Cyber-Kriminelle sind ständig auf der Suche nach neuen Wegen, um an die persönlichen Daten anderer Nutzer zu gelangen. In der Vergangenheit etablierten sich Phishing-Angriffe, um Benutzer zur Weitergabe sensibler Informationen zu verleiten. Dazu gaben sich die Angreifer als vertrauenswürdige Quelle aus und versuchten so an die Daten des Benutzers zu gelangen. Nach Angaben von Talos, dem Bedrohungsforschungsinstitut von Cisco, haben Kriminelle eine neue Methode entwickelt, um Informationen von unwissenden Benutzern zu sammeln.
Laut Talos Intelligence von Cisco gibt es nämlich aktuell eine spezielle Kampagne mit dem Namen Magnat, welche betrügerische Online-Werbung einsetzt, um Benutzer zu täuschen. Das Cisco-Threat-Intelligence-Team geht davon aus, dass die Magnat-Kampagne Ende 2018 begonnen wurde und auf Nutzer in Kanada, den USA, Australien und einigen anderen europäischen Ländern abzielt.
Wie die Magnat-Kampangne funktioniert, wie man eine Bedrohung erkennt und verhindern kann und wie man als Webmaster verhindert, dass die eigene Website von Malvertising betroffen wird, all das erfahren Sie in diesem Artikel
Wie funktioniert die Magnat-Kampangne?
Sobald ein Nutzer auf einen betrügerischen Download geleitet wird, führt er ein gefälschtes Installationsprogramm aus, das drei verschiedene Malware-Teile auf seinem System installiert. Während das gefälschte Installationsprogramm mehrere Malware-Komponenten installiert, wird die eigentliche Anwendung, nach der der Benutzer ursprünglich gesucht hat, nicht installiert.
Bei der ersten Malware handelt es sich um einen Kennwortdiebstahl, der dazu dient, die Anmeldedaten der Benutzer auszuspionieren, und zwar häufig über ein allgemein bekanntes Tool namens Redline. Ein anderer Teil der Malware, MagnatBackdoor, richtet über Microsoft Remote Desktop einen Fernzugriff auf dem Gerät des Benutzers ein. Dieser Zugriff kann in Kombination mit den von Redline (oder einem ähnlichen Tool) gestohlenen Benutzerdaten ungehinderten Zugriff auf die Systeme des Benutzers ermöglichen, obwohl diese gesichert und mit einer Firewall versehen sind.
Der letzte Teil des Malware-Dreigestirns ist eine Chrome-Browsererweiterung namens MagnatExtension, die zum Keylogging, zur Erstellung von Screenshots sensibler Informationen usw. verwendet wird. Ein Tweet vom August 2021 enthielt Screenshots und Download-Beispiele einer mutmaßlichen Malvertising-Kampagne. Talos analysierte die in dem Tweet erwähnten Beispiele und stellte fest, dass mindestens ein Beispiel die Malware-Komponenten MagnatBackdoor, MagnatExtension und Redline enthielt.
Talos ist der Meinung, dass die Magnat-Tools über mehrere Jahre hinweg entwickelt und verbessert wurden und es keine Anzeichen dafür gibt, dass sie in nächster Zeit langsamer werden. Der Name des Installationspakets wird ständig weiterentwickelt und bezieht sich in der Regel auf den Namen beliebter Anwendungen, um die Glaubwürdigkeit zu erhöhen und die Benutzer dazu zu bringen, das Paket zu installieren. Beispiele für frühere Paketnamen sind viber-25164.exe, wechat-35355.exe, build_9.716-6032.exe, setup_164335.exe, nox_setup_55606.exe und battlefieldsetup_76522.exe.
Wie Sie Malvertising verhindern können?
Daten zeigen, dass Malvertising-Angriffe an Wochenenden und Feiertagen besonders häufig vorkommen. Bis zu einer von 100 Anzeigen und bis zu 20 % der Nutzersitzungen könnten durch bösartige Werbung gefährdet sein.
Ende 2019 veröffentlichte das Department of Homeland Security eine Sensibilisierungskampagne für Online-Urlaubskäufer. Darin wurde vor den Gefahren von Malvertising gewarnt und es wurden allgemeine Ratschläge gegeben, wie z. B. Passwörter zu ändern und nur bei seriösen Händlern einzukaufen. Auch sollten sie ihre VPN-Server überprüfen, um Ihren PC zu schützen. Während die Endbenutzer auf das Potenzial bösartiger Werbung aufmerksam sind, haben Website-Besitzer und -Administratoren ein viel größeres Risiko zu tragen. Ein einziger Malvertising-Verstoß könnte das Vertrauen der Benutzer untergraben und den Betrieb zum Stillstand bringen.
Aus diesem Grund ist Prävention von größter Bedeutung.
Verhindern Sie Probleme mit Malware-Umleitungen auf Iher Website
URL-Umleitungen sind eine Kernstrategie von Malvertisern. Sobald sie umgeleitet werden, fallen Endbenutzer auf Downloads herein oder sind anfällig für ausgeführte Exploit-Kits. Suchmaschinen verfügen zwar über interne Verfahren zur Erkennung von Weiterleitungen, aber es kann zu lange dauern, bis sie solche Seiten finden und auf eine schwarze Liste setzen.
Stattdessen sollten die Unternehmen ein eigenes Protokoll einrichten. Dazu könnten gehören:
- Verwendung einer Web Application Firewall
- Ständige Installation von Software-Updates, die wichtige Patches enthalten können
- Einsatz eines automatischen Web-Scanners
- Einsatz eines Anti-Malvertising-Tools wie cleanAD
Umleitungsprobleme sind in der Regel die wichtigste Form von Malvertising, die es aufzudecken gilt, da sie bei den Nutzern die größte Frustration hervorrufen. Sie sind jedoch nicht die einzigen Angriffe, gegen die Sie Ihre Website schützen sollten.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht.
Hinterlasse einen Kommentar