
Check Point leider höher als man meint: Die Sicherheitsforscher der Firma entdeckten eine Kampagne die infizierte Werbung an Millionen Nutzer liefert.
Auf den ersten Blick scheint alles ok: Eine Seite verkauft dank hohem Traffic ein wenig Platz für Werbung an die meistbietensten Publisher, die dort dann ihre Werbung einspielt. Das geschieht allerdings nicht direkt sondern über ein Werbenetzwerk. Soweit so gut. Es gibt allerdings ein paar kleine Problemchen:
Den Anfang machen mehr als 10.000 kompromittierte Webseiten, die alle die gleiche Version von WordPress nutzen, WordPress 4.7.1. Sie ist etwas älter und hat eine Schwachstelle im Code, die zu diesem Zweck ausgenutzt wurde. All diese Seiten leiten nun ihre Besucher um, nämlich auf die Homepage des unbekannten Masterminds hinter Kampagne, der „Master134“ getauft wurde.
Dank der Masse an Besuchern die die Seite nun erhält und als Publisher getarnt, macht sich Master 134 nun auf zum AdsTerra-Werbenetzwerk und bieten Platz auf seiner Homepage für Werbung an. AdsTerra verkauft diesen an den Meistbietenden beziehungsweise an Reseller. Rein zufällig wird der Werbeplatz von Master 134s Seite schnell aufgekauft – nämlich von Cyberkriminellen die dort Malvertisement schalten wollen.
Die Werbung die jetzt auf der hochfrequentierten Seite von Master 134 erscheint ist bösartig und die (unfreiwilligen) Besucher der Seite in Gefahr, der dort verankerten Malware zum Opfer zu fallen.
Es gibt ein paar Dinge, die Sie tun können, um sich vor Malvertisement zu schützen:
Halten Sie Ihre Programme auf dem neusten Stand – Malvertisement nutzt oft Sicherheitslücken in veralteter Software aus, um sich auf Ihrem Computer breit zu machen. Stellen Sie deswegen sicher, dass immer die aktuellste Version Ihrer Apps installiert ist. Sollte Ihnen das zu anstrengend sein, lassen Sie sich am besten von einem Software Updater helfen, der diese Aufgabe für Sie übernimmt.
Nutzen Sie einen Werbeblocker – Werbeblocker sind echt nützlich wenn es um den Onlineschutz geht. Während es verständlich ist, dass sie Verlegern ein Dorn im Auge sind, helfen sie dabei, Sie vor bösartiger Werbung zu schützen.
Installieren Sie ein Antivirusprogramm – Wenn alle Stricke reißen ist ein Antivirenprogramm Ihre letzte Hoffnung vor der Infektion mit Schadsoftware. Dieses stellt sicher, dass Sie immer sicher vor Trojanern, Viren, Ransomware, usw. sind.