Gezielt Werbe- und Inseratplatzierungen auf hoch frequentierten Internetseiten sind ja nun gang und gäbe; wenn diese aber Malware ausliefern, kann dies zu einem wahren Albtraum für jeden Besucher der Webseite werden.
Bei der neusten Malvertising-Kampagne greifen Kriminellen jetzt auf Fingerprinting-Technik zurück. Hierbei lassen sich Browser beim Besuch einer Webseite genau identifizieren und mit gesammelten Informationen, dem Anwender gezielte, individualisierte Werbung, auszuspielen. Laut den Experten handelt es sich hier um eine besonders heimtückische Art von Angriff, da sich die “bösartige” Werbung bei jedem Besuch der Webseite anders verhalten kann. Und genau das ist den Kriminellen besonders wichtig, da viele Angriffe die über Werbung erfolgen, bereits im Vorfeld erkannt und abgewehrt werden können.
Malwarebytes: Schädliche Werbung, auch als Malvertising bekannt, ist die beste Methode, Malware auf globaler Ebene mit chirurgischer Präzision zu verteilen.
Bild: Malwarebytes – Operation-Fingerprint
So ließ sich die Infektion der fraglichen Werbung unter Laborbedingungen nicht nachvollziehen. Erst als der Experte auf heimischen Rechner die Seite besuchte, wurde die Werbung mit Schadcode aktiv. Die verdächtige Werbung enthielt eine 1×1 Pixel Grafik (one-by-one-Pixel-Gif) mit integriertem JavaScript-Code, die eine Sicherheitslücke (CVE-2013-7331 – Offenlegung von Ressourceninformationen) in älteren bzw. ungepatchten Versionen des Internet Explorer ausnutzt. Dieser Schadcode analysiert u.a. das Dateisystem des Benutzers und liefert Informationen über installierte Sicherheitssysteme. In Verbindung mit dem Angler Exploit-Kit werden gesammelte Erkenntnisse genutzt, erfolgreich Sicherheitslücken und vorbei an AV-Programmen letztendlich den Schadcode auf dem Rechner des Opfers aufzuspielen.
Neue Techniken und Wege – Könnte das ein neuer Infektionsweg aktueller Ransomware wie “Locky” sein?
Nach mehrmonatigen Untersuchung der Schadsoftware, die über dutzend Werbenetzwerke ausgespielt wurden, hat Malwarebytes ein Whitepaper mit Ergebnissen einer gemeinsamen Forschung mit GeoEdge zusammengestellt.
Experten raten: Halten Sie stets installierte Software aktuell und bleiben Sie fern von dubiosen Webseiten!
Tipps wie Sie den Rechner grundsätzlich absichern können!
- Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
- Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-Ransom, Emsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.
Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!
Bild: Malwarebytes
