• Zur Hauptnavigation springen
  • Skip to main content
  • Zur Hauptsidebar springen

Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

  • Home
  • Malware
    • Computervirus
    • Computerwurm
    • Trojaner
    • Spyware
    • Adware
    • Backdoor
  • Schutz
    • Virenschutz
    • Antivirenprogramme
    • Schutz durch Firewall
    • Verschlüsselung von Informationen
  • Entfernen
    • Malware entfernen
    • Virus entfernen
    • Computerwurm entfernen
    • Trojaner entfernen
    • Spyware entfernen
    • Adware entfernen
  • Antivirus Blog
Startseite / Adware / Cyber-Kriminelle nutzen Malvertising um Malware zu verbreiten

Cyber-Kriminelle nutzen Malvertising um Malware zu verbreiten

von Enrico Lauterschlag Hinterlasse einen Kommentar

Cyber-Kriminelle sind ständig auf der Suche nach neuen Wegen, um an die persönlichen Daten anderer Nutzer zu gelangen. In der Vergangenheit etablierten sich Phishing-Angriffe, um Benutzer zur Weitergabe sensibler Informationen zu verleiten. Dazu gaben sich die Angreifer als vertrauenswürdige Quelle aus und versuchten so an die Daten des Benutzers zu gelangen. Nach Angaben von Talos, dem Bedrohungsforschungsinstitut von Cisco, haben Kriminelle eine neue Methode entwickelt, um Informationen von unwissenden Benutzern zu sammeln.

Laut Talos Intelligence von Cisco gibt es nämlich aktuell eine spezielle Kampagne mit dem Namen Magnat, welche betrügerische Online-Werbung einsetzt, um Benutzer zu täuschen. Das Cisco-Threat-Intelligence-Team geht davon aus, dass die Magnat-Kampagne Ende 2018 begonnen wurde und auf Nutzer in Kanada, den USA, Australien und einigen anderen europäischen Ländern abzielt.

Wie die Magnat-Kampangne funktioniert, wie man eine Bedrohung erkennt und verhindern kann und wie man als Webmaster verhindert, dass die eigene Website von Malvertising betroffen wird, all das erfahren Sie in diesem Artikel

Wie funktioniert die Magnat-Kampangne?

Sobald ein Nutzer auf einen betrügerischen Download geleitet wird, führt er ein gefälschtes Installationsprogramm aus, das drei verschiedene Malware-Teile auf seinem System installiert. Während das gefälschte Installationsprogramm mehrere Malware-Komponenten installiert, wird die eigentliche Anwendung, nach der der Benutzer ursprünglich gesucht hat, nicht installiert.

Bei der ersten Malware handelt es sich um einen Kennwortdiebstahl, der dazu dient, die Anmeldedaten der Benutzer auszuspionieren, und zwar häufig über ein allgemein bekanntes Tool namens Redline. Ein anderer Teil der Malware, MagnatBackdoor, richtet über Microsoft Remote Desktop einen Fernzugriff auf dem Gerät des Benutzers ein. Dieser Zugriff kann in Kombination mit den von Redline (oder einem ähnlichen Tool) gestohlenen Benutzerdaten ungehinderten Zugriff auf die Systeme des Benutzers ermöglichen, obwohl diese gesichert und mit einer Firewall versehen sind.

Der letzte Teil des Malware-Dreigestirns ist eine Chrome-Browsererweiterung namens MagnatExtension, die zum Keylogging, zur Erstellung von Screenshots sensibler Informationen usw. verwendet wird. Ein Tweet vom August 2021 enthielt Screenshots und Download-Beispiele einer mutmaßlichen Malvertising-Kampagne. Talos analysierte die in dem Tweet erwähnten Beispiele und stellte fest, dass mindestens ein Beispiel die Malware-Komponenten MagnatBackdoor, MagnatExtension und Redline enthielt.

Malvertising

Talos ist der Meinung, dass die Magnat-Tools über mehrere Jahre hinweg entwickelt und verbessert wurden und es keine Anzeichen dafür gibt, dass sie in nächster Zeit langsamer werden. Der Name des Installationspakets wird ständig weiterentwickelt und bezieht sich in der Regel auf den Namen beliebter Anwendungen, um die Glaubwürdigkeit zu erhöhen und die Benutzer dazu zu bringen, das Paket zu installieren. Beispiele für frühere Paketnamen sind viber-25164.exe, wechat-35355.exe, build_9.716-6032.exe, setup_164335.exe, nox_setup_55606.exe und battlefieldsetup_76522.exe.

Wie Sie Malvertising verhindern können?

Daten zeigen, dass Malvertising-Angriffe an Wochenenden und Feiertagen besonders häufig vorkommen. Bis zu einer von 100 Anzeigen und bis zu 20 % der Nutzersitzungen könnten durch bösartige Werbung gefährdet sein.

Ende 2019 veröffentlichte das Department of Homeland Security eine Sensibilisierungskampagne für Online-Urlaubskäufer. Darin wurde vor den Gefahren von Malvertising gewarnt und es wurden allgemeine Ratschläge gegeben, wie z. B. Passwörter zu ändern und nur bei seriösen Händlern einzukaufen. Auch sollten sie ihre VPN-Server überprüfen, um Ihren PC zu schützen. Während die Endbenutzer auf das Potenzial bösartiger Werbung aufmerksam sind, haben Website-Besitzer und -Administratoren ein viel größeres Risiko zu tragen. Ein einziger Malvertising-Verstoß könnte das Vertrauen der Benutzer untergraben und den Betrieb zum Stillstand bringen.

Aus diesem Grund ist Prävention von größter Bedeutung.

Verhindern Sie Probleme mit Malware-Umleitungen auf Iher Website

URL-Umleitungen sind eine Kernstrategie von Malvertisern. Sobald sie umgeleitet werden, fallen Endbenutzer auf Downloads herein oder sind anfällig für ausgeführte Exploit-Kits. Suchmaschinen verfügen zwar über interne Verfahren zur Erkennung von Weiterleitungen, aber es kann zu lange dauern, bis sie solche Seiten finden und auf eine schwarze Liste setzen.

Stattdessen sollten die Unternehmen ein eigenes Protokoll einrichten. Dazu könnten gehören:

  • Verwendung einer Web Application Firewall
  • Ständige Installation von Software-Updates, die wichtige Patches enthalten können
  • Einsatz eines automatischen Web-Scanners
  • Einsatz eines Anti-Malvertising-Tools wie cleanAD

Umleitungsprobleme sind in der Regel die wichtigste Form von Malvertising, die es aufzudecken gilt, da sie bei den Nutzern die größte Frustration hervorrufen. Sie sind jedoch nicht die einzigen Angriffe, gegen die Sie Ihre Website schützen sollten.

Lesen Sie auch:


  • Wie Sie die Windows Firewall optimal nutzen können
  • So schützen Sie Ihre Webseite vor Viren, Malware und Co im Jahr 2018
  • Was ist eine Malware und woher kommt der Begriff?

Kategorie: Adware

Leser-Interaktionen

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Hinterlasse einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Virenschutz

Geben Sie Schadprogrammen keine Chance! Lernen Sie die 10 effektivsten Maßnahmen für einen optimalen Virenschutz kennen.

Virenschutz

Aus dem Antivirus Blog

  • So erstellen Sie sichere Passwörter
  • Wie ein bewusster Umgang mit dem Smartphone die Umwelt schont
  • Wie Sie Ihren Computer vor Viren und Malware schützen können
  • Was ist SEO-Spam und wie kann man seine Website davor schützen?
  • Warum sind Office 365 Backups notwendig?

Beliebteste Artikel

  • Der optimale Virenschutz für Ihren Rechner
  • Was ist ein Antivirenprogramm und welche sind empfehlenswert?
  • Der Computervirus
  • Der Computerwurm – Gefährlicher Bruder des Computervirus
  • Spyware – Die Spähsoftware auf Ihrem Computer

Werbung

Copyright © 2023 · Impressum · Datenschutz · * = Affiliate-Links