Forbes ließ die Leser Werbeblocker aufräumen und dann für Malware werben

In den letzten Wochen hat das berühmte Forbes.com-Portal die Leser daran gehindert, sich mit ihren Materialien vertraut zu machen, wenn ein Werbeblocker auf der Benutzerseite aktiviert ist. Wenn ein Leser mit AdBlock oder uBlock Forbes.com besuchte, wurde er gebeten, den Blocker zu entfernen. Ansonsten war es einfach nicht möglich, sich mit dem Inhalt des Portals vertraut zu machen. Es ist schwierig, eine andere Möglichkeit zu finden, da Google selbst die Portaldaten nicht korrekt zwischenspeichert.

Das Problem liegt aber nicht in der Werbung oder in Blockern. Wie sich herausstellte, wurde ihm nach der Deaktivierung des Werbeblockers durch den Nutzer sofort Malware unter dem Deckmantel eines regulären Programms angeboten. Dies wurde vom Informationssicherheitsspezialisten Brian Baskin entdeckt, der einen Screenshot eines ähnlichen Vorfalls machte.



Adware-Malware gibt es schon seit Jahren, aber die auf Forbes.com ausgeführte Software ist etwas Ungewöhnliches. Übrigens nimmt von Jahr zu Jahr die „Artenvielfalt“ solcher Software zu. Von 2014 bis 2015 stieg der Grad der Online-Infektion von Benutzer-PCs sofort um 325%. Es gibt verschiedene Möglichkeiten , wie Angreifer weiß und flauschig aussehen:

• Herunterladen von Malware einige Tage nach Genehmigung der Werbung;
• Arbeiten Sie mit jeweils 10 oder 20 Nutzern, die Anzeigen sehen.
• Verwenden von SSl-Weiterleitungen in der Malware-Kette;
• Benutzerdaten aufzeichnen.

Ähnliches passiert ziemlich oft. Forbes selbst ist nicht dafür verantwortlich, da Unternehmen dieser Größenordnung häufig Verträge mit Werbenetzwerken abschließen, um dem Leser Werbeinhalte zu demonstrieren. Und Werbung wird vom Werbetreibenden nach Bedarf angezeigt. Es gibt verschiedene Möglichkeiten, die Cyberkriminelle nutzen, um „Malvertising“ in ein Werbenetzwerk oder eine Website mit Anzeigeninhalten einzubetten.

Und im Jahr 2015 begannen viele gehackte Websites, das Sicherheitssystem zu verbessern, was es sehr schwierig machte, die Quelle oder den Effekt eines Angriffs zu bestimmen.



Was mit Forbes passiert ist, kann nicht als einzigartiges Ereignis bezeichnet werden. Ähnliche Probleme wurden bei der New York Times, der Huffington Post und anderen Verlagen beobachtet. Aber es war Forbes, der versuchte, die Sperrung von Anzeigen auf seiner Ressource aufzuheben, selbst zum Nachteil der Sicherheit der Bürger.

Websites, die direkt von Werbung abhängig sind, können übrigens überleben, selbst wenn 60-80% einen Blocker verwenden.

Jetzt kann Forbes als die erste Website angesehen werden, die beschlossen hat, die Leser aufzufordern, die Blockierung von Anzeigen abzubrechen, nachdem sie mit der Verbreitung von Malware begonnen haben. Höchstwahrscheinlich wiederholen sich solche Situationen nicht nur bei Forbes, sondern auch bei anderen Websites.

Übrigens antworten laut Statistik normalerweise weniger als 1% auf eine Anfrage zum Deaktivieren eines Werbeblockers.

Source: https://habr.com/ru/post/de388947/