Angriffe und Bedrohungen
Malvertising
Auch bekannt als: Bösartige Werbung
Definition
Missbrauch von Online-Werbenetzwerken, um Schadsoftware, Exploits oder Betrug über scheinbar legitime Anzeigen auf vertrauenswürdigen Websites zu verbreiten.
Beispiele
- Ein vergifteter Bannerwerbung auf einer Nachrichtenseite leitet Besucher zu einem Exploit-Kit weiter, das Ransomware installiert.
- Eine gefälschte "System-Update"-Anzeige verleitet Nutzer dazu, einen als Browser-Patch getarnten Info-Stealer herunterzuladen.
Verwandte Begriffe
Drive-by-Download
Angriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren.
Watering-Hole-Angriff
Gezielter Angriff, bei dem eine Website kompromittiert wird, die eine bestimmte Nutzergruppe häufig besucht, um sie beim Aufruf zu infizieren.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Schadsoftware
Jede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
Tech-Support-Betrug
Betrug, bei dem sich Angreifer als technischer Support eines bekannten Anbieters ausgeben, um Opfer zur Installation von Fernwartung, zur Preisgabe von Zugangsdaten oder zur Zahlung für fiktive Leistungen zu bringen.