Malvertising (ein Kofferwort aus „Malware“ und „Advertising“, also „bösartige Werbung“) bezeichnet eine Praxis, bei der Online-Werbung genutzt wird, um Malware auf die Computer oder Geräte von Nutzern zu verteilen. Diese Technik involviert das Platzieren von infizierten Werbeanzeigen auf legitimen und vertrauenswürdigen Websites, ohne dass die Website-Betreiber oder die Nutzer selbst davon wissen. Wenn ein Nutzer auf eine solche infizierte Anzeige klickt oder manchmal sogar nur die Seite mit der Anzeige lädt, kann der schädliche Code unbemerkt auf das Gerät des Nutzers heruntergeladen werden.
Malvertising kann verschiedene Formen annehmen, darunter:
- Exploit Kits: Diese infizierten Anzeigen leiten die Nutzer auf Websites um, die mit Exploit Kits ausgestattet sind. Diese Kits prüfen das System des Nutzers auf bekannte Sicherheitslücken und versuchen, Malware zu installieren, wenn eine Schwachstelle gefunden wird.
- Direkter Malware-Download: In einigen Fällen kann das Klicken auf die Anzeige direkt zum Download von Malware führen, ohne dass der Nutzer dies bemerkt.
- Phishing-Versuche: Malvertising kann auch für Phishing-Angriffe verwendet werden, indem Nutzer auf Seiten geleitet werden, die dazu entworfen sind, persönliche Informationen wie Passwörter oder Kreditkartendaten zu stehlen.
Die Gefahr von Malvertising liegt nicht nur in der Verbreitung von Malware, sondern auch darin, dass es schwer zu erkennen ist. Die infizierten Anzeigen können auf beliebten und ansonsten sicheren Websites erscheinen, was das Vertrauen der Nutzer ausnutzt. Zudem können Angreifer legitime Werbenetzwerke nutzen, um ihre schädlichen Anzeigen zu verbreiten, was die Erkennung und Beseitigung dieser Anzeigen erschwert.
Zum Schutz vor Malvertising ist es wichtig, eine zuverlässige Sicherheitssoftware zu verwenden, regelmäßig Updates für alle Systeme und Anwendungen durchzuführen, um bekannte Sicherheitslücken zu schließen, und bei der Interaktion mit Online-Werbung Vorsicht walten zu lassen. Einige Browser-Erweiterungen können Werbeanzeigen blockieren oder vor gefährlichen Websites warnen, bieten jedoch keinen vollständigen Schutz gegen alle Formen von Malvertising.