Skip to main content

Musikdienst zeigt versehentlich Malware-Riddled-Anzeigen an

Ups. Der europäische Musikstreaming-Dienst Spotify hat Nutzern versehentlich Malware geschickt, die in Banner-Anzeigen verborgen ist, die in der kostenlosen Version der Software erscheinen. Spotify hat sofort die Anzeigen abgeschaltet, als es darum gekämpft hat, das fehlerhafte Banner zu finden, wie es in einer Reihe von wilden Tweets erklärt wurde.

Bei sogenannten Drive-by-Angriffen bereiten Cyberkriminelle ansonsten harmlos aussehende Werbungen vor, die Malware in ihrem HTML-Code enthalten . Dann kaufen sie Werbefläche auf den fraglichen Seiten (oder Adware).

Ad-Space-Anbieter prüfen die Anzeigen streng, um sicherzustellen, dass die Organisation hinter der Anzeige legitim ist, aber das ist hier eindeutig falsch gelaufen. Die Cyberkriminellen konnten über eine Sicherheitslücke in Adobe Acrobat auf einigen Computern bösartige Java-Programme einschleusen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Laut Anti-Malware-Firma Dasient By-Downloads gehören zu den beliebtesten Methoden der Malware-Verbreitung. Ende letzten Jahres haben sowohl Google als auch Microsoft Malware auf ihren Weihnachts-Websites ausgeliefert, nachdem eine ähnliche Attacke die Werbe-Giganten DoubleClick und MSN getroffen hatte. In diesem Fall behaupteten die Cyberkriminellen, von einem seriösen Unternehmen zu sein, aber die URL, die sie zur Verfügung stellten, war ein Brief entfernt von dem, was sie hätte sein sollen. Viele andere Websites sind ähnlichen Drive-by-Konzepten wie der New York Times zum Opfer gefallen, weil sie nicht jede einzelne Anzeige einzeln überprüfen können.

Es ist einfach, den meisten Angriffen zum Opfer zu fallen. Stellen Sie zunächst sicher, dass Ihr Browser, Internet-Plug-Ins und die Adobe-Software (Flash, Adobe Reader usw.) auf dem neuesten Stand sind. Die Angriffe nutzen in der Regel bekannte Schwächen solcher Software.

Google Chrome-Nutzer können in ihrer Adressleiste über: plugins nachsehen, welche Plugins aktualisiert werden müssen, obwohl Benutzer der meisten Browser Mozillas Plugin Check nach einer ähnlichen Liste durchsuchen können. Internet Explorer-Benutzer können auch auf das Einstellungssymbol klicken und Add-Ons verwalten auswählen.

Stellen Sie zweitens sicher, dass Ihre Antiviren-Software auf dem neuesten Stand ist. Die Spotify-Attacke nutzte bekannte Malware, die von den meisten Antivirenprogrammen abgefangen werden sollte.

Eine zusätzliche Lösung wird solche Angriffe definitiv blockieren, aber sie ist ethisch fragwürdig: Installieren von Werbeblocker-Software. Bedenken Sie jedoch, dass Websites wie PCWorld für das Geld aus der Werbung bezahlt werden. So einfach ist das wirklich. Das Betrachten von Werbeanzeigen ist Teil des Zugriffs auf kommerzielle Websites.

Spotify ist ein interessanter Fall, weil die Anzeigen in einem eigenen Programmfenster und nicht in einem Browser enthalten waren. Daher wären sie von den meisten Anzeigenblockierungs-Plugins nicht betroffen.

Es ist möglich, die Hostdatei Ihres Computers (unter C: system32 drivers etc hosts) auf Ihrem Computer manuell zu bearbeiten, um alle zuzuordnen Web-Server an die Localhost-Adresse werben (127.0.0.1). Dies bedeutet, dass alle Versuche, Anzeigen per Software abzurufen, auf eine Mauer treffen.

Wenn beispielsweise Anzeigen von //ads.example.com kommen, können Sie eine Zeile wie diese unten auf den Hosts hinzufügen file.

127.0.0.1 ads.example.com

Um zu sehen, welche Netzwerkverbindungen von einem Programm zu Ad-Servern hergestellt werden, können Sie das Programm TCPView verwenden, das kostenlos von Microsoft angeboten wird. Aber seien Sie gewarnt, dass das Bearbeiten Ihrer Hosts-Datei ein ziemlich hartes Stück Hacking ist, und Sie sollten auf jeden Fall Backups machen. Darüber hinaus liefern Programme wie Spotify Anzeigen von der gleichen URL, wie sie ihre Streaming-Daten liefern, oder verwenden direkte IP-Adressen, die schwer zu blockieren sind.

Alternativ können Sie Proxy-Software wie Privoxy verwenden. Dieser befindet sich unsichtbar zwischen Ihrer Net-Verbindung und Software und entfernt alle anstößigen Inhalte für Programme, die auf das Internet zugreifen. Dies beinhaltet, ist aber nicht beschränkt auf Anzeigen. Die Verwendung einer beliebigen Proxy-Software kann jedoch Probleme für Ihre Firewall verursachen, und Sie können feststellen, dass einige Programme einfach nicht mehr korrekt mit einem Proxy arbeiten.

Alles in allem ist die sicherste und ethischste Lösung, keine Software zu verwenden, die von Anzeigen unterstützt wird. Kaufen Sie die werbefreie Version nach Möglichkeit, oder versuchen Sie, die gleiche Funktionalität an anderer Stelle zu finden. Für jedes Skype gibt es beispielsweise eine kostenlose Voice over IP-Software, die werbefrei ist. Und wenn Sie keinen Musik-Streaming-Dienst wie Spotify verwenden möchten, tunen Sie einen Internet-Radiosender, der auf traditionellen (und viel sicherer!) Gesprochenen Werbungen beruht.