Holen Sie sich das kostenlose Avast One, um Ihr iPhone gegen Malware zu schützen
- Sicherheit
- Privatsphäre
- Leistung
Malvertising-Angriffe verbreiten Malware mithilfe infizierter Werbeanzeigen oder leiten Sie auf schädliche Webseiten. Oft müssen Sie nicht einmal auf die Anzeige klicken, um sich zu infizieren. Weil Malware-Werbung auch auf vertrauenswürdigen Webseiten erscheint, ist sie schwer zu erkennen. Hier erfahren Sie, wie Malvertising funktioniert und wie Sie sich mit erstklassiger Cybersicherheits-Software dagegen wehren können.
/Academy-Malvertising-what-is-it-and-how-to-prevent-it-Hero.jpg?width=1200&name=Academy-Malvertising-what-is-it-and-how-to-prevent-it-Hero.jpg)
Zum Ausführen von Malvertising-Angriffen müssen Cyberkriminelle zunächst bösartige Anzeigen in Online-Werbenetzwerke einschleusen. Dann wird die schädliche Werbung auf beliebten und eigentlich vertrauenswürdigen Webseiten angezeigt, um die Opfer entweder auf gefälschte Webseiten weiterzuleiten oder direkt Malware auf ihrem Computer zu installieren.
Dieser Artikel enthält:
Für die meisten Malvertising-Kampagnen wird Anzeigenplatz von legitimen Werbenetzwerken gekauft, damit die infizierten Anzeigen auf legitimen Webseiten erscheinen. Die scheinbar harmlose Werbung enthält jedoch bösartigen Code, der die Opfer angreift, sobald die Anzeige auf der Seite geladen wird.
Aus Sicht der Hacker ist Malvertising eine relativ einfache Möglichkeit, vertrauenswürdige Webseiten mit hohem Datenverkehr zu kompromittieren, ohne sie direkt angreifen zu müssen. Der Missbrauch legitimer Werbenetzwerke hilft Hackern außerdem, Firewalls zu umgehen und lokale Netzwerke zu schädigen. Und weil viele der raffinierteren Angriffe auch unabhängig vom Anklicken eine Infektion auslösen können, bleibt Malvertising eine dynamische und wachsende Bedrohung.
/Malvertising-Avast.png?width=900&name=Malvertising-Avast.png)
Malvertising-Angriffe nutzen legitime Werbenetzwerke aus und werden über legitime Webseiten verbreitet.
Als „Mal-Advertising“ 2007 erstmalig als Bedrohung auftauchte, wurde dafür eine Sicherheitslücke in Adobe Flash ausgenutzt, und die Angriffe betrafen Webseiten wie Myspace und Rhapsody. Doch in den letzten Jahren hat sich Malvertising weiterentwickelt, um die immense digitale Medienlandschaft zu erobern.
Seit 2011 sorgen immer mehr Angriffe für Drive-by-Downloads, die keine direkte Benutzerinteraktion erfordern. Außerdem breitet sich Malvertising auf alle Plattformen aus, einschließlich Mobilgeräten.
Malvertiser verfügen heutzutage über eine gut gefüllte Trickkiste. Manche ihrer Strategien beinhalten sogar dateilose Malware, die sich besonders schwer erkennen und entfernen lässt. Malvertising ist auch eine effektive Möglichkeit für Hacker, Malware zu verbreiten, mit der sie Ihren Computer und andere Geräte in ein Botnet einbinden und dann kontrollieren können.
Im Folgenden sehen wir uns die häufigsten Arten von Malvertising genauer an:
/icon_01.svg){kind=icon}
SteganografieDie Steganografie ist eine uralte Kunst, mit der geheime Nachrichten in Texten oder Bildern verborgen werden. Viele Malvertising-Angriffe beruhen auf einer modernen Form von Steganografie, bei der Malware in Werbebildern versteckt wird.
Steganografie-Angriffe können Malware in winzigen Pixelgruppen verbergen. In vielen Fällen sind weder Werbenetzwerke noch Endbenutzer in der Lage, zwischen legitimen und schädlichen Anzeigen zu unterscheiden – bis es zu spät ist.
/icon_02.svg){kind=icon}
Polyglotte BilderPolyglotte Bilder sind noch raffinierter als Steganografie, weil die infizierte Grafik mehr als eine Nutzlast (schädliche Aktion) enthält. Wie der Name schon andeutet, „sprechen“ sie mehrere Sprachen.
Neben der Malware selbst verbergen sie auch Skripte, die den Code ausführen und den Angriff einleiten. Weil kein externes Skript zum Extrahieren des Malware-Pakets benötigt wird, sind Malvertising-Angriffe mit polyglotten Bildern eine autonomere und gefährlichere Bedrohung.
/icon_03.svg){kind=icon}
Tech-Support-BetrugBei dieser Masche wird Ihnen vorgegaukelt, dass an Ihrem Gerät ein technisches Problem vorliegt. Die betrügerischen Anzeigen installieren in der Regel eine Art von Browser-Hijacker-Malware, die Probleme verursacht. Dann werden Sie aufgefordert, eine bestimmte Nummer anzurufen, um dieses Problem zu lösen.
Die Tech-Support-Betrüger geben sich als Mitarbeiter eines renommierten Technologieunternehmens aus und versuchen, Ihnen Geld oder persönliche Daten aus der Tasche zu ziehen, damit sie Ihr angebliches Problem „beheben“.
/icon_04.svg){kind=icon}
ScarewareScareware-Malvertising versucht, Sie mit Pop-up-Warnungen zu erschrecken. Diese enthalten alarmierende (Falsch-)Meldungen, dass Ihr Computer mit Viren verseucht sei, die Sie dringend beseitigen müssen.
Genau wie Tech-Support-Betrug ist Scareware eine Social-Engineering-Methode, aber anstatt Sie an ein angebliches Call-Center zu verweisen, sollen Sie durch Scareware so verängstigt werden, dass Sie gefälschte Cybersicherheits-Software installieren. In vielen Fällen fangen Sie sich mit dieser „Lösung“ jedoch Malware ein.
/icon_05.svg){kind=icon}
„So-werden-Sie-schnell-reich“-Maschen und betrügerische UmfragenIm Internet wimmelt es nur so von Anzeigen für fragwürdige „So-werden-Sie-schnell-reich“-Maschen und suspekte Umfragen. Meistens werden Sie mit einer hohen Summe gelockt, erhalten aber letztendlich nur eine Computervirus-Infektion statt einer Geldspritze. Klicken Sie nie auf Anzeigen, die zu schön scheinen, um wahr zu sein.
/icon_06.svg){kind=icon}
Gefälschte Software-UpdatesGefälschte Software-Updates sind eine Malvertising-Methode, mit der vermeintlich beliebte Downloads und Software-Updates bereitgestellt werden. Nach dem Anklicken der Anzeige werden jedoch Spyware, Viren oder andere Malware anstelle des gewünschten Programms (oder mit diesem gemeinsam) installiert. Hüten Sie sich immer vor Download-Portalen von Dritten und beziehen Sie Ihre Software direkt von offiziellen Anbietern und Kanälen wie dem App Store.
Wenn Sie diese gängigen Strategien kennen, lässt sich Malvertising vermeiden, aber häufig gibt es wenig oder keine Anzeichen dafür, dass echt aussehende Werbung keine Gefahr darstellt. Manche Anzeigen können Malware sogar ohne Anklicken auf Ihr System herunterladen. Genau hier kommt leistungsstarke Sicherheitssoftware ins Spiel.
Avast One erkennt Bedrohungen in Echtzeit und scannt alle unbekannten Dateien, um Malware zu blockieren, bevor sie Ihr Gerät infizieren kann. So bleiben Sie vor Malvertising und vielen weiteren Gefahren geschützt.
Malvertising und Adware haben gemeinsam, dass bösartige Inhalte mit Werbung kombiniert werden. Aber während Malvertising zunächst Werbenetzwerke infiziert, um Online-Anzeigen zu befallen und Malware zu verbreiten, infiziert Adware zuerst Ihren Computer und zeigt Ihnen dann die Werbung an. Der Hauptunterschied besteht also darin, wo die Infektion stattfindet – bei Malvertising in Werbenetzwerken und bei Adware auf Ihrem Gerät.
Adware – ein Kofferwort für „Advertising Malware“ – wird meist ohne Ihre Zustimmung oder Ihr Wissen als Teil eines Softwarepakets installiert und macht Ihnen so lange das Leben schwer, bis Sie die Adware entfernen. Manchmal dient Malvertising zur Verbreitung von Adware, kann aber genauso gut Spyware oder Ransomware auf Ihrem Gerät einschleusen.
Weil einige bösartige Anzeigen ihren Angriff auch ohne Anklicken oder eine andere Interaktion starten, ist es nicht so einfach, Malvertising zu entgehen. Glücklicherweise gibt es eine Reihe von Maßnahmen, mit denen Sie Malvertising verhindern oder das mit Malvertising verbundene Risiko minimieren können.
Installieren Sie leistungsstarke Antivirus-Software. Ganz gleich, welche anderen Vorkehrungen Sie treffen – manche Bedrohungen kommen trotzdem durch. Zur Abwehr bösartiger Downloads gibt es letztlich nur ein probates Mittel, nämlich erstklassige Antivirus-Software.
Avast One erkennt nicht nur proaktiv eine breite Palette an Malware, um Sie dagegen zu schützen, sondern sucht und entfernt auch potenziell schädliche Programme oder Dateien, die bereits auf Ihrem Computer installiert sind.
Verwenden Sie einen Werbeblocker. Eine ebenso einfache wie effektive Möglichkeit, um in Werbung versteckte Malware abzuhalten, besteht darin, sie mit einem umfassenden Werbeblocker direkt im Keim zu ersticken. So erscheinen weder legitime noch betrügerische Anzeigen auf dem Bildschirm, und Ihr System kann nicht von schädlichem Code angegriffen werden.
Deaktivieren Sie Browser-Plug-ins. Browser-Plug-ins sind ein häufiges Einfallstor für Malvertising-Angriffe, aber wenn Sie die standardmäßig ausgeführten Plug-ins über die Browsereinstellungen beschränken, können Sie gefährliche Sicherheitslücken vermeiden und geben Cyberkriminellen weniger Ansatzpunkte.
Halten Sie Ihr Betriebssystem auf dem neuesten Stand. Bösartiger Code wird zum Ausnutzen von Softwareschwachstellen entwickelt. Mit der neuesten Version Ihres Betriebssystems senken Sie das Risiko für Malvertising, das auf ältere, bereits behobene Schwachstellen abzielt. Dasselbe gilt für Ihren Webbrowser sowie weitere Programme und Anwendungen.
Laden Sie Software und Inhalte aus legitimen Quellen herunter. Im App Store von Apple und in anderen legitimen App-Marktplätzen wird die Sicherheit von Apps überprüft. Wenn Sie Programme oder Inhalte von beliebigen Webseiten herunterladen, wissen Sie nie, ob die Webseite legitim ist oder ob die Software mit Malware verseucht ist.
Verwenden Sie einen sicheren Browser. Die besten Browser für Sicherheit und Privatsphäre bieten eine zusätzliche Schutzebene gegen Malvertising und andere Online-Bedrohungen.
Der kostenlose Avast Secure Browser verfügt über einen integrierten und anpassbaren Werbeblocker, der verhindert, dass bösartige Anzeigen überhaupt erst auf dem Bildschirm erscheinen. Obendrein verschlüsselt dieser Browser Ihre Verbindung und blockiert Phishing-Websites und schädliche Downloads, um Ihre Privatsphäre und Ihre Daten zu schützen.
Wenn Ihr Gerät durch Malvertising oder eine andere hinterhältige Masche von Online-Betrügern infiziert wurde, müssen Sie die Malware entfernen, und zwar so bald wie möglich. Spezielle Cybersicherheits-Software ist das beste Mittel, um Bedrohungen vollständig auszuschalten.
Selbst wenn Sie Malware manuell deinstalliert haben, können damit zusammenhängende Programme und Dateireste weiter in den Untiefen Ihres Systems verbleiben.
Mobilgeräte erfordern spezielle Software zum Entfernen von Malware unter Android oder einen Malware- und Bedrohungsscanner für iPhones. Diese Funktionen finden Sie in zwei kostenlosen Lösungen: Avast Mobile Security für Android und Avast Mobile Security für iOS.
Wenn Sie die Antivirus-Software von Avast auf einem Desktop- oder Laptop-Computer installieren, erhalten Sie ein leistungsstarkes Tool für Malware-Scans und -Entfernung, das in das weltweit größte Netzwerk zur Bedrohungserkennung integriert ist. Nachdem durch einen gründlichen Malware-Scan jeder potenziell schädliche Code erkannt und beseitigt wurde, bleibt Ihr Gerät dank ständiger Bedrohungssuche rund um die Uhr vor einer erneuten Infektion geschützt.
/AV-01.png?width=900&name=AV-01.png)
Zum Schutz vor Malvertising-Angriffen können Sie aktuelle, umfassende Sicherheitssoftware mit fortschrittlicher Bedrohungserkennung nutzen. Avast One wird laufend aktualisiert, damit Sie vor den neuesten Bedrohungen geschützt sind. Dabei kommt Cloud-basierte Technologie zum Einsatz, die Analysen ausführt, um Viren, Spyware und die ganze Bandbreite an bösartiger Software abzuwehren.
Schützen Sie sich noch heute, damit Sie dank mehrstufiger, 100 % kostenloser und preisgekrönter Sicherheit unbesorgt surfen können.