Pornosurfer haben ein schmutziges Geheimnis.

Pornosurfer haben ein schmutziges Geheimnis.

Pornosurfer haben ein schmutziges Geheimnis. Sie verwenden Internet Explorer.

Sicherheitsexperten warnen vor der Verwendung von Internet Explorer zum Browsen auf Tube-Sites.

IE-Benutzer, beachten Sie: Malvertising steigt nach einer längeren Pause wieder an.

Es handelt sich dabei um hinterhältige Attacken, die mit Hilfe von Web-Werbung mit Booby-Traps Malware auf den Computern ahnungsloser Besucher installieren.

Sogenannte Malvertising funktioniert, indem Werbenetzwerke dafür bezahlt werden, Bannerwerbung auf legitimen Websites einzublenden. Bösartiger Code schleicht sich in die Werbung ein und nutzt dann heimlich Schwachstellen in Browsern oder Browser-Plugins aus. Das Ergebnis: Beim bloßen Aufrufen der falschen Website werden anfällige Computer mit Malware infiziert, die Bankdaten stiehlt, Passwörter protokolliert oder Benutzer ausspioniert.

Malvertising ist nie verschwunden, aber es ist in den letzten Jahren viel seltener geworden. Dank dramatischer Verbesserungen der Browser-Sicherheit wurde Malvertising durch effektivere Infektionstechniken ersetzt, wie Phishing, bösartige Makros in Microsoft Office-Dokumenten und das Austricksen von Zielen, bösartige Anwendungen zu installieren, die sich als legitime Software tarnen.

Pornosurfer haben ein schmutziges Geheimnis.
Pornosurfer haben ein schmutziges Geheimnis.

Internet Explorer… wirklich?

Aber im letzten Monat hat die Malvertising-Werbung so etwas wie ein Comeback erlebt, berichtete das Sicherheitsunternehmen Malwarebytes diese Woche. Forscher des Unternehmens sagten, sie hätten kürzlich zwei verschiedene Gruppen gefunden, die laut SimilarWeb auf xHamster, einer Website mit mehr als 1 Milliarde monatlichen Besuchen, booby-trapped Werbung platzierten. Die Anzeigen leiten Besucher auf Websites um, die bösartigen Code verbreiten. Wenn der Code mit Internet Explorer oder Adobe Flash angezeigt wird, kann er kritische Sicherheitslücken in nicht gepatchten Versionen von Internet Explorer ausnutzen.

” Diejenigen, die nach wie vor Exploit-Kits einsetzen, um Malware zu verbreiten, sind eine Sache, aber Endbenutzer, die mit Internet Explorer surfen, sind eine andere”, schreiben die Forscher von Malwarebytes. “Trotz der Empfehlungen von Microsoft und Sicherheitsexperten können wir nur feststellen, dass es weltweit immer noch eine Reihe von Benutzern (Verbraucher und Unternehmen) gibt, die noch nicht auf einen modernen und vollständig unterstützten Browser umgestiegen sind.”

Internet Explorer war schon immer eines der verbreitetsten Angriffs-Ziele unter den Browsern. Zum Teil lag das an seinem einst dominierenden Marktanteil. Unterdurchschnittliche Sicherheitsvorkehrungen im Vergleich zu Chrome und später Firefox waren ein weiterer wichtiger Grund. Seitdem hat Microsoft Edge veröffentlicht und alle Benutzer dazu aufgefordert, das Programm zu benutzen. Der Softwarehersteller bietet jedoch weiterhin IE an, da benutzerdefinierte Plugins und Software oft Organisationen und Einzelpersonen daran hindern, den veralteten Browser zu verwenden.

Die Renaissance der Malware scheint durch Angreifer motiviert zu sein, die “das letzte Quäntchen Geld aus den Sicherheitslücken in Internet Explorer und Flash Player herausquetschen (die nächstes Jahr endgültig außer Dienst gestellt werden)”, so der Beitrag von Malwarebytes.

Fallout und RIG

xHamster-Besucher, die den IE verwenden, werden auf eine bösartige Website umgeleitet, die entweder Inhalte von Fallout oder RIG, zwei der bekannteren Exploit-Kits, hostet. Exploit-Kits sind das Malware-Äquivalent von Paint by Numbers. Sie werden in Untergrundforen verkauft und ermöglichen es Personen mit relativ bescheidenen technischen Kenntnissen, Exploits zu bedienen, die Besucher mit Malware nach Wahl des Käufers infizieren.

Das Fallout-Exploit-Kit leitete Ziele auf inteca-deco[.]com um, eine Domain, die sich als Webdesign-Agentur ausgab. Hinter den Kulissen leitete die Site die Besucher auf eine andere Domain um, die bösartigen Inhalt von Fallout hostet. Die Site nutzte die IE-Sicherheitslücke CVE-2019-0752 oder die Flash-Sicherheitslücke CVE-2018-15982 aus. Später wurden die Ziele auf eine andere Domäne, websolvent[.]me, umgeleitet, die einen anderen Umleitungstrick verwendete, um die Exploits auszuliefern.

Wenn die Exploits erfolgreich waren, installierten sie den Raccoon Stealer. Die Malware wird laut der Sicherheitsfirma CyberArk für etwa 75 Dollar pro Woche verkauft. Kunden verwenden sie, um Kreditkartendaten, Anmeldedaten, Kryptogeld-Brieftaschen und andere sensible Daten zu stehlen.

Eine zweite Malvertising-Gruppe, die oft als malsmoke bezeichnet wird, verwendet ebenfalls Exploit-Kits zur Installation von Malware, die als Smoke Loader bekannt ist. Auch sie zeigen bösartige Werbung auf xHamster an, indem sie Platz von einem legitimen Werbenetzwerk kaufen.

“Malsmoke ist wahrscheinlich die hartnäckigste Malware-Werbekampagne, die wir dieses Jahr gesehen haben”, heißt es im Beitrag von Malwarebytes. “Im Gegensatz zu anderen Bedrohungsakteuren hat diese Gruppe gezeigt, dass sie Werbenetzwerke schnell umschalten kann, um ihr Geschäft ungestört zu betreiben”, so der Beitrag von Malwarebytes.

Sich selbst schützen

Mit ein wenig Training ist es nicht schwer, die meisten malvertisierenden Angriffe zu erkennen. Sie beginnen in der Regel damit, dass sie von der Website, die die Benutzer besuchten, auf eine Website umgeleitet werden, die sie nicht kennen und die sie nicht besuchen wollten. Wer sich in dieser Situation befindet, sollte den Browser schließen und den Computer so schnell wie möglich vom Internet trennen. Sie sollten niemals auf Links klicken.

Der bessere Schutz ist die Verwendung eines modernen Browsers wie Edge, Firefox, Chrome oder Brave. Letzterer ist ein relativ neues Angebot, das aus derselben Chrom-Technologie wie Chrome besteht. Alle diese Browser wurden mit Sicherheits-Sandboxen und anderen Schutzvorrichtungen abgesichert, die Malware-Angriffe abwehren sollen. Die Verwendung des IE im Jahr 2020 ist riskant, unabhängig davon, ob Sie Pornos oder andere Arten von Web-Inhalten ansehen.