Was ist Malvertising und wie man es in WordPress vermeidet

Veröffentlicht: 2022-07-07

Was ist Malvertising und wie man es in WordPress vermeidet Malvertising ist eine Methode, mit der Hacker Werbung auf Websites anzeigen. Solche Anzeigen sind schädlich, da sie Ihre Benutzer zu Phishing- oder Betrugswebsites führen können.

Der knifflige Teil ist, dass die Malware schwer zu erkennen ist. Ihre Website zeigt möglicherweise infizierte Anzeigen an, ohne dass Sie es wissen.

In diesem Leitfaden erklären wir, was Malvertising ist und wie es funktioniert . Sie erfahren auch, wie diese Malware Websites infiziert. Abschließend geben wir Tipps, wie Sie Malvertising-Angriffe in WordPress verhindern können .

Inhalt:

  • Was ist Malvertising?
  • Arten von Malvertising
  • Wie sie auf legitimen Websites veröffentlicht werden
  • Auswirkungen von Malvertising auf Websites
  • Tipps zur Vermeidung von Malvertising in WordPress
  • Sicherheitstipps für regelmäßige Benutzer
  • So werden Sie Malvertising los
  • Fazit

Was ist Malvertising?

Einfach ausgedrückt ist Malvertising böswillige Werbung . Dabei wird Malware in ein legitimes Online-Werbenetzwerk eingeschleust. Wenn Benutzer auf die gefälschte Anzeige klicken, leitet die Malware sie auf eine andere Website weiter . Es kann auch Malware auf ihrem Gerät installieren.

Online-Werbung besteht aus Anzeigenherausgebern (z. B. einem Websitebesitzer), Werbetreibenden, Servern und Retargeting-Netzwerken, die alle zusammenarbeiten.

Wenn ein Benutzer auf eine Anzeige klickt, finden mehrere Umleitungen zwischen den Servern und der Anzeigenplattform statt. Angreifer können Exploit-Kits verwenden, um schädlichen Code in einen der Server einzuschleusen, sodass dieser zu einem von ihnen angegebenen Link gelangt. Dies macht es für das Werbenetzwerk schwierig, die Malware zu identifizieren.

Malvertising kann Folgendes bewirken, wenn ein Benutzer auf schlechte Anzeigen klickt;

  • Installieren Sie Malware automatisch auf dem Computer des Benutzers, normalerweise durch Driveby-Download-Angriffe.
  • Überwachen Sie Ihre Surfaktivitäten und erhalten Sie Zugriff auf vertrauliche Informationen wie Passwörter.
  • Bringen Sie Ihr System zum Absturz.
  • Erzwingen Sie die Umleitung von Benutzern auf eine vom Hacker beabsichtigte Website.
  • Benutzer können auch zu einem Klon der Website des Werbetreibenden umgeleitet werden (im Falle von Phishing-Betrug).

Arten von Malvertising-Kampagnen

Es gibt verschiedene Formen, um als Publisher Werbung auf Ihrer Website anzuzeigen. Hacker können sich als legitime Werbetreibende ausgeben, die eine Werbefläche mieten möchten.

Anstatt legitime Werbung anzuzeigen, injizieren sie Malware in ihre Werbecodes. Diese Malware kann Benutzer auf betrügerische Websites umleiten.

Wie oben hervorgehoben, können sie auch legitime Werbenetzwerke infizieren und sie dazu bringen, ihre Gebote abzugeben.

Unten sind die beliebten Anzeigenformate aufgeführt, die Angreifer verwenden, um Malware zu verbreiten.

Inhalts-/Text-Malvertising

Dieses Anzeigenformat fügt sich in den Inhalt der Seite ein. Sie sind normalerweise als externe Links in Ihren Blog-Beiträgen vorhanden. Einige WordPress-Blogbesitzer akzeptieren gesponserte Beiträge auf ihren Websites. Hacker können einen Beitrag auf der Website sponsern und Malvertising-Codes in ihre Anzeige einfügen. Wenn Sie Anzeigen auf Ihrer Website nicht überprüfen, veröffentlichen Sie möglicherweise den Beitrag mit schädlichem Inhalt.

Banner-Malvertising

Online-Werbenetzwerke verwenden Werbebanner, um den Inhalt von Werbetreibenden auf Websites anzuzeigen. Als Publisher fügen Sie ein Skript aus dem Werbenetzwerk hinzu. Danach werden sie dynamisch die Banner (polyglottes Bild)-Anzeigen auf Ihrer Website anzeigen.

Hacker können sich als Werbetreibende in Werbenetzwerken registrieren, um ihre Malware auf Publisher-Websites zu bewerben.

iFrame-Malvertisement

Entwickler verwenden häufig Inline-Frames, um Inhalte aus einer externen Quelle auf einer Website anzuzeigen. Dabei wird das HTML-<iframe>-Tag verwendet. Hacker können dieses Format verwenden, um Anzeigen anzuzeigen, die Benutzer auf eine Phishing-Website umleiten.

Popup-Malvertising-Anzeigen

Dieses Anzeigenformat ist am häufigsten das Ziel von Malvertising-Angriffen. Die Anzeige erscheint nach einem bestimmten Zeitraum auf der Seite. Es verwendet Javascript, um Zeitüberschreitungen für die Popup-Anzeigen festzulegen.

Angreifer installieren die Malware im Netzwerk des Werbetreibenden (wenn es eine Sicherheitslücke auf ihren Servern gibt). Anschließend verteilen sie die Anzeigen-Malware über das Netzwerk an Publisher.

Push-Benachrichtigung Malvertisement

Werbenetzwerke haben ein Push-Benachrichtigungsformat, das als Benachrichtigung auf dem Gerät des Benutzers angezeigt wird. Einige dieser Benachrichtigungen können irreführende Werbung enthalten.

Wenn ein Benutzer also auf die Anzeige klickt, leitet ihn die Malware auf eine andere Website weiter. Der Inhalt der Anzeigen ist in der Regel irreführend. Zum Beispiel das Versprechen von kostenlosen Coupons oder das Sagen, dass sie im Lotto gewonnen haben.

Was ist Malvertising

Wie Malvertisements auf seriösen Websites veröffentlicht werden

Sogar seriöse Websites können ohne Wissen des Eigentümers Malvertising-Anzeigen anzeigen. Hier sind einige Möglichkeiten, wie Hacker Websites angreifen.

Werbenetzwerke von Drittanbietern

Websitebesitzer (Publisher) arbeiten mit Online-Werbenetzwerken zusammen, um Werbung auf ihren Websites anzuzeigen.

Die Ad Exchange-Plattform dient als Vermittler zwischen Werbetreibenden und Publishern. Hacker können sich als legitime Werbetreibende ausgeben und ihren bösartigen Code in das Netzwerk der Werbetreibenden einfügen.

In einigen dieser Netzwerke gibt es Millionen von Werbetreibenden. Daher wird es schwierig sein, alle Anzeigen zu überprüfen.

Wenn die Anzeige die Überprüfung durch das Werbenetzwerk besteht, wird der Code an Publisher gesendet, die mit dem Werbenetzwerk zusammenarbeiten. Die bösartige Anzeige wird also auf ihren Websites angezeigt.

Werben Sie direkt auf der Website

Publisher können Werbeflächen auf ihren Websites verkaufen, um Einnahmen zu generieren. Angreifer können dieses Medium verwenden, um eine Malvertising-Kampagne auf der Zielwebsite auszuführen.

Der Anzeigencode kann aus Sicht des Websitebesitzers legitim erscheinen. Es kann jedoch Skripte enthalten, die Benutzer umleiten oder Malware auf dem Gerät des Benutzers installieren.

Nutzen Sie Schwachstellen auf Webhosts aus

Wenn Ihr Hosting-Provider keine sichere Verbindung verwendet, können Hacker dieses Sicherheitsproblem ausnutzen. Über Ihren Hosting-Server können sie schädliche Skripte an Ihre Website senden.

Der Code zeigt bösartige Werbung auf Ihrer Website an. Diese Anzeigen können Benutzer auf schädliche Websites umleiten oder Malware auf ihren Geräten installieren.

Wie sich Malvertising auf Publisher auswirkt

Wenn sich Benutzer über irreführende Werbung auf Ihrer WordPress-Seite beschweren, kann dies Ihren Markenruf ruinieren. Darüber hinaus verlieren Sie Einnahmen und SEO-Ranking.

Suchmaschinen runzeln die Stirn, wenn Websites spammen. Wenn gemeldet wird, dass Ihre Website Benutzer mit Anzeigen irreführt, können Suchmaschinen Ihre Website auf die schwarze Liste setzen.

Die meisten Werbenetzwerke zeigen Anzeigen von Millionen von Werbetreibenden dynamisch an. Dies macht es schwierig, schädliche Werbung auf Ihrer Website zu scannen und zu entfernen. Aus diesem Grund müssen Sie Ihre WordPress-Site vor diesen Sicherheitsbedrohungen schützen.

Tipps zum Schutz Ihrer WordPress-Site vor Malvertising-Bedrohungen

In diesem Abschnitt werden einige der Schritte zum Schutz Ihrer Website vor Online-Bedrohungen erläutert.

Vermeiden Sie die Verwendung von Null-Designs und Plugins

Nulled Themes und Plugins sind die Hauptursache für böswillige Werbung in WordPress. Einige Angreifer verwenden Skripts für Nulled-Themes, die Malware auf Ihrer Website installieren können.

Die Malware zeigt Werbelinks auf Ihrer Website an. Der Hacker gibt normalerweise die Ziel-URL an. Damit können sie mit Ihrem Website-Traffic Geld verdienen.

Vermeiden Sie also die Verwendung von Nulled-Themes und Plugins auf Ihrer Website. Was wie kostenlose Software aussieht, kann Sie in Zukunft mehr kosten.

Wenn Sie ein Premium-Tool verwenden müssen, ist es am besten, dafür zu bezahlen. Sie denken vielleicht, dass Sie das Design oder Plugin kostenlos erhalten, aber Ihre Website kann größere Verluste erleiden.

Führen Sie regelmäßige Software-Updates durch

WordPress bringt ständig Updates für die Software heraus. Dies können neue Funktionen oder Fehlerbehebungen sein. Wenn es also ein Update für WordPress gibt, stellen Sie sicher, dass Sie es auf Ihrer Website installieren.

Wenn Sie Ihr Design und Ihre Plugins nicht regelmäßig aktualisieren, können Hacker diese verwenden, um Ihre Website zu kompromittieren . In diesem Fall installieren sie Malware auf Ihrer WordPress-Site. Und die Malware kann Malvertising-Inhalte auf Ihrer Website anzeigen.

Um Ihre Website zu schützen, müssen Sie Ihr Design und Ihre Plugins aktualisieren, sobald Updates eingeführt werden. Dadurch wird sichergestellt, dass Sie über die neueste Version der Software verfügen. Es schützt Ihre Website auch vor Cyberangriffen.

Anzeigen von vertrauenswürdigen/verifizierten Netzwerken anzeigen

Für Blogger, die ihre Websites monetarisieren möchten, stehen viele Werbenetzwerke zur Verfügung. Einige dieser Netzwerke überprüfen jedoch nicht die Profile ihrer Werbetreibenden. Solche Werbenetzwerke ermöglichen es Angreifern, sich als Werbetreibende zu registrieren.

Das Anzeigen von Anzeigen aus dem infizierten Netzwerk leitet Ihre Benutzer auf betrügerische Websites um.

Sie sollten nur mit Online-Werbenetzwerken zusammenarbeiten, denen Sie vertrauen, um Ihre Marke zu schützen. Darüber hinaus sollten ihre Server sicher sein.

Lesen Sie am besten Rezensionen über das Online-Werbenetzwerk, mit dem Sie zusammenarbeiten möchten.

Verwenden Sie ein Sicherheits-Plugin

Sicherheits-Plugins sind im Wesentlichen Software, die WordPress-Benutzern Echtzeitschutz bietet. Wenn Sie eine Unternehmenswebsite, einen Blog, einen Online-Shop usw. betreiben, ist Ihre Website ein Ziel für Hacker.

Sicherheits-Plugins führen Überprüfungen auf Ihrer Website durch, um Sicherheitsprobleme zu erkennen. Wenn sich Malware auf Ihrer Website befindet, wird das Sicherheits-Plugin diese erkennen.

Sie können dann die Funktion zum Entfernen von Malware in Ihrem Sicherheits-Plugin verwenden, um Ihre Website zu bereinigen. Wir haben eine Anleitung zur Behebung von Malware-Infektionsproblemen in WordPress.

Alternativ können Sie unseren Malware-Entfernungsservice anfordern. Unsere Experten scannen und entfernen Malware auf Ihrer WordPress-Seite.

Verwenden Sie sichere Webhosts

Wenn Sie einen unsicheren Webhost verwenden, kann Ihre Website Malvertising zum Opfer fallen. Schlechte Webhosting-Anbieter werden in der Regel Opfer von böswilligen Angriffen.

Möglicherweise haben Sie sich beim Start Ihrer Website für einen billigen/unzuverlässigen Webhost entschieden. Während ihre Dienste Ihnen beim Einstieg helfen können, müssen Sie auf einen sichereren Webhost upgraden.

Ein zuverlässiger Webhost schützt und beschleunigt Ihre WordPress-Website. In unserem Leitfaden finden Sie das empfohlene Hosting für WordPress-Sites .

So schützen Sie sich vor Malvertising

Als Website-Benutzer können Malvertising-Anzeigen Ihr Gerät auch beim Surfen auf einer infizierten Website beeinträchtigen. Die folgenden Tipps schützen Sie vor Online-Bedrohungen.

Installieren Sie eine Antivirus-Software

Antivirenprogramme sind Tools, die Ihr Gerät vor Cyberangriffen schützen. Diese Angriffe können beim Surfen im Internet oder beim Übertragen von Dateien von einem Gerät auf ein anderes auftreten.

Wenn Sie die Software installieren, scannt sie Ihr Gerät regelmäßig auf Schadsoftware. Wenn sie gefunden wird, werden Sie aufgefordert, die Malware von Ihrem Gerät zu entfernen.

Installieren Sie eine Adblocker-Software

Die Verwendung von Werbeblocker-Software schützt Ihre Website vor verdächtiger Werbung. Dies sind normalerweise Popup-Anzeigen, die versprechen, Sie für Ihr Handeln zu belohnen.

Vermeiden Sie es, auf Spam-Links zu klicken

Einige Anzeigen können ärgerlich und irreführend sein, insbesondere wenn Sie eine Datei von einer Website herunterladen möchten. Sie sollten Vorsichtsmaßnahmen treffen und vermeiden, auf verdächtige Links zu klicken.

Eine weitere Möglichkeit, sich vor Malvertising-Angriffen zu schützen, besteht darin, Software von offiziellen Websites herunterzuladen. Hacker fügen normalerweise Malware zu genullter Software hinzu. Wenn Benutzer also eine solche Software installieren, kann der Angreifer damit auf sensible Benutzerdaten zugreifen.

Stellen Sie schließlich sicher, dass Sie einen sicheren Browser auf Ihrem Gerät verwenden. Dies trägt zur Verbesserung der Datensicherheit beim Aufrufen von Webseiten bei.

Wie werde ich Malvertising los?

Wenn Ihre Website mit Malware infiziert ist, haben Sie möglicherweise Schwierigkeiten, die Quelle zu identifizieren. Oft merkt man gar nicht, dass man betroffen ist.

Um Ihre Website wiederherzustellen, müssen Sie die Quelle der Malware identifizieren. Der erste Ort, an dem Sie nachsehen sollten, ist das Werbenetzwerk, mit dem Sie arbeiten. Sie können versuchen, alle Anzeigencodes von Ihrer Website zu entfernen, um zu sehen, ob die Malware verschwindet.

Wenn es nicht mehr angezeigt wird, ist eines der Werbeskripte infiziert. Sie müssen den fehlerhaften Code entfernen. Wir empfehlen, alle Anzeigencodes aus dem Werbenetzwerk neu zu kopieren. Wahrscheinlich wurde Ihr Skript von einem Angreifer manipuliert.

Eine andere Möglichkeit, dieses Problem zu lösen, ist die Verwendung eines Sicherheits-Plug-ins mit Malware-Entfernungsfunktion. Das Plugin scannt und entfernt alle Spuren von Malware von Ihrer WordPress-Site.

Möglicherweise müssen Sie professionelle Hilfe anfordern, wenn das Problem auf Ihrer Website weiterhin besteht.

Malvertising vs. Adware

Malvertising und Adware werden oft verwechselt. Obwohl beide Malware verwenden, unterscheiden sich ihre Funktionen. Malvertising verwendet Online-Werbung, um Malware auf Benutzergeräten zu verteilen. Adware hingegen ist eine Art von Malware, die verwendet wird, um Werbung auf Websites anzuzeigen. Die Anzeigen dürfen keine Malware enthalten. Sie sind jedoch nicht benutzerfreundlich und beeinträchtigen die Benutzererfahrung Ihrer Website.

Fazit

Seien Sie vorsichtig mit den Netzwerken, mit denen Sie zusammenarbeiten, wenn Sie Online-Anzeigen als Einnahmequelle für Ihre Website verwenden.

Anzeigen können Ihnen dabei helfen, mit Ihrem WordPress-Blog Geld zu verdienen. Aber wenn Ihre Website mit Malvertising infiziert ist, wirkt sich dies auf Ihren Markenruf aus.

In diesem Leitfaden haben wir beschrieben, wie WordPress-Seiten durch Malvertising infiziert werden können. Wir haben auch Tipps zum Schutz Ihrer Website vor solchen Angriffen geteilt.

Weitere Tipps zum Sichern Ihrer WordPress-Site finden Sie in unserem WordPress-Sicherheitsleitfaden.