Skip to main content

Neue "Malvertisements" müssen jetzt gestoppt werden, Senatsbericht sagt

Der aktuelle Stand der Online-Werbung gefährdet die Sicherheit und Privatsphäre der Nutzer und die US Federal Trade Commission sollte die Industrie zwingen, durch umfassende Regulierung einen besseren Schutz anzubieten. Der US-Senat sagte in einem Bericht.

Der Bericht enthält Feststellungen und Empfehlungen des Ständigen Unterausschusses für Untersuchungen des Senatsausschusses für Staatssicherheit und Regierungsangelegenheiten nach einer Untersuchung der Verbreitung von Malware durch Online-Werbung - auch bekannt als "Malvertising" "Es folgte eine Anhörung am Donnerstag, die Aussagen von Yahoo und Google über ihre Bemühungen zur Bekämpfung solcher Bedrohungen enthielt.

" Verbraucher können ich ncur Malware-Angriffe [über Online-Werbung], ohne etwas anderes getan zu haben, als eine Mainstream-Website besucht zu haben ", sagte der Unterausschuss und verwies auf zwei Angriffe, die böswillige Werbung über Yahoo- und Google-Werbenetzwerke vermittelten.

[Weitere Informationen: Entfernen Malware von Ihrem Windows PC]

Der Yahoo-Vorfall ereignete sich Ende Dezember und der Google-Vorfall im Februar. In beiden Fällen mussten die betroffenen Nutzer nicht auf irgendetwas klicken, und ein einfacher Besuch einer Website, auf der die schädlichen Anzeigen angezeigt wurden, reichte aus, um sie Malware auszusetzen.

"Ähnliche Angriffe haben viele Online-Werbeplattformen erfasst" Der Unterausschuss sagte, dass Cyberkriminelle zahlreiche Methoden haben, Sicherheitsmaßnahmen zu umgehen, indem sie Anmeldeinformationen von Werbenetzwerkmitarbeitern als legitime Werbetreibende abstempeln.

Einige Unternehmen der Anzeigeindustrie verwenden automatisierte Systeme, um nach bösartigen Anzeigen zu suchen, aber Cyberkriminelle können den Standort von Solche Scanner und nicht die Anzeigen für sie dienen, sagte der Bericht. In anderen Fällen können Angreifer den Inhalt einer gutartigen Werbung ändern, nachdem sie gescannt und gelöscht wurde.

Wer ist also verantwortlich?

"Die Online-Werbeindustrie ist so komplex geworden, dass jede Partei sie für sich beanspruchen kann ist nicht verantwortlich, wenn Malware über eine Werbung an den Computer eines Benutzers übermittelt wird ", sagte der Unterausschuss. "Eine gewöhnliche Online-Werbung durchläuft typischerweise fünf oder sechs Vermittler, bevor sie an den Browser eines Nutzers geliefert werden, und die Werbenetzwerke selbst liefern selten die tatsächliche Werbung von ihren eigenen Servern. In den meisten Fällen wissen die Besitzer der von einem Benutzer besuchten Host-Website nicht, welche Werbung auf ihrer Website angezeigt wird. "

Dies macht es normalen Konsumenten unmöglich, bösartige Werbung zu vermeiden, ihre Quelle zu identifizieren und festzustellen, ob die Website, die sie besuchten, oder das Werbenetzwerk hätten den Angriff verhindern können, argumentierte der Bericht.

Die Komplexität des Ökosystems Online-Werbung birgt auch Risiken für die Privatsphäre der Verbraucher in sich, da Nutzer in den meisten Fällen nicht kontrollieren können, welche Daten gesammelt werden , wer sammelt es und wie es verwendet wird.

Zum Beispiel hat ein Besuch auf einer beliebten Tabloid-News-Website Interaktionen mit 352 anderen Webservern ausgelöst, heißt es in dem Bericht. "Viele dieser Interaktionen waren gutartig; Einige dieser Drittanbieter haben jedoch möglicherweise Cookies oder andere Technologien verwendet, um Daten über den Verbraucher zu sammeln. Das bloße Volumen solcher Aktivitäten erschwert es selbst dem wachsamsten Verbraucher, die gesammelten Daten zu kontrollieren oder vor böswilliger Verwendung zu schützen. "

Die Untersuchung ergab, dass die Selbstregulierungsstellen der Branche und ihre Kodizes nicht angemessen auf die Das Malware-Problem und der verfügbare Datenerfassungsschutz sind begrenzt.

FTC könnte in

eintreten "In Ermangelung einer wirksamen Selbstregulierung sollte die FTC in Erwägung ziehen, umfassende Vorschriften zu erlassen, um betrügerische und unfaire Online-Werbepraktiken zu verbieten, die es erleichtern oder scheitern um angemessene Maßnahmen zu ergreifen, um Malware, invasive Cookies und unangemessene Datensammlung zu verhindern, die Internetnutzern durch Online-Werbung geliefert wird ", sagte der Unterausschuss. "Eine größere Spezifität in verbotenen oder entmutigten Praktiken ist erforderlich, bevor sich die allgemeine Sicherheitslage in der Online-Werbeindustrie verbessern kann."

Google, Facebook, Twitter und AOL gründete kürzlich TrustInAds.org, eine Organisation, die darauf abzielen, Verbraucher bewusst ad bezogenen Betrug, den Austausch bewährter Praktiken, Erkennen von Trends in täuschende Werbung, und teilen ihr Wissen mit den politischen Entscheidungsträgern und Verbraucherschützern.

„Online-Werbung Unternehmen gekämpft haben, diese Probleme für Jahre aus den ganzen Weg zurück zu den Säugling Phasen ihrer jeweiligen Plattformen,“ Rob Haralson, Geschäftsführer der TrustInAds.org sagte am Mittwoch in einem Blog-Post. "Viele haben große Systeme entwickelt, um nach bösartigem Code zu suchen, nicht nur in den Werbungen, die sie bedienen, sondern auch in den Milliarden von Websites, aus denen das Web besteht. Und während unsere Branche erhebliche Fortschritte im Kampf gegen schlechte Werbung gemacht hat, erreicht der Grad der Verfeinerung durch Betrüger bei jeder Gelegenheit neue Höhen. "