Malvertising
Was ist Malvertising?
MalvertisingMissbrauch von Online-Werbenetzwerken, um Schadsoftware, Exploits oder Betrug über scheinbar legitime Anzeigen auf vertrauenswürdigen Websites zu verbreiten.
Malvertising missbraucht die programmatische Werbeinfrastruktur, indem Werbeflächen gekauft oder gekapert und mit bösartigem JavaScript, Weiterleitungen oder Exploit-Kit-Code im Creative versehen werden. Da die Anzeigen von vertrauenswürdigen Werbenetzwerken auf renommierten Publishern ausgeliefert werden, können selbst stark frequentierte Seiten unwissentlich Angriffe an ihre Besucher ausliefern. Die Folgen reichen von Drive-by-Downloads und Exploit-Kit-Infektionen über Tech-Support-Betrug und Scareware bis hin zu Credential-Phishing. Schutz bieten seriöse Adblocker und DNS-Filter, Browser-Isolation, vollständig gepatchte Endgeräte, EDR, Click-to-Play für aktive Inhalte, strikte CSPs und Aufklärung über geklonte Login-Seiten und falsche Updates.
● Beispiele
- 01
Ein vergifteter Bannerwerbung auf einer Nachrichtenseite leitet Besucher zu einem Exploit-Kit weiter, das Ransomware installiert.
- 02
Eine gefälschte "System-Update"-Anzeige verleitet Nutzer dazu, einen als Browser-Patch getarnten Info-Stealer herunterzuladen.
● Häufige Fragen
Was ist Malvertising?
Missbrauch von Online-Werbenetzwerken, um Schadsoftware, Exploits oder Betrug über scheinbar legitime Anzeigen auf vertrauenswürdigen Websites zu verbreiten. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Malvertising?
Missbrauch von Online-Werbenetzwerken, um Schadsoftware, Exploits oder Betrug über scheinbar legitime Anzeigen auf vertrauenswürdigen Websites zu verbreiten.
Wie schützt man sich gegen Malvertising?
Schutzmaßnahmen gegen Malvertising kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Malvertising?
Übliche alternative Bezeichnungen: Bösartige Werbung.