Malvertising wird immer überzeugender, sodass es schwerer wird, zwischen echter Werbung und Fälschungen zu unterscheiden.
Ein Fleckchen im Internet ohne Werbung – das ist zu traumhaft, um wahr zu sein. Es sei denn, man zahlt dafür. Vielleicht gehen Sie davon aus, dass man je nach Plattform immerhin davon ausgehen kann, dass die Anzeigen seriös sind. Aber das ist nicht immer der Fall.
Kriminelle nutzen teilweise legitime Online-Marketingnetze, um heimlich Schadsoftware auf diverse Websites zu schmuggeln. Das Malvertising-Aufkommen auf Plattformen wie YouTube hat zuletzt stark zugenommen, so das Ergebnis der Nachforschungen unseres Avast-Expertenteams im Rahmen des Avast Threat Report für Q1/2024.
Eine heimtückische Bedrohung
Malvertising ist kein neues Phänomen, aber die Methoden werden immer ausgefeilter. Im ersten Quartal 2024 blockierten die Web-Scantools von Avast schädliche Weiterleitungen von YouTube in schwindelerregender Höhe. Dies deutet auf einen besorgniserregenden Trend hin.
Cyberkriminelle schalten Werbeanzeigen, die seriös aussehen, um Benutzer in die Falle zu locken. Sie machen sich die riesige Zielgruppe von YouTube zunutze, um Phishing-Versuche, Betrugsseiten und sogar getarnte Malware in Umlauf zu bringen.
Neuartige Malvertising-Tricks
Hier finden Sie einen Überblick über die Malvertising-Tricks, die wir im ersten Quartal 2024 beobachtet haben:
- Phishing-Kampagnen, die auf YouTuber abzielen: Die Drahtzieher stellen zunächst maßgeschneiderte Fallen auf. Sie wenden sich mit einem scheinbar lukrativen Collaboration-Angebot an einen YouTuber. Sobald sie Vertrauen zur Zielperson aufgebaut haben, senden sie ihr Malware-Links – getarnt als Software, die angeblich für das gemeinsame Projekt notwendig ist.
- Verseuchte Videobeschreibungen: Bei einem weiteren Trick laden die Betrüger Videos mit Beschreibungen voller infizierter Links hoch, die angeblich zu Game Cheats oder Produktivitätstools führen. So locken sie unvorsichtige Opfer in die Falle.
- Kanalübernahmen für Kryptowährungsbetrug: Einige gehen noch einen Schritt weiter und kapern YouTube-Kanäle als Plattform für Kryptowährungsbetrug. Die Scams sind in der Regel als Gewinnspiel getarnt, das die Opfer zu einer ersten Einzahlung verleiten soll.
- Softwarefälschungen im Stil bekannter Marken: Die Betrüger fälschen Websites im Stil renommierter Unternehmen, auf denen sie malwareverseuchte Software zum Download anbieten. Dabei nutzen sie das Vertrauen der Benutzer in die imitierten Marken aus.
- Social Engineering durch Videoinhalte: Die Scammer posten Videos, in denen die Benutzer angewiesen werden, Malware herunterzuladen, die als hilfreiches Programm getarnt ist. Dabei nutzen sie den Empfehlungsalgorithmus von YouTube aus, um ihre Opfer effektiver ins Visier zu nehmen.
Der beunruhigende Anstieg von Deepfake-Videos
Im erstem Quartal 2024 stieg auch die Anzahl von Deepfake-Videos, die zu Malvertising-Zwecken eingesetzt wurden – ein Täuschungsmanöver, das eine völlig neue Art von Betrug ermöglicht. Dabei werden audiovisuelle Inhalte so überzeugend manipuliert, dass die Fälschungen nur schwer von echten Videos zu unterscheiden sind. Oft werden dabei Fotos von Prominenten missbraucht, oder die Scammer beziehen sich auf bedeutsame Ereignisse, um ihre Lügen plausibler erscheinen zu lassen.
Tipps zum Schutz vor Malvertising
- Bleiben Sie skeptisch. Vertrauen Sie einer Werbeanzeige nicht, nur weil sie auf einer renommierten Website erscheint. Ungebetene Software-Downloads sollten Sie grundsätzlich in Frage stellen – auch wenn sie dem Anschein nach aus einer vertrauenswürdigen Quelle stammen.
- Verwenden Sie einen guten Werbeblocker. Damit können Sie Werbung aus unbekannter Quelle blockieren, was Ihnen hilft, Malvertising von sich fernzuhalten.
- Halten Sie Ihre Software auf dem neuesten Stand. Stellen Sie sicher, dass Ihre Browser und etwaige Plugins, die Sie installiert haben, stets auf dem neuesten Stand sind, um sich vor Sicherheitslücken zu schützen.
- Informieren Sie sich und andere. Das Bewusstsein für die Gefahren ist die erste Verteidigungslinie. Informieren Sie sich über typische Anzeichen von Malvertising-Bedrohungen und geben Sie dieses Wissen an andere weiter.
- Installieren Sie hochmoderne Cybersicherheitslösungen. Tools wie die Sicherheitslösungen von Avast können schädliche Werbeanzeigen und Webseiten in Echtzeit blockieren, was Ihnen ein unverzichtbares Sicherheitsnetz bietet.
Fallen Sie nicht auf die Werbung herein
Innovative Ideen findet man im Internet zuhauf. Leider gilt dasselbe für innovative Bedrohungen. Malvertising lauert bei jedem Besuch im Internet still und heimlich im Hintergrund. Bleiben Sie informiert, seien Sie auf der Hut, und bewegen Sie sich auf sicheren Wegen durch Ihre Online-Welt. Und denken Sie daran: Wenn es um Cybersicherheit geht, kann ein wenig berechtigte Skepsis viel bewirken.