Es gibt viele Methoden, die verwendet werden, um Benutzer des Internets^(Internet) zu kompromittieren , damit ihre Informationen von Cyberkriminellen erlangt werden können. Sobald ein Computer kompromittiert ist, können die Cyberkriminellen die Daten des Benutzers für alles verwenden, was sie wollen. Solche Ereignisse können sogar zu Identitätsdiebstahl^{(Identity Theft)(Identity Theft)} führen , bei dem Cyberkriminelle Ihre Identität für die Aufnahme von Krediten usw. verwenden und Sie in einem Chaos zurücklassen. Zu den vielen neueren Methoden, einen Computer zu kompromittieren, gehört –  Malvertising . Lassen Sie uns einen Blick darauf werfen, was Malvertising ist und wie Sie sich schützen können, indem Sie es vermeiden.

Was ist Malvertising

Malvertising oder Maladvertising enthält zwei Wörter: Malicious + Advertising . Dabei geht es nicht nur um böswillige irreführende Werbung, die Benutzer auf Phishing - Websites lockt. Bei Malvertising^{(Malvertising)} geht es darum, Ihren Computer zu kompromittieren, indem ein kurzer bösartiger Code darauf heruntergeladen wird, wenn Sie mit der Maus über eine Anzeige fahren oder darauf klicken. Einige Anzeigen laden sogar bösartigen Code auf Ihren Computer herunter, während die Website noch im Hintergrund geladen wird. In solchen Fällen können sich Benutzer durch den einfachen Besuch einer Website über Drive-by-Downloads infizieren .

Cyberkriminelle verwenden Werbung, um sich in Ihre Computer zu hacken. Da diese Anzeigen echt aussehen, klicken Benutzer darauf und erwarten, zu einer Website weitergeleitet zu werden, auf der sie weitere Informationen über die Anzeige erhalten. Anstatt jedoch umgeleitet zu werden, löst die Klickaktion das Herunterladen eines kleinen, aber schädlichen Codes auf die Computer der Benutzer aus. Tatsächlich kann die Infektion sogar unbemerkt im Hintergrund stattfinden, sogar während die Anzeige vom Browser geladen wird. Da die Werbenetzwerke, die diese Anzeigen schalten, ziemlich groß sind, ist es fast unmöglich, die Person oder Organisation hinter der böswilligen Werbung zu identifizieren. Auch viele beliebte Websites schalten unwissentlich solche Anzeigen ohne schädliche Absicht, da sie nicht wissen, dass die Anzeigen bösartig sind.

Wie funktioniert Malvertising?

Man muss eine Website nicht hacken, um böswillige Werbung auf dieser Website zu platzieren. Stattdessen verwenden Kriminelle Werbenetzwerke, um ihre Werbung auf Tausenden von Millionen Websites zu platzieren. Wenn Sie wissen, wie Werbung im Internet funktioniert, wissen Sie, dass eine einmal eingereichte Anzeige nach Prüfung ins Internet gestellt wird, wo sie auf Websites erscheint, die sich auf die von Benutzern eingegebenen Schlüsselwörter beziehen, um Informationen jeglicher Art zu erhalten.

Cyberkriminelle verwenden Display-Werbung, um Malware zu verbreiten. Mögliche Angriffsvektoren sind bösartiger Code, der in einer Anzeige (z. B. einer SWF-Datei) versteckt ist, ausführbare Dateien, die in eine Webseite eingebettet oder in Software-Downloads gebündelt sind. Alle Web-Publisher und Websites sind potenzielle Ziele für Malware-Autoren, die versuchen, ihre Software zu verbreiten, indem sie schädlichen Code in der SWF -Datei ( Flash )-Datei, GIF -Datei oder Zielseite einer Anzeige verstecken.

Wenn ein Werbetreibender oder eine Agentur Ihnen eine infizierte Anzeige zur Verfügung stellt, können Ihr Computer und Ihre persönlichen Daten sowie die der Besucher Ihrer Website ernsthaften Schäden ausgesetzt werden. Auf der Website Anti-Malvertising.com von Google finden Sie^{(Google’s Anti-Malvertising.com website)} einige Tipps, die Anzeigen-Publisher und Website-Eigentümer überprüfen^{(check out)} sollten .

Obwohl renommierte Werbenetzwerke die Anzeigen auf offensichtliche Faktoren wie verbotene Wörter, verbotene Produkte usw. untersuchen, können sich ohne ordnungsgemäße Prüfung des Codes Malvertisements durchschleichen! In einem solchen Szenario setzt das Werbenetzwerk Millionen von Benutzern einem Risiko aus, indem es infektiöse Werbung auf verschiedenen Websites anzeigt. Und es gibt noch andere Werbenetzwerke, die solches Malvertising wegen der Verlockung des guten Geldes sogar ignorieren.

In anderen Fällen behaupten Kriminelle, echte Institutionen zu vertreten, und senden saubere Werbung direkt an die Websites statt an Werbenetzwerke. Später hängen sie bösartigen Code an die Werbung an, die auf Computer von Benutzern heruntergeladen wird, die auf die Werbung auf Websites klicken. Nach einer Weile, wenn das Ziel erreicht ist, entfernen die Kriminellen den Code. Die Anzeige verbleibt dort für die Vertragslaufzeit. Zwischen^(Between) dem Anhängen und Entfernen des Codes können die Kriminellen viele Computer hacken, und somit stehen ihnen viele Informationen über verschiedene Internetbenutzer^(Internet) zur Verfügung. Sie können diese Informationen für beliebige Zwecke verwenden.

So vermeiden Sie Malvertising

Vorsicht^(Precaution) ist der einzige Schlüssel zur Vermeidung von Malvertising. Schädliche Anzeigen können sogar auf renommierten Websites erscheinen. Wenn eine Anzeige offensichtlich vielversprechend aussieht, vermeiden Sie sie einfach. Zum Beispiel Popups, die sagen, dass Sie der 100. Besucher sind und für einen Preis ausgewählt werden – ignorieren Sie es. Vermeiden Sie alles, was Ihnen kostenlos Geld, Geschenke, Rabattgutscheine usw. verspricht. Da die Werbung, die auf den Websites erscheint, das Ergebnis von Netzwerk-Werbetreibenden ist, obliegt es ihnen, die Werbung auf schädliche Codes zu überprüfen. Die meisten von ihnen überprüfen nur die obszöne Sprache und veröffentlichen die Anzeigen. Heutzutage überprüfen die meisten renommierten Netzwerke wie das Google AdSense -Netzwerk den gesamten Code, aber es gab immer noch den seltenen Fall, dass sich schädliche Werbung eingeschlichen hat.

Es gibt einige Cloud-basierte Malvertising-Erkennungsplattformen und -lösungen, die einen Einblick in und Kontrolle über die Sicherheit von Online-Anzeigen bieten, die auf den Websites geschaltet werden. Große Verlage möchten diese Option möglicherweise ausprobieren. Stellen Sie als Benutzer sicher, dass Sie über eine gute Sicherheitssoftware verfügen und sichere Surfgewohnheiten einprägen. Und denken Sie daran, Ihr Betriebssystem und Ihre installierte Software, einschließlich Browser-Plugins, immer auf dem neuesten Stand zu halten.

Einige aktuelle Beispiele für Malvertising

Bestimmte^(Certain) Anzeigen auf DeviantART.com leiteten Benutzer auf die Optimum Installer -Webseite um, um potenziell unerwünschte Anwendungen auf ahnungslosen Benutzern zu installieren. Hacker hatten Clicksor Ad Network kompromittiert , um Malware zu verbreiten. Blackhole Exploit Kits wurden über das Clicksor Ad Network und andere vertrieben. In einem weiteren sehr aktuellen Fall wurden Java - Exploits über Werbung auf Java.com bereitgestellt^(Java.com) , berichtete Fox IT.com .

Infografik^{(Infographic)} Diese Infografik^{(Infographic)} zeigt, wie Malvertising funktioniert.

Daher ist es wichtig, dass Publisher nur solche Werbenetzwerke und -börsen verwenden, die über starke Screening-Methoden verfügen und sofort Maßnahmen ergreifen, sobald Fälle von Malvertisements entdeckt werden, um die Verbreitung von Malware in ihren Systemen zu verhindern und den Schaden einzudämmen kann verursacht werden.

Schlechte^(Bad) , anfällige und unsichere Plugins werden oft kompromittiert. Stellen Sie also, wie ich bereits erwähnt habe, sicher, dass Sie über eine gute Sicherheitssoftware verfügen und sichere Surfgewohnheiten einprägen. Und denken Sie daran, Ihr Betriebssystem und Ihre installierte Software, einschließlich Browser-Plugins, immer auf dem neuesten Stand zu halten.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internеt so that their information can be obtained by cyber-criminals. Оnce a computer is compromised, the cyber-criminals can use the uѕer’s data for anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Wie vermeidet man Phishing-Betrug und -Angriffe?

• Was ist ein RAS-Trojaner? Prävention, Erkennung und Entfernung

• Entfernen Sie den Virus vom USB-Flash-Laufwerk mit der Eingabeaufforderung oder der Stapeldatei

• Rogue Security Software oder Scareware: Wie überprüfen, verhindern, entfernen?

• Was ist Win32:BogEnt und wie wird es entfernt?

• Potenziell unerwünschte Programme oder Anwendungen; Vermeiden Sie die Installation von PUP/PUA

• Was ist Rootkit? Wie funktionieren Rootkits? Rootkits erklärt.

• IObit Malware Fighter Kostenlose Überprüfung und Download

• Beste kostenlose Software zum Entfernen von Spyware und Malware

• Was ist Cyberkriminalität? Wie man damit umgeht?

• So verwenden Sie Avast Boot Scan, um Malware von einem Windows-PC zu entfernen

• Cryptojacking, die neue Browser-Mining-Bedrohung, über die Sie Bescheid wissen müssen

• Dateilose Malware-Angriffe, Schutz und Erkennung

• Behebung des Fehlers „Suche fehlgeschlagen“ beim Ausführen des Chrome-Malware-Scanners

• Browser-Hijacking und kostenlose Tools zum Entfernen von Browser-Hijackern

• So entfernen Sie Malware von einem Android-Telefon

• So verwenden Sie das integrierte Malware-Scanner- und Bereinigungstool des Chrome-Browsers

• Wie können Sie einen Computervirus, Trojaner, Arbeit, Spyware oder Malware bekommen?

• Was ist FileRepMalware? Sollten Sie es entfernen?

• Verhindern Sie Drive-by-Downloads und damit verbundene Malware-Angriffe