Connect with us

Wie man

Was ist Malvertising und wie schützen Sie sich?

Was ist Malvertising und wie schützen Sie sich?

Angreifer versuchen, Ihren Webbrowser und seine Plug-Ins zu gefährden. „Malvertising“, bei dem Werbenetzwerke von Drittanbietern verwendet werden, um Angriffe in legitime Websites einzubetten, wird immer beliebter.

Das eigentliche Problem bei der Werbung sind keine Anzeigen – es handelt sich um anfällige Software auf Ihrem System, die durch einfaches Klicken auf einen Link zu einer schädlichen Website kompromittiert werden kann. Selbst wenn alle Anzeigen über Nacht aus dem Internet verschwinden würden, würde das Kernproblem bestehen bleiben.

Anmerkung des Herausgebers: Diese Website wird offensichtlich werbefinanziert, aber wir versuchen, die Leute über ein sehr reales Problem mit Zero-Day-Drive-by-Angriffen zu informieren, und die beliebte Lösung verhindert nicht die Grundursache. Sie können Adblock sicherlich verwenden, um Ihr Risiko zu reduzieren, aber es beseitigt das Risiko nicht. Zum Beispiel, Die Website von Starkoch Jamie Oliver wurde gehackt Nicht einmal, sondern dreimal mit einem Malware-Exploit-Kit, das Millionen von Besuchern anspricht.

Websites werden jeden Tag gehackt, und die Annahme, dass Ihr Adblocker Sie schützt, ist ein falsches Sicherheitsgefühl. Wenn Sie anfällig sind und eine Menge Menschen es sind, kann bereits ein einziger Klick Ihr System infizieren.

Webbrowser und Plug-Ins werden angegriffen

Es gibt zwei Möglichkeiten, wie Angreifer versuchen, Ihr System zu gefährden. Eine besteht darin, Sie dazu zu bringen, etwas Bösartiges herunterzuladen und auszuführen. Die zweite Möglichkeit besteht darin, Ihren Webbrowser und verwandte Software wie das Adobe Flash-Plug-In, das Oracle Java-Plug-In und den Adobe PDF-Reader anzugreifen. Diese Angriffe verwenden Sicherheitslücken in dieser Software, um Ihren Computer zum Herunterladen und Ausführen von schädlicher Software zu zwingen.

Wenn Ihr System anfällig ist – entweder weil ein Angreifer eine neue Zero-Day-Sicherheitsanfälligkeit für Ihre Software kennt oder weil Sie keine Sicherheitspatches installiert haben – kann der Angreifer durch den Besuch einer Webseite mit bösartigem Code Kompromisse eingehen und sich infizieren dein System. Dies erfolgt häufig in Form eines böswilligen Flash-Objekts des Java-Applets. Klicken Sie auf einen Link zu einer zwielichtigen Website, und Sie könnten infiziert werden, obwohl es für keine Website möglich sein sollte – selbst für die verrufenen in den schlechtesten Ecken des Webs -, Ihr System zu gefährden.

Was ist Malvertising?

Anstatt zu versuchen, Sie zum Besuch einer schädlichen Website zu verleiten, verwendet Malvertising Werbenetzwerke, um diese schädlichen Flash-Objekte und andere Teile des schädlichen Codes auf andere Websites zu übertragen.

Angreifer laden schädliche Flash-Objekte und andere Teile von schädlichem Code in Werbenetzwerke hoch und bezahlen das Netzwerk, um sie zu verteilen, als wären sie echte Werbung.

Sie können die Website einer Zeitung besuchen, und ein Werbeskript auf der Website lädt eine Anzeige aus dem Werbenetzwerk herunter. Die böswillige Werbung würde dann versuchen, Ihren Webbrowser zu gefährden. Genau so ein kürzlich erfolgter Angriff Das Werbenetzwerk von Yahoo! wurde verwendet, um schädliche Flash-Anzeigen zu schalten.

Das ist das Kernstück der Werbung – es nutzt Fehler in der Software, die Sie verwenden, um Sie auf „legitimen“ Websites zu infizieren, und macht es unnötig, Sie zum Besuch einer bösartigen Website zu verleiten. Ohne Werbung können Sie jedoch auf die gleiche Weise infiziert werden, wenn Sie nur auf einen Link von der Website dieser Zeitung klicken. Sicherheitslücken sind hier das Kernproblem.

So schützen Sie sich vor Werbung

Selbst wenn Ihr Browser nie wieder eine Anzeige geladen hat, möchten Sie die folgenden Tricks verwenden, um Ihren Webbrowser zu schützen und sich vor den häufigsten Online-Angriffen zu schützen.

Aktivieren Sie Click-to-Play-Plug-Ins: Stellen Sie sicher, dass Sie Click-to-Play-Plug-Ins in Ihrem Webbrowser aktivieren. Wenn Sie eine Webseite mit einem Flash- oder Java-Objekt besuchen, wird diese erst automatisch ausgeführt, wenn Sie darauf klicken. Fast alle Werbemaßnahmen verwenden diese Plug-Ins, daher sollte diese Option Sie vor fast allem schützen.

Verwenden Sie MalwareBytes Anti-Exploit: Wir machen weiter MalwareBytes Anti-Exploit hier bei How-To Geek aus einem Grund. Es ist im Wesentlichen eine benutzerfreundlichere und vollständigere Alternative zur EMET-Sicherheitssoftware von Microsoft, die sich eher an Unternehmen richtet. Sie können EMET von Microsoft auch zu Hause verwenden. Wir empfehlen jedoch MalwareBytes Anti-Exploit als Anti-Exploit-Programm.

Diese Software funktioniert nicht als Antivirenprogramm. Stattdessen überwacht es Ihren Webbrowser und sucht nach Techniken, die Browser-Exploits verwenden. Wenn es eine solche Technik bemerkt, wird es automatisch gestoppt. MalwareBytes Anti-Exploit ist kostenlos, kann zusammen mit einem Antivirenprogramm ausgeführt werden und schützt Sie vor der überwiegenden Mehrheit der Browser- und Plug-In-Exploits – sogar vor null Tagen. Es ist ein wichtiger Schutz, den jeder Windows-Benutzer installiert haben sollte.

Deaktivieren oder Deinstallieren von Plug-Ins, die Sie nicht häufig verwenden, einschließlich Java: Wenn Sie kein Browser-Plug-In benötigen, deinstallieren Sie es. Dies reduziert die Angriffsfläche und gibt Angreifern weniger potenziell anfällige Software zum Zielen. Sie sollten heutzutage nicht viele Plug-Ins benötigen. Sie benötigen wahrscheinlich nicht das Java-Browser-Plug-In, das eine unendliche Quelle von Sicherheitslücken darstellt und von wenigen Websites verwendet wird. Microsoft Silverlight wird von Netflix nicht mehr verwendet, daher können Sie es möglicherweise auch deinstallieren.

Sie können auch alle Browser-Plug-Ins deaktivieren und einen separaten Webbrowser mit aktivierten Plug-Ins nur für Webseiten verwenden, die dies benötigen. Dies erfordert jedoch etwas mehr Arbeit.

Wenn Adobe Flash – zusammen mit Java – erfolgreich aus dem Web gelöscht wird, wird es viel schwieriger, Malvertising durchzuführen.

Halten Sie Ihre Plug-Ins auf dem neuesten Stand: Unabhängig davon, welche Plug-Ins Sie installiert lassen, müssen Sie sicherstellen, dass sie mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Google Chrome aktualisiert Adobe Flash automatisch, ebenso wie Microsoft Edge. Internet Explorer unter Windows 8, 8.1 und 10 aktualisiert auch automatisch Flash. Wenn Sie Internet Explorer unter Windows 7, Mozilla Firefox, Opera oder Safari verwenden, stellen Sie sicher, dass Adobe Flash automatisch aktualisiert wird. Sie finden Adobe Flash-Optionen in Ihrer Systemsteuerung oder im Fenster „Systemeinstellungen“ auf einem Mac.

Halten Sie Ihren Webbrowser auf dem neuesten Stand: Halten Sie auch Ihren Webbrowser auf dem neuesten Stand. Webbrowser sollten sich heutzutage automatisch aktualisieren – geben Sie sich einfach nicht die Mühe, automatische Updates zu deaktivieren, und Sie sollten in Ordnung sein. Wenn Sie Internet Explorer verwenden, stellen Sie sicher, dass Windows Update aktiviert ist, und installieren Sie regelmäßig Updates.

Während die meisten Malvertising-Angriffe gegen Plug-Ins stattfinden, haben einige selbst Löcher in Webbrowsern angegriffen.

Vermeiden Sie Firefox, bis die Elektrolyse abgeschlossen ist: Hier ist ein kontroverser Ratschlag. Während Firefox von einigen immer noch geliebt wird, steht Firefox in wichtiger Weise hinter anderen Webbrowsern. Andere Browser wie Google Chrome, Internet Explorer und Microsoft Edge nutzen die Sandboxing-Technologie, um zu verhindern, dass Browser-Exploits dem Browser entkommen und Ihr System beschädigen.

Firefox hat keine solche Sandbox, obwohl andere Browser seit mehreren Jahren eine haben. Ein neuer Malvertising-Exploit zielte auf Firefox selbst ab mit einem Zero-Day. In Firefox integrierte Sandbox-Techniken hätten dies verhindern können. Wenn Sie jedoch Firefox verwenden, hätte Sie die Verwendung von MalwareBytes Anti-Exploit geschützt.

Sandboxing wird nach jahrelangen Verzögerungen im Rahmen des Elektrolyseprojekts in Firefox eintreffen, wodurch Firefox auch multiprozessiv wird. Die Funktion „Multi-Prozess“ soll Teil der stabilen Version von Firefox sein.bis Ende 2015, ”Und ist bereits Teil der instabilen Versionen. Bis dahin ist Mozilla Firefox wohl der am wenigsten sichere moderne Webbrowser. Sogar Internet Explorer hat seit Internet Explorer 7 unter Windows Vista Sandboxing eingesetzt.

Derzeit finden fast alle Malvertising-Angriffe gegen Windows-Computer statt. Benutzer anderer Betriebssysteme sollten jedoch nicht zu übermütig werden. Der jüngste Malvertising-Angriff gegen Firefox zielte auf Firefox unter Windows, Linux und Mac ab.

Wie wir bei der Umstellung von Crapware auf das Apple-Betriebssystem gesehen haben, sind Macs nicht immun. Ein Angriff auf einen bestimmten Webbrowser oder ein Plug-In wie Flash oder Java funktioniert normalerweise unter Windows, Mac und Linux genauso.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia