Malware über Drive-by-downloads

Eine der häufigsten Arten von Malware infiziert zu werden sind heute so genannte Drive-by-Downloads. Wie der Name schon sagt, infizieren sich die Computer mit bösartigem Code einfach durch den Besuch einer infizierten Webseite. Es muss nicht unbedingt eine zwielichtige Seite im Netz sein – selbst seriöse Websites können infiziert werden.
Aber geht es wirklich, dass ihr Computer mit Malware infiziert wird nur durch den Besuch einer Website? Viele würden behaupten, dass es reine Panikmache und Propaganda ist und das es nicht möglich ist. Aber die Tatsache ist, dass es ist nicht nur technisch möglich, sondern auch eines der am häufigsten verwendeten Möglichkeiten ist um heute infiziert zu werden.
Die Methode nennt sich die Drive-by-Download und bedeutet, dass Ihr PC infiziert wird ohne Ihr wissen. Alles was Sie dafür tun müssen ist eine Webseite besuchen die wiederum infiziert ist. 

So infizieren sich Webseiten

Eine Webseite kann in verschiedener Weise infiziert werden. Cyber-Kriminelle nutzen oft weniger gewissenhaft Anzeigennetzwerke in denen sie eine Menge Ad Impressions auf seriöse Websites kaufen können. In den Code der Banner backen Sie den schädlichen Code mit ein und umgehen damit die Sperren der Anzeigennetzwerke.
Eine weitere Möglichkeit ist in den Web-Server zu hacken und die Internetseite direkt zu infizieren. Viele Web-Server, nicht zuletzt im Web-hosting, haben viele Domains, was bedeutet, dass es möglich ist relativ schnell viele Websites ausfindig zu machen mit einer Schwachstelle.
Darüber hinaus gibt es viele andere Methoden. Das Publishing-System WordPress wird von vielen Websites in der Welt verwendet. Die meisten derjenigen, die WordPress installiert haben, nutzen vorgefertigte Grafikvorlagen und Themes auf ihren Websites. Cyber-Kriminelle verschenken im großen Stil kostenlose Vorlagen für diese Systeme, in welche sie dann direkt von Anfang an schädlichen Code eingebaut haben.

Bösartigen Code in Web-Seiten

Ein Beispiel für eine solches Sicherheitsloch ist ein Fehler in einer PDF-Datei, die Cyber-Kriminelle nutzen um den ausführbaren Code in das PDF-Dokument zu setzen. Ein solches PDF-Dokument wird versteckt in einem IFrame auf der Webseite geladen, ohne das der User es jemals sieht. Somit wurde der Schadcode ausgeführt und der Rechner des Users infiziert.
Ohne des der User es merkt können die Hacker nun die komplette Kontrolle über den Computer übernehmen und verschiedene Tools installieren. Es sei denn, der User nutzt ein aktualisiertes und gutes Antivirenprogramm, das den gefährlichen Code erkennt.
Java und Flash sind weitere Ergänzungen, in denen wir gelegentlich Sicherheitslücken gefunden haben.

Schutz gegen Drive-by-downloads

Installieren Sie ein gutes Antivirenprogramm! Das ist natürlich eine Notwendigkeit für alle Benutzer von Windows wenn Sie ihren Computer mit dem Internet verbunden haben. Nicht, weil Windows unbedingt unsicherer als andere Betriebssysteme ist, aber zum größten Teil wird schädlicher Code für Windows entwickelt aufgrund der großen Verbreitung des Systems.
Sie sollten auch daran denken, immer Ihren Browser zu aktualisieren und Ihr Betriebssystem sowie die Erweiterungen die im Einsatz sind.
Eine Möglichkeit zur Vermeidung von gefährlichen Webseiten ist ein Tool, das Sie von infizierten Seiten warnt. SiteAdvisor von McAfee ist ein solches Programm, das bei den meisten Browsern funktioniert. Dies bedeutet keinen vollständigen Schutz, denn es erfordert, dass die Seiten vorher als gefährlich eingestuft wurden. Wenn die Bedrohung neu ist, werden Sie höchstwahrscheinlich nicht gewarnt werden.
Wahrscheinlich ist der sicherste Weg um sicher zu gehen, wenn Sie den Browser in einem sogenannten Sandkasten (Sandbox) ausführen. Das bedeutet, dass die Anwendung in einem abgesperrten Teil des Computers ausgeführt wird, wo es keine Verbindung mit anderen Systemen gibt. Sollte der Computer nun gehacked werden, kann der Schaden nicht auf das ganze System übergreifen, da es nur in einer Sandbox stattfindet. Der Virus verschwindet, sobald Sie das Programm schließen.
Google Chrome verfügt über eine interne Sandbox-Lösung und mehrere Security-Pakete. Andernfalls ist eine gute und einfach zu bedienende Lösung das Programm namens Sandboxie. Eine einjährige Lizenz für das Programm kostet € 15.

Comments are closed.

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.