So läuft der Hase mit dem Cookie

Wir können in diesen Tagen einen neuen Trend bei der Malware-Verbreitung erkennen. Einige Computer-Sicherheitsexperten nennen es Malvertising, weil es kommerzielle Werbeanzeigen beinhaltet. Die Quintessenz dabei ist, dass Malwareverbreiter ihr Bestes geben, sich selbst als reguläre Händler und Werbetreibende zu verschleiern. Das gegenwärtige Web-Surfsystem hilft ihnen, ihre Pläne durchzusetzen, weil die meisten Websites Cookies ausführen, um die Web-Surfaktivitäten der Benutzer nachzuverfolgen und ihre Dienste zu verbessern. Leider werden Cookies jetzt von böswilligen Dritten zur Malware-Verbreitung und zur illegalen Datensammlung verwendet. Und Benutzer helfen ihnen dabei, ohne es überhaupt zu bemerken.

Das Hauptproblem beim Cookie-Missbrauch und dem Malvertising besteht darin, dass Betrüger oft beliebte Websites benutzen. Manchmal treffen legitime Websites Vereinbarungen mit Werbenetzwerken von Drittanbietern, um ihre Werbeanzeigen anzuzeigen, und letztendlich werden diese Werbenetzwerke von böswilligen Dritten ausgenutzt. Es ist ziemlich frustrierend, dass wir nicht wirklich die genaue Website bestimmen können, die Malware verbreitet. Bei diesen neuen Malware-Verbreitungsmethoden läuft beinahe alles über Drittanbieter, so dass die Websites, die möglicherweise manipulierte Inhalte anzeigen, nicht dafür verantwortlich gemacht werden können, weil sie nicht für die Inhalte der Drittanbieter verantwortlich sind. Und so dreht sich der Teufelskreis immer weiter.

Um zu veranschaulichen, wie Cookies, Flash Players und andere Website-Elemente zu einem wesentlichen Bestandteil der Adware- und Malware-Verbreitung werden, können wir ein Zufallsschema analysieren, auf das man im Web an jedem beliebigen Tag stoßen kann. Nehmen wir an, eine Porno-Website will Werbung für sich machen. Diese Website beauftragt eine andere Werbeagentur, um ihre Werbeanzeigen auf einer Reihe von unterstützten Seiten anzuzeigen. Obwohl die genauen Mechanismen hinter böswilliger Werbung der allgemeinen Öffentlichkeit möglicherweise nicht klar ist, reicht es aus zu sagen, dass die meisten dieser Drittanbieter-Anzeigen sehr verdächtig sind, und das Klicken darauf leitet Ihren Browser zu einem Exploit-Kit weiter, anstatt zur eigentlichen Webseite, die Sie öffnen wollten.

Bevor ein Benutzer auch nur verstehen kann, was vor sich geht, startet sein Browser automatisch einen Drive-by-Download und eine ausgewählte Gruppe von Adware (oder sogar Malware) wird auf den Zielcomputer installiert. Selbst wenn der Benutzer eine Computer-Sicherheitsanwendung auf seinem Computer installiert hat, besteht die Möglichkeit, dass die Sicherheitstools nichts Verkehrtes auf der betroffenen Website entdecken, weil der verdächtige Code nicht in der HTML-Quelle gespeichert ist, die gewöhnlich von Sicherheitsprodukten überprüft wird. Etliche Sicherheitsanalysen zeigen, dass der neue Trend bei der Malware-Verbreitung daraus besteht, schädliche URLs in Browser-Cookies hineinzucodieren. Mit anderen Worten, es wird ein anderes Muster verwendet, um gefährliche URLs zu übertragen und zu verbreiten, die es ermöglichen, Sicherheitsscanner zu vermeiden.

Es könnte viele Websites und Werbeunternehmen geben, die Gegenstand solchen Missbrauchs werden. Dies zeigt deutlich, dass Benutzer bezüglich Websites, die sie besuchen, und der Dinge, worauf sie klicken, äußerst vorsichtig sein müssen. Da die meisten zuverlässigen Websites Cookies einsetzen, um Informationen über Ihren Web-Datenverkehr zu sammeln, können wir einen Umgang mit Cookies auf regulärer Basis nicht vermeiden. Sicher können wir Cookies von Zeit zu Zeit aus dem Surfverlauf löschen, doch das würde uns nicht vor potenziellen Bedrohungen schützen, wenn wir uns mit unsicheren Web-Surfpraktiken abgeben.

Aus diesem Grund ist es das Beste, sich von irgendwelchen unbekannten Pop-ups und anderen Arten von Werbeanzeigen fernzuhalten, um Computer-Sicherheitsprobleme zu vermeiden. Es wäre auch eine gute Idee, regelmäßige System-Scans mit einer zuverlässigen Antispyware-Anwendung durchzuführen. Zögern Sie nicht, alles zu tun, um Ihr System vor Schaden zu bewahren – Zerkrümeln Sie das Cookie, solange Sie noch können!

Antwort schreiben