Bericht ruft Mitschuld an Malware im Werbenetzwerk auf

Ein Bericht ,veröffentlicht von der Digital Citizens Alliance mit Sitz in Washington D.C. in Zusammenarbeit mit White Bullet und Unit 221B beschreibt die Aktivitäten eines „Unheilvollen Dreiecks“ von Organisationen, die mit Cyberkriminellen zusammenarbeiten, um Malware in scheinbar legitime Online-Werbung einzuschleusen.

Bekannt als Malvertising, beschreibt der Bericht, wie Cyberkriminelle mit Organisationen zusammenarbeiten, die sich auf Piraterie spezialisiert haben, um Angsttaktiken und andere Techniken einzusetzen, die beispielsweise Kampagnen mit irreführenden Anzeigen erleichtern, wie der falschen Behauptung, der Benutzer habe einen Computervirus. Sie beraten auch illegale Akteure in Taktiken, um Benutzer zu erschrecken oder zu verleiten, auf solche Anzeigen zu klicken.

Die Koalition weist ausdrücklich auf Werbenetzwerke hin, die nicht wachsam sind, wenn es darum geht, wo sie Anzeigen schalten und bei der Art von Werbung, die sie akzeptieren und die an der Verbreitung von Malware beteiligt ist.

Digital Citizens Alliance arbeitete mit White Bullet zusammen, einem Anbieter von Tools zur Bekämpfung von Piraterie-Werbung und Unit 221B, einem Anbieter von Cybersecurity-Services, um Tausende von Piraterie-Websites zu analysieren, darunter bekannte Plattformen wie Fmovies[.]to, Myflixer[.]to, und Dramacool9[.]co. Die gemeinnützige Koalition von Verbrauchern, Unternehmen und Internetexperten, die sich auf die Aufklärung der breiten Öffentlichkeit und der politischen Entscheidungsträger konzentriert, hat zuvor geschätzt, dass Piraterie ein Ökosystem von über 2 Milliarden USD ist, das durch den illegalen Zugang zu Filmen, TV-Serien und Live-Unterhaltung begünstigt wird.

Die Koalition schätzt nun, dass Betreiber von Piraterie mindestens Einnahmen in Höhe von 121 Millionen USD generieren, indem sie Malware, die Ransomware enthält, in Werbung einschleusen, Spyware herunterlädt, um die Aktivitäten des Benutzers zu verfolgen, sich Zugang zu dem Gerät des Benutzers verschafft, um Bankinformationen zu stehlen, oder das Gerät einfach für einen zukünftigen Angriff kennzeichnet. Mehr als die Hälfte der generierten 121 Millionen USD stammen von US-Aufrufen dieser Websites, so der Bericht. Die Digital Citizens Alliance stellte außerdem fest, dass Amerikaner, die Piraterie-Websites aufrufen, mit zwei- bis dreimal höherer Wahrscheinlichkeit ein Problem mit Malware melden als diejenigen, die angeben, dass sie diese Seiten nicht aufgerufen haben.

Insgesamt macht Malvertising 12 % der gesamten Werbung auf Piraterie-Websites aus, wobei fast 80 % aller Piraterie-Websites schätzungsweise 321 Millionen Anzeigen anbieten, die Malware enthalten. Dem Bericht zufolge führt im Durchschnitt jeder sechste Aufruf einer Piraterie-Website zu dem Versuch, Malware einzuschleusen.

Viele Cybersecurity-Experten wissen seit langem, wie Malvertising zur Verbreitung von Malware eingesetzt wird, aber das Ausmaß, in dem dieser Angriffsvektor eingesetzt wird, wirft ein Schlaglicht darauf, wie allgegenwärtig das Problem geworden ist. Organisationen jeder Größe sollten mehr Druck auf Werbenetzwerke ausüben, die programmatisch Werbung ungeachtet der darin enthaltenen Inhalte verbreiten. Es muss auch mehr staatliche Aufsicht darüber geben, wie Werbenetzwerke funktionieren.

Offensichtlich müssen auch die Endbenutzer sehr viel besser aufgeklärt werden, die häufig nicht zögern, eine Website aufzurufen, die ausdrücklich zum Zweck der Verbreitung von Malware erstellt wurde. Natürlich warnen Cybersecurity-Experten schon seit Jahren vor gefälschten Websites. Das Problem ist, dass bei Hunderten von Millionen von Anzeigen, die mit Malware infiziert sind, nur wenige Endbenutzer einen Fehler machen müssen, der verheerende Schäden in einer gesamten Organisation anrichtet.