Ein Trend unter Cyberkriminellen hat sich in den letzten Monaten rasant entwickelt und bereitet Experten große Sorgen: Malvertising. Hinter diesem Begriff verbirgt sich eine gefährliche Methode, bei der bösartige Codes in digitale Werbung injiziert werden. Doch was genau steckt dahinter und warum ist Malvertising gerade jetzt so stark im Vormarsch?
Die perfide Strategie der Cyberkriminellen besteht darin, den aktuellen Hype um Künstliche Intelligenz (KI) für ihre dunklen Machenschaften auszunutzen. Bank-Trojaner und Infostealer werden geschickt in Anzeigen rund um KI platziert, um ahnungslose Nutzer zu infizieren. Diese beunruhigende Entwicklung hat das Forschungsteam von Sophos X-Ops, einer renommierten Forschungseinheit, auf den Plan gerufen.
Malvertising ist keine neue Erfindung, aber seine Verbreitung hat in den letzten Monaten zugenommen. Eine mögliche Erklärung für diesen Anstieg könnte in den verbesserten Schutzmaßnahmen von Microsoft gegen bösartige Makros liegen, die eine andere beliebte Methode zur Verbreitung von Schadcodes darstellen.
Bei genauerer Untersuchung eines kriminellen Marktplatzes stieß das Sophos X-Ops Team auf Anzeigen für manipulierte Google-Ads-Konten sowie sogenannte „Black SEO“-Services. Letztere dienen dazu, bösartige Websites in den Suchergebnissen möglichst weit oben zu platzieren.
Besonders besorgniserregend sind die beiden Malware-Familien BatLoader und IcedID, die sich verstärkt des Malvertisings bedienen. IcedID, erstmals 2017 als Banking-Trojaner entdeckt, zielt darauf ab, Bankzugangsdaten zu stehlen. In jüngerer Zeit wurde IcedID auch als erste Stufe eines Ransomware-Angriffs verwendet, um Zugriff auf gezielte Netzwerke zu erlangen. Frühere IcedID-Malvertising-Angriffe waren durch bösartige Anzeigen gekennzeichnet, die über Google-Anzeigen für populäre Bürokommunikations-Tools wie Slack, Microsoft Teams und WebEx verbreitet wurden. BatLoader hingegen ist ein gefährliches Werkzeug für Cyberkriminelle, um Nutzersysteme mit raffinierter Malware, insbesondere mit Infostealern wie RaccoonStealer, zu infizieren.
Christopher Budd, Director Threat Research bei Sophos X-Ops, warnt: „Malvertising bietet Kriminellen viele Vorteile. Ähnlich wie seriöse Werbetreibende ihre Anzeigen gezielt ausrichten, nutzen auch Kriminelle Malvertising, um Nutzer genau anzusprechen.“ Es ist offensichtlich, dass die Angreifer den aktuellen technischen Trends folgen und versuchen, bösartige Anzeigen nicht nur über beliebte IT- und Kommunikations-Apps zu verbreiten, sondern auch KI-Tools wie ChatGPT oder MidJourney für ihre Zwecke zu missbrauchen. Das erfordert eine erhöhte Wachsamkeit, da zu erwarten ist, dass Cyberkriminelle ihre Malvertising-Kampagnen weiter ausbauen und professionalisieren werden.
Die Bedrohung durch Malvertising ist also real und wächst stetig. Es liegt an uns allen, uns gegen diese raffinierten Angriffe zu wappnen und uns über die neuesten Entwicklungen auf dem Laufenden zu halten. Nur durch umfassende Aufklärung und eine konsequente Sicherheitsstrategie können wir den Cyberkriminellen einen Schritt voraus sein und unsere digitalen Welten schützen.