Sie Ihr Betriebssystem (wie Windows oder Mac OS) neu installieren können. Die sicherste Option, ein infiziertes Gerät zu desinfizieren, besteht darin, Ihr Betriebssystem neu zu installieren, aber Sie verlieren alle Daten auf dem Gerät, die Sie nicht gesichert haben.

Was ist der Unterschied zwischen Malvertising und Adware?

Malvertising wird manchmal mit Ad-Malware, auch bekannt als Adware, verwechselt, die eine andere Art von Malware ist, die Internetanzeigen betrifft. Adware ist eine Art von Software, die auf dem Computer eines Benutzers läuft. Es wird normalerweise zusammen mit echter Software gebündelt oder ohne die Erlaubnis des Benutzers installiert. Adware zeigt unerwünschte Werbung, leitet Suchanfragen auf Werbewebsites um und sammelt Daten über den Benutzer, um gezieltere Werbung anzubieten. Die folgenden sind einige der Unterschiede zwischen Malvertising und Ad-Malware:

  • Malvertising beinhaltet das Platzieren von schädlichem Code auf der Website eines Publishers. Adware hingegen wird ausschließlich verwendet, um bestimmte Verbraucher anzusprechen.

  • Benutzer, die eine infizierte Webseite besuchen, sind ausschließlich von Malvertising betroffen. Sobald es installiert ist, läuft Adware im Hintergrund auf dem Computer eines Benutzers.

Geschichte der Malware-Werbung

Die ersten Fälle von Malvertising wurden Ende 2007 und Anfang 2008 beobachtet. Dieser Angriff basierte auf einer Adobe Flash-Sicherheitsanfälligkeit (die bis Ende der 2010er Jahre aktiv war und eine Vielzahl von Plattformen betraf, darunter MySpace, Excite und Rhapsody).

Die Online-Ausgabe des New York Times Magazine wurde entdeckt, dass sie eine Anzeige schaltete, die Teil eines größeren Klickbetrugsplans war, der die Schaffung eines Botnetzes aus mit Malware infizierten Computern, bekannt als Bahama-Botnet, beinhaltete, das dann verwendet wurde, um 2009 Klickbetrug bei Pay-per-Click-Anzeigen im gesamten Internet zu begehen. Am Wochenende vom 11. bis 14. September wurde der Banner-Feed der New York Times gehackt, was einige Leser dazu brachte, Werbung zu erhalten, die sie darüber informierte, dass ihre Systeme infiziert seien und sie versuchte, sie dazu zu bringen, betrügerische Sicherheitssoftware zu installieren. "Der Täter trat als nationaler Werbepartner an die Zeitung heran und lieferte eine Woche lang anscheinend gültige Werbung", sagte die Sprecherin Diane McNulty und fügte hinzu, dass die Werbung dann in die Viruswarnung umgewandelt wurde. Um das Problem zu lösen, stellte die New York Times vorübergehend die Werbung von Dritten ein und gab sogar Tipps für die Leser auf ihrer Technologieseite.

Malvertising gewinnt 2010 an Schwung. Die Online Trust Alliance (OTA) fand laut den Marketingforschern von ClickZ Milliarden von Display-Werbung auf 3500 Websites, die Malware beherbergten. Die Online Trust Alliance gründete im selben Jahr eine branchenübergreifende Anti-Malvertising Task Force.

Spotify war eines der ersten Opfer eines Drive-by-Downloads, bei dem ein Benutzer mit Malware infiziert wird, ohne jemals auf eine Anzeige zu klicken. Laut dem Web Security Report 2012 von Blue Coat Systems stieg die Zahl der schädlichen Websites, die auf Malvertising basieren, im Jahr 2011 um 240 Prozent.

In ihrem Internet Security Threat Report 2013 nahm Symantec das Thema Malvertising als Teil auf, der auf die Situation im Jahr 2012 zurückblickte. Symantec durchsuchte eine Reihe von Webseiten und stellte fest, dass die Hälfte von ihnen mit Malvertising infiziert war. Die Los Angeles Times wurde 2012 von einer großen Malvertising-Kampagne angegriffen, die Benutzer mit dem Blackhole-Exploit-Kit infizierte. Es wurde angenommen, dass es Teil einer größeren Malvertising-Kampagne war, die auf prominente Nachrichtenwebsites abzielte, die in den folgenden Jahren mit Angriffen auf huffingtonpost.com und die New York Times fortgesetzt wurde.

Yahoo.com, eines der größten Werbenetzwerke mit 6,9 Milliarden monatlichen Aufrufen, war 2013 Ziel einer großen Malvertising-Operation. Der Malware-Exploits basierte auf einem gängigen Webangriff, der als Cross-Site-Scripting (XSS) bekannt ist, welcher auf Platz drei der zehn häufigsten Webangriffstypen eingestuft wird, die vom Open Web Application Security Project (OWASP) entdeckt wurden. Der Angriff infizierte die Computer der Kunden mit der Ransomware Cryptowall, einer Art Malware, die Geld von den Nutzern erpresst, indem sie deren Daten verschlüsselt und ein Lösegeld von bis zu 1000 Dollar in Bitcoins verlangt, das innerhalb von sieben Tagen bezahlt werden muss.

Im Jahr 2014 wurden massive Malvertising-Operationen in den Werbenetzwerken DoubleClick und Zedo gestartet. Mehrere Nachrichtenportale waren betroffen, darunter The Times of Israel und die Hindustan Times. Das Cyberverbrechen verwendete Cryptowall als Malware-Infektion, wie es auch in früheren Angriffen der Fall war. Diese Runde der Malware-Werbung soll über 600.000 PCs infiziert haben und mehr als 1 Million Dollar an Lösegeld eingebracht haben.

Malvertising verbreitete sich schnell auf mobilen Plattformen, laut McAfees Bedrohungsbericht für Februar 2015. Malvertising-Kampagnen wurden 2015 auf Websites wie eBay, Answers.com, talktalk.co.uk und wowhead.com sowie anderen gestartet. Die Kampagnen beinhalteten Hacks von Werbenetzwerken wie DoubleClick und engage BDR. Es gab auch einen Bericht über das, was man als den ersten "politischen Malvertising"-Versuch von pro-russischen Aktivisten bezeichnen könnte, die ein Botnetz einsetzten, um die Arbeitsstationen der Nutzer dazu zu bringen, betrügerische Seiten zu besuchen, die Werbegelder für die Aktivisten generierten. Benutzer wurden auch auf eine Reihe von pro-russischen Propagandafilmen geleitet.

REvil, eine Ransomware-Gruppe, wurde entdeckt, wie sie im Jahr 2021 gesponserte Platzierungen in Google-Suchergebnissen nutzte, um infizierte Dateien an Opfer zu verteilen.

Malvertising-Werbung für Bargeld- oder Kryptowährungs-Gewinnspiele mit Schauspielern, die Prominente wie den YouTuber MrBeast, Elon Musk und andere impersonieren, wurde im Jahr 2021 auf mehreren Werbeplattformen und sozialen Medien beobachtet.

Starten Sie noch heute kostenlos mit Zenarmor
Letztes Update am von Zenarmor