Malvertisement – Erkennung von betrügerischer und schädlicher Onlinewerbung

Master Studiengang Information Security

Dipl.-Ing. Robert Pölzelbauer, BSc
18.09.2015

Ausgangslage

Immer wieder werden IT-ExpertInnen zu mit Viren infizierten Computern gerufen. Nach der Entfernung dieser Schadsoftware funktioniert der Computer zwar meist wieder einwandfrei, ist jedoch noch nicht gegen neuerliche Infektion geschützt. Die Installation von Antivirenprogrammen ist oft auch nutzlos, da allfällige Warnungen einfach ignoriert werden können.

Ziel

Die Arbeit beschäftigt sich mit Malvertisement. Malvertisement ist Online-Werbung, welche darauf abzielt, Schadsoftware zu verbreiten. Das Ausmaß der Verbreitung von schädlichen Werbungen hat – auch bei kommerziellen Webseiten – in letzter Zeit deutlich zugenommen. Online-Werbung dient oft als Köder, um Benutzer auf schädliche Webseiten zu locken. Malvertisement ist ein Kunstwort aus Malware und Advertisement. Diese Arbeit fokussiert daher auf die Verstärkung des Sicherheitsbewusstseins in der Bevölkerung. Sie soll verdeutlichen, dass sowohl gewisse Werbenetzwerke, als auch Webseiten im legalen Graubereich die Verbreitung von Schadsoftware unterstützen. Da Sicherheitslücken in Software immer schneller geschlossen werden, beschränkt sich diese Arbeit auf heruntergeladene Programme, welche auf dem Rechner Schaden anrichten können. Es soll gezeigt werden, wie viele Online-Werbungen auf Webseiten verweisen, die die Verbreitung von Malware unterstützen.

Ergebnis

Es wurde gezeigt, dass die Verantwortung trotz aller möglichen Schutzmaßnahmen beim Benutzer selbst liegt. Selbst Antivirenprogramme oder Firewalls warnen den Benutzer möglicherweise nur, wenn ein Schadprogramm entdeckt wird. Vor der tatsächlichen Ausführung dieses werden die Warnungen jedoch oft ignoriert. Wie diese Arbeit zeigt, geht eine besondere Gefahr von Webseiten aus, welche im Graubereich operieren. So konnten auf diesen Webseiten insgesamt 187 Schadprogramme entdeckt werden, während es in der Kategorie Whitelist keinen einzigen Treffer gab. Insgesamt wurden knapp 10.000 Webseiten auf schädliche Werbungen untersucht. Es konnte ermittelt werden, dass etwa 3% aller untersuchten Webseiten mittels Werbung auf andere Webseiten verweisen, welche Schadsoftware verbreiten. Auch wurde entdeckt, dass zirka 20% aller heruntergeladenen EXE-Dateien schädlich sind.

FH-Betreuer: Dr. Markus Huber, MSc