top of page
Suche

Vorsicht! Malvertising-Kampagne erreicht fast eine Million Geräte!

  • Markus Haas
  • 18. März 2025
  • 1 Min. Lesezeit

Microsoft warnt davor, dass eine weit verbreitete Malvertising-Kampagne fast eine Million Geräte auf der ganzen Welt betroffen hat.


Malvertising bezeichnet eine Methode, um über Computernetzwerke schädliche Programme zu verbreiten. Dabei dient oberflächlich gesehen harmlose Internet-Werbung als Vehikel, um Programmcode auszuführen oder nachzuladen.


Die Kampagne, die von illegalen Streaming-Seiten ausging, betraf sowohl Verbraucher- als auch Unternehmensgeräte in einer Vielzahl von Branchen.

„Die Analyse der Weiterleitungskette ergab, dass der Angriff wahrscheinlich von illegalen Streaming-Websites ausging, auf denen Nutzer raubkopierte Videos ansehen können“, so Microsoft.


Die Streaming-Websites betteten Malvertising-Redirectoren in Filmframes ein, um Pay-per-View- oder Pay-per-Click-Einnahmen von Malvertising-Plattformen zu generieren. Diese Weiterleitungen leiteten den Datenverkehr anschliessend durch ein oder zwei weitere bösartige Weiterleitungen, die schliesslich zu einer anderen Website führten, z. B. zu einer Website mit Malware oder technischem Support-Betrug, die dann zu GitHub weiterleitete.


Die bösartigen Anzeigen leiteten die Nutzer auf eine Website, die sie zu einem technischen Support-Betrug verleitete, der sie zur Installation von Malware verleiten sollte. In den meisten Fällen wurde die Malware über GitHub verbreitet, obwohl Microsoft auch Fälle beobachtete, in denen die Angreifer Dropbox oder Discord nutzten.


Microsoft empfiehlt Anwendern, bewährte Sicherheitspraktiken zu befolgen, einschliesslich der Implementierung einer Multi-Faktor-Authentifizierung, um diese Art von Angriffen zu vereiteln.

„Verlangen Sie eine Multi-Faktor-Authentifizierung (MFA). Während bestimmte Angriffe wie Adversary-in-the-Middle (AiTM)-Phishing versuchen, MFA zu umgehen, bleibt die Implementierung von MFA eine wesentliche Säule der Identitätssicherheit und ist äusserst effektiv, um eine Vielzahl von Bedrohungen zu stoppen“, schreiben die Forscher.


Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform

Aktuelle Beiträge

Alle ansehen
Öffentliches Hacking

Wie oft sehen Sie Aushänge, auf denen WLAN-Zugang und Ladestationen für Ihre Mobilgeräte kostenlos angeboten werden? Diese Annehmlichkeiten stehen Ihnen in vielen öffentlichen Einrichtungen wie Cafés

 
 
 
Diese LinkedIn-Warnung ist eine Phishing-Falle

Im Betrug dieser Woche postest du auf LinkedIn und erhältst anschliessend eine Antwort, die scheinbar offiziell von der LinkedIn‑Website stammt. Die Antwort erscheint als Kommentar zu deinem Beitrag u

 
 
 
Phishing-as-a-Service-Kits machen Angriffe einfacher

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden d

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page