Online-Werber werden billige Helfer für Botnetze

Virus, Netzwerk, Botnetz Bildquelle: mararie / Flickr
In Kreisen von Sicherheitsexperten wartet man aktuell eigentlich nur noch darauf, dass die großen Werbenetzwerke im Web von Kriminellen missbraucht werden, um ohne größeren Aufwand riesige Botnetze aufzuspannen.
Das Problem, dass in einigen Tagen in einem Vortrag auf der Hackerkonferenz Black Hat in Las Vegas thematisiert werden soll, liegt in einer unheiligen Koalition aus Werbenetzwerken, die ihre Banner inzwischen auf eine sehr große Zahl von Webseiten ausliefern, und strukturellen Sicherheitsschwächen in dem Bereich.

Attacken auf Nutzer über Skripte, die in Webseiten eingebettet sind, sind nichts Neues. Allerdings hielt sich der Schaden noch in Grenzen, da hier jeweils gezielt Trojaner an Lücken in Webbrowsern vorbeigeschleust werden sollten, in dem die Nutzer auf bestimmte manipulierte Seiten geleitet wurden - teils über Spam, aber auch, indem gut besuchte Angebote im Web direkt infiziert wurden.

Die Sicherheitsforscher Jeremiah Grossman und Matt Johansen von WhiteHat Security gehen laut einem Bericht der ITWorld allerdings davon aus, dass die nächste Stufe darin liegen wird, direkt die Werbenetze anzugreifen. Wenn es gelingt, den Schadcode direkt in die JavaScripts oder Flash-Banner einzuschleusen, die anschließend an zahlreiche Webseiten mit zusammen hohen Millionenwerten an Nutzern auszuliefern, kann eine entsprechende Kampagne mit geringem Ressourcen-Einsatz viel größere Wirkung entfalten, hieß es.

Binnen kürzester Zeit könnten Kriminelle so an Millionen Rechner kommen, die sie dazu bringen, DoS-Angriffe zu fahren, am Knacken von Passwörtern zu arbeiten oder Spam zu versenden. Damit könnte auch ein Problem umgangen werden, vor dem Angreifer bei den bisherigen Methoden im Web standen: Es war schwer, Nutzer auf unseriös wirkende Angebote zu locken, in die man dann Schadcodes integrierte - wenn diese nicht ohnehin schnell auf Blacklists landeten. Und die großen seriösen Angebote wurden oft zu gut überwacht, als dass eine eingeschleuste Malware hier lange an die Nutzer ausgeliefert worden wäre.

Werbenetzwerke arbeiten aber sehr flexibel. Sie beliefern jeweils eine große Bandbreite an Webseiten mit ihren Anzeigenkampagnen und wechseln die Themen dabei jeweils schnell genug, dass ein Schadcode nicht regelmäßig beim gleichen Nutzer auftaucht und seine Herkunft nicht ganz so einfach nachvollzogen werden kann.

Und hinzu kommt, dass in der Marketing-Branche, die die Werbemittel erstellt und ausliefert, in der Regel nicht gerade Experten sitzen, denen Manipulationen auffallen würden. "Solange alles wie geschmiert läuft, gibt es für sie kein Problem. Die Leute, mit denen wir es hier zu tun haben, können JavaScript nicht so gut lesen, dass sie Unterschiede feststellen würden", sagte Johansen.

Und die Angreifer müssen noch nicht einmal zwingend in die Adserver, von denen die Werbung ausgeliefert wird einbrechen. Es ist auch nicht sonderlich teurer, selbst als Anzeigenkunde aufzutreten, der zuständigen Agentur den eigenen Code zu schicken und diesen ausliefern zu lassen. In einem Test mussten die Sicherheitsexperten für jeweils tausend Rechner, die sich bei einem simulierten Command-and-Controll-Server zurückmeldeten, nicht einmal 50 Cent investieren. Virus, Netzwerk, Botnetz Virus, Netzwerk, Botnetz mararie / Flickr
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden