Malvertising

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Malvertising (ein Kofferwort aus "Malware", schädliche Software, und "Advertising", Werbung) bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten. Dabei dient oberflächlich gesehen harmlose Internet-Werbung als Vehikel, um Programmcode auszuführen oder nachzuladen. Für einige der Angriffsmöglichkeiten muss der Benutzer nicht einmal auf die Werbeanzeige klicken, damit sein Computer infiziert wird (sogenannter Drive-by-Download).[1]

Für den Angreifer besteht der Vorteil darin, dass er den Server, über welcher die Schadsoftware verbreitet wird, nicht unter seine Kontrolle bringen muss. Er muss lediglich darauf vertrauen, dass der Webseiten-Betreiber beziehungsweise das Inserate-Netzwerk die Funktionsweise der Werbeinhalte nicht eingehend prüft, was aber wegen Ressourcenmangels oder mangels technischer Expertise oft unmöglich ist. Auch seriöse Webseiten – wie jene von Reuters, BBC News, MSN, Yahoo, Youtube oder der New York Times – waren in der Vergangenheit betroffen.[2]

Ein Schutz gegen Malvertising können geeignete Browser-Erweiterungen wie etwa der Adblocker uBlock Origin darstellen, welche das Laden und Ausführen von Werbeinhalten so wie Tracking, Cross-Site-Scripting und Ähnliches unterbinden.[1]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b Firefox: uBlock Origin – Firefox-Kompendium Teil2, Mike Kuckets: KUCKETS-IT-SECURITY, 28. März 2018, Abruf 26. November 2018
  2. Malvertising: Angriff durch Werbung, Gonzalo Torres, AVG Technologies, 17. Juli 2018, Abruf 26. November 2018