10.000 gehackte WordPress-Seiten für riesige Malvertisement-Kampagne missbraucht

Manchmal bringt sie einen zum Lachen, meistens ist sie lediglich tierisch nervig: Die Werbung. Man begegnet ihr sehr zum Leidwesen vieler, zu oft und überall – sei es im Radio, beim Fernsehen, im Kino oder natürlich online. Schlimmer ist nur, wenn die Werbung bösartig ist und da ist die Chance laut eines Reports bei Check Point leider höher als  man meint: Die Sicherheitsforscher der Firma entdeckten eine Kampagne die infizierte Werbung an Millionen Nutzer liefert.

Nichts ist wie es scheint

Auf den ersten Blick scheint alles ok: Eine Seite verkauft dank hohem Traffic ein wenig Platz für Werbung an die meistbietensten Publisher, die dort dann ihre Werbung einspielt. Das geschieht allerdings nicht direkt sondern über ein Werbenetzwerk. Soweit so gut. Es gibt allerdings ein paar kleine Problemchen:

  • Der Traffic kommt von gehackten WordPress-Seiten
  • Die Meistbietensten sind Cyberkriminelle und nicht echte Firmen die versuchen ihre Produkte an den Mann zu bringen
  • Die Werbung ist Malvertisement und beinhaltet Trojaner, Ransomware und andere Schadsoftware

So funktioniert die wahnsinnig clevere Malware-Werbekampagne

Den Anfang machen mehr als 10.000 kompromittierte Webseiten, die alle die gleiche Version von WordPress nutzen, WordPress 4.7.1. Sie ist etwas älter und hat eine Schwachstelle im Code, die zu diesem Zweck ausgenutzt wurde. All diese Seiten leiten nun ihre Besucher um, nämlich auf die Homepage des unbekannten Masterminds hinter Kampagne, der „Master134“ getauft wurde.

Dank der Masse an Besuchern die die Seite nun erhält und als Publisher getarnt, macht sich Master 134 nun auf zum AdsTerra-Werbenetzwerk und bieten Platz auf seiner Homepage für Werbung an. AdsTerra verkauft diesen an den Meistbietenden beziehungsweise an Reseller. Rein zufällig wird der Werbeplatz von Master 134s Seite schnell aufgekauft – nämlich von Cyberkriminellen die dort Malvertisement schalten wollen.

Die Werbung die jetzt auf der hochfrequentierten Seite von Master 134 erscheint ist bösartig und die (unfreiwilligen) Besucher der Seite in Gefahr, der dort verankerten Malware zum Opfer zu fallen.

Bild: Checkpoint

Sicher vor Malvertisement mit 3 einfachen Tipps

Es gibt ein paar Dinge, die Sie tun können, um sich vor Malvertisement zu schützen:

Halten Sie Ihre Programme auf dem neusten Stand – Malvertisement nutzt oft Sicherheitslücken in veralteter Software aus,  um sich auf Ihrem Computer breit zu machen. Stellen Sie deswegen sicher, dass  immer die aktuellste Version Ihrer Apps installiert ist. Sollte Ihnen das zu anstrengend sein, lassen Sie sich am besten von einem Software Updater helfen, der diese Aufgabe für Sie übernimmt.

Nutzen Sie einen Werbeblocker – Werbeblocker sind echt nützlich wenn es um den Onlineschutz geht. Während es verständlich ist, dass sie Verlegern ein Dorn im Auge sind, helfen sie dabei, Sie vor bösartiger Werbung zu schützen.

Installieren Sie ein Antivirusprogramm – Wenn alle Stricke reißen ist ein Antivirenprogramm Ihre letzte Hoffnung vor der Infektion mit Schadsoftware. Dieses stellt sicher, dass Sie immer sicher vor Trojanern, Viren, Ransomware, usw. sind.

Dieser Artikel ist auch verfügbar in: Englisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.