top of page
Suche

Vorsicht! Malvertising-Kampagne erreicht fast eine Million Geräte!

  • Markus Haas
  • 18. März
  • 1 Min. Lesezeit

Microsoft warnt davor, dass eine weit verbreitete Malvertising-Kampagne fast eine Million Geräte auf der ganzen Welt betroffen hat.


Malvertising bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten. Dabei dient oberflächlich gesehen harmlose Internet-Werbung als Vehikel, um Programmcode auszuführen oder nachzuladen.


Die Kampagne, die von illegalen Streaming-Seiten ausging, betraf sowohl Verbraucher- als auch Unternehmensgeräte in einer Vielzahl von Branchen.

„Die Analyse der Weiterleitungskette ergab, dass der Angriff wahrscheinlich von illegalen Streaming-Websites ausging, auf denen Nutzer raubkopierte Videos ansehen können“, so Microsoft.


Die Streaming-Websites betteten Malvertising-Redirectoren in Filmframes ein, um Pay-per-View- oder Pay-per-Click-Einnahmen von Malvertising-Plattformen zu generieren. Diese Weiterleitungen leiteten den Datenverkehr anschliessend durch ein oder zwei weitere bösartige Weiterleitungen, die schliesslich zu einer anderen Website führten, z. B. zu einer Website mit Malware oder technischem Support-Betrug, die dann zu GitHub weiterleitete.


Die bösartigen Anzeigen leiteten die Nutzer auf eine Website, die sie zu einem technischen Support-Betrug verleitete, der sie zur Installation von Malware verleiten sollte. In den meisten Fällen wurde die Malware über GitHub verbreitet, obwohl Microsoft auch Fälle beobachtete, in denen die Angreifer Dropbox oder Discord nutzten.


Microsoft empfiehlt Anwendern, bewährte Sicherheitspraktiken zu befolgen, einschliesslich der Implementierung einer Multi-Faktor-Authentifizierung, um diese Art von Angriffen zu vereiteln.

„Verlangen Sie eine Multi-Faktor-Authentifizierung (MFA). Während bestimmte Angriffe wie Adversary-in-the-Middle (AiTM)-Phishing versuchen, MFA zu umgehen, bleibt die Implementierung von MFA eine wesentliche Säule der Identitätssicherheit und ist äusserst effektiv, um eine Vielzahl von Bedrohungen zu stoppen“, schreiben die Forscher.


Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform

Aktuelle Beiträge

Alle ansehen
Eine SMS-Falle!

Bei der Betrugsmasche dieser Woche erhalten Sie eine SMS, die besagt, dass Sie eine unbezahlte Rechnung, Gebühr oder Maut haben. Sie...

 
 
 
Diese Rückerstattung kostet Geld!

Bei dieser Betrugsmasche erhalten Sie eine E-Mail, die scheinbar von Microsoft stammt. In der E-Mail wird behauptet, Sie hätten ein...

 
 
 
Sicherheit vor Passwort Spraying

Passwörter sind aus unserem Leben nicht mehr wegzudenken. Wir benötigen sie zum Anmelden bei Social Media, Bankkonten oder an...

 
 
 

Comments

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page