Malware wird effektiv über große Werbe-Netzwerke verteilt

Seit einiger Zeit bringen Kriminelle mit einer umfangreichen Werbekampagne Malware auf zahlreiche Rechner. Sie missbrauchen dafür verschiedene große Anzeigen-Netzwerke, wie sie beispielsweise auf Amazon, Yahoo und YouTube eingesetzt werden. mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Malware, Security, Virus, Schädling Malware, Security, Virus, Schädling

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Musste bei "Kyle and Stan" noch jemand sofort an South Park denken?
 
@Saudumm: Das wird schon so gewollt sein... ^^
 
flutsch und schon sind kritische beiträge weg...
aber mal im ernst - wer hätte sich schon gedacht, dass sich in harmloser werbung ungebetene gäste verstecken könnten? \
 
@elektrosmoker: Alle Onlineredakteure und Werbetreibenden sind jetzt bestimmt überrascht. Aber die haben es ohnehin nicht so mit der Realität. Der Nutzer, weiß dies seit Jahren.
 
@elektrosmoker: Kann man mit Malware Geld verdienen?
Ups ... da kommen mir ja "unpassende" Gedanken
 
Bin mit Adblok gut geschützt, keine Gnade "so" für Malware!
 
Aber solange die "Deckel Darauf" Strategie, selbst Semi-Professionelle einlullt und die Schuldverschiebung weiter Funktioniert, solange können sich die Angreifer über den nötigen "Absatzmarkt" gewiss sein.
Es ist schon Irrational, eigentlich ist ein Angreifer immer Schuld, nur in der IT-Wirtschaft ist das Opfer schuld, Ich mag die Bezeichnung "DAU" nicht, ich bezeichne lieber unbedarfte Nutzer als noch nicht Paranoid genug, im Umgang mit Elektronischen Medien!
Nun ich gehöre zu der Fraktion, die 90%-99% der Internetnutzer jeden installierbaren Blocker als unbedingt notwendig empfehlen, ungeachtet des Existenzangst Geschreibsel der Seitenbetreiber, die außer wohlfeilen Reden nichts beizutragen haben und wollen!
Denn wie man jetzt auch wieder nachlesen kann, gibt es weder ein nachdenken noch ein Umdenken, es wird wieder vorausgesetzt, das das Letzte Kettenglied auch das tut bzw. >nicht tut< was alle vorherigen erwarten (auf Werbung klicken aber nichts sonst), ohne sich auch nur im geringsten darum zu kümmern das ihm kein Schaden zugefügt wird werden kann.
Auch hat es irgendwie die OpenX-ServerLücke nicht gegeben, wo flächendeckend über Werbebanner Exploit-Kits mittels JavaScript verteilt wurden, OHNE DOWNLOAD.
 
Mir klingelts noch in den Öhrchen:
http://www.zeit.de/digital/internet/2014-02/gmx-webde-adblocker

Alle betteln darum, Adblocker und Noscript zu deaktivieren und sobald man das getan hat, wird man mit Malware infiziert.
 
@gutenmorgen1: Du wirst nicht infiziert, wenn du ohne Adblocker unterwegs bist. Wenn du den Text aufmerksam liest, wirst du sehen, dass es darum geht, dass du nicht blind Software herunterladen und dann auch noch installieren sollst. :)
 
@ckahle: Auf Grauzoneseiten tritt das vermehrt auf, dass schon mal der Virenscanner anschlägt bei abgeschalteten AdBlock. Warum nicht auf "normalen" Seiten? Ist in der Vergangenheit auch schon passiert. Kontrolle ist da schwer für den User
 
@wertzuiop123: Wenn du den Text liest, wirst du sehen, dass es nicht um Malware geht, die in Bannern eingebettet ist. Die würde bei seriös arbeitenden Netzwerken gleich ausgefiltert.
 
@ckahle: nicht unbedingt, siehe letzter Satz von o6,re1.
 
@Link: Darum geht es im aktuellen Fall aber nicht. Prinzipiell besteht an jeder Ecke das Risiko, sich irgendwas einzufangen. Verhindern kann man das nur, wenn man alle Kabel und Funkverbindungen kappt.
 
@ckahle: ich bezog mich auch nicht auf die News, sondern auf deine Aussage, dass sowas bei "seriös arbeitenden Netzwerken" herausgefiltert wird (deshalb auch als Antwort auf deinen Kommentar). Entweder stimmt das so nicht ganz und man sollte da irgendwo noch ein "i.d.R." oder "meistens" einbauen oder OpenX ist kein seriöser Netzwerk und ihr bindet es trotzdem ein.

"Prinzipiell besteht an jeder Ecke das Risiko, sich irgendwas einzufangen." Bedeutet automatisch, je weniger "Ecken" ich besuche, desto geringer die Ansteckungsgefahr. Schön, dass wir uns da scheinbar einig sind.
 
@Link: OpenX ist überhaupt kein Netzwerk, sondern eine Software. Natürlich hilft es auch nicht, wenn drei Leute alle Anzeigen und Links in Ruhe von Hand prüfen und noch Feenstaub drüberwedeln, wenn nachher eine Sicherheitslücke im Server exploitet wird. Das hat mit der Sache aber nun wirklich nichts zu tun.
 
@ckahle: obs ein Netzwerk oder Software ist (ich hab mich da jetzt tatsächlich nicht genauer damit befasst) und wie die Malware da reingekommen ist, ist letztendlich egal. Die einzige Lösung ist eben, wie du oben geschrieben hast, Netzwerkverbindungen kappen. Die Lite-Version davon ist dann eben z.B. ABP+Ghostery, damit werden Verbindungen zu diesen Servern unterbunden.
 
@Link: Hier steht mein Obiger Satz nochmal etwas ausführlicher:

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Verteilung_von_Schadprogrammen_ueber_Werbebanne_05042013.html

Solange man mit Ignoranz Geld verdienen kann, solange wird diese und ähnliche Angriffsmetoden auch ihre "Opfer" finden.
 
@Kribs: danke für den Link, kann ich jetzt jedem zeigen, der sich unsicher ist, ob ich bei ihm einen Adblocker installieren soll.
 
ich hoffe ihr überprüft eure Banner???
 
@DerLeo666: Wie im Text steht, geht es nicht um infizierte Banner, sondern um Software-Downloads, die beworben werden und in denen dann Malware enthalten ist.
 
@ckahle: Youtube Videos mit Webcamhacks als Download Link xD oder Youtube Videos mit einem Crack für alle Software, in diese Richtung?
 
Gilt das so Beschriebene "...Malware wird effektiv über große Werbe-Netzwerke verteilt..." und die damit verbundenen Risiken auch für die Werbung auf / bei Winfuture?
 
@Kiebitz: Nein, Nein, auf gar keinen Fall, Winfuture ist sicher, garantiert!
Die kontrollieren zwar nicht mit was die Werben, aber heh das ist ne IT Seite da kann sowas einfach nicht passieren. /i
 
@Kiebitz: Das Risiko ist äußerst gering, da wir hier im Wesentlichen eine Nutzergruppe haben, die durch ihr Interesse am Thema und auch unsere Arbeit ausreichend sensibilisiert ist und aus nicht vertrauenswürdigen Quellen wohl keine Software herunterlädt und installiert. Wenn dir irgendwo ein Programm schmackhaft gemacht wird, dann können wir dir empfehlen, nachzusehen, ob es in unserem Download-Center zu finden ist, da wir auf verschiedenen Wegen versuchen sicherzustellen, dass die Installations-Dateien sauber sind.
 
@ckahle: Ok und danke!
 
Deswegen gehört dieser ganze Werbekack verboten.
Ich bekomme auch Werbung - aber die gezielt per mail weil ich das so will. Und natürlich ausschlieslich auf den Werbemail-account.
 
Ein weiterer Grund niemals auf Werbung zu klicken.
 
wo bekomme ich die 700 Domains her um sie in meiner hosts datei zu sperren?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte