Bildschirmfoto 2015-07-31 um 12.03.16Ständige Werbeeinblendungen beim täglichen Besuch der Internetseiten können recht nervig sein; wenn diese noch Malware ausliefern, kann dies zu einem wahren Albtraum werden. Laut den Experten von Bromium-Labs gehen mehr als 50 Prozent der ausgelieferten Infektionen zu Lasten von Malvertising-Angriffen (infizierte Werbung). Um dabei die breite Masse zu erreichen, nutzen Kriminelle dabei in der Regel hoch frequentierte News, Entertainment und Streaming-Plattformen. In der Regel geschieht das ohne Wissen der Betreiber, dabei erweisen sich die eingesetzten Schutz und Erkennungsmaßnahmen oft als wenig erfolgreich und schwierig zu implementieren.
Was ist eigentlich Malvertising und welche Unterschiede gibt es (lesen Sie dazu auf dem blog.kaspersky.de)
Über 50 Prozent der über Malware infizierten Online-Werbung wurden von Nachrichten-Webseiten (32%) und Unterhaltungs-Webseiten (26%) ausgeliefert. Dennoch lassen sich nicht alle Angriffszenarien nur auf infizierte Werbeanzeigen beschränken, sondern man muss auch Drittcode -z.B. von Links zu schadhaften Seiten bedenken, der dann schlussendlich auf den Browsern der Anwender ausgeführt wird.

Bildschirmfoto 2015-07-31 um 09.56.18

Bild: net-security.org – Malvertising – Plattformen

Wo es in den letzten Jahren diverse Exploits hauptsächlich auf den Microsoft Internet Explorer und der Java Software auf mögliche Sicherheitslücken abgesehen hatten, verschiebt sich nun der Fokus auf den weit verbreiteten Adobe Flash Player. Aufgrund der der wachsenden Beliebtheit und Verbreitung der Flash Software, haben Kriminelle das Potential und damit ein lukratives Geschäft erkannt und machen sich über schnell verfügbare Exploit-Kits die Flash Software zum Ziel. Über Fehler bzew. Lücken in der Software wird Schadcode wie z.B. diverse Varianten von Ransomware (Erpressungs-Trojaner) auf die Rechner der Anwender installiert und Lösegeldforderungen gestellt. Alleine in den ersten sechs Monaten diesen Jahres wurden acht neue Flash-Exploits gefunden, gegenüber 2014 ist das ein Anstieg von 60 Prozent. Zudem ist ein rasanter Anstieg von Ransomware zu verzeichnen.

Experten raten: Halten Sie stets installierte Software aktuell und bleiben Sie fern von dubiosen Webseiten

Tipp von Botfrei: Wie kann ich meinen Rechner schützen?
Bildschirmfoto 2014-10-20 um 13.00.59
Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Klicken Sie nur auf Werbung die Sie wirklich kaufen wollen. Wenn Ihnen jemand etwas über eine Werbung anbietet, sollten Sie generell zweimal darüber nachdenken.
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System und darauf installierte Software immerup-to-date” halten! Dabei kann Ihnen der kostenfreie CSIS Heimdal helfen. Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  3. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  6. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!