Probing Online Services for Malicious Advertisement

Master-Studiengang Information Security

Dipl.-Ing. Matthias Dick, BSc (Jg. 2014/2016)

Betreuer: Dr. Markus Huber, MSc

Ausgangslage

Online-Werbenetzwerke haben sich im vergangenen Jahrzehnt zu einem Milliarden-Dollar-Geschäft entwickelt und werden heutzutage von fast jedem Webseitenanbieter eingesetzt, um Webseiten-Besuche zu monetarisieren. Online-Werbung ist nicht nur für Webseitenanbieter zur Einnahmequelle geworden, auch Cyber-Kriminelle wurden auf das Geschäftsmodell aufmerksam.

Der Missbrauch von Werbenetzwerken stellt daher aktuell eine Bedrohung für NutzerInnen auf zahlreichen Webseiten dar. Werbenetzwerke übernehmen oft nicht die Verantwortung für den Missbrauch ihrer Plattformen und setzen außerdem unzulängliche Filtermethoden ein, um Schadcode zu erkennen und zu entfernen. Die Verbreitung dieses Schadcodes über Werbenetzwerke führt dazu, dass betroffene NutzerInnen unbewusst auf Seiten weitergeleitet werden, die aufgrund von Exploit Kits Gefahren beinhalten.

Diese analysieren das System der Nutzerin bzw. des Nutzers, um Sicherheitslücken finden und ausnützen zu können. Sobald eine solche Schwachstelle gefunden wird, senden Exploit Kits Schadcode an die Nutzerin oder den Nutzer. Dessen Ausführung am Client ermöglicht das Herunterladen und Installieren von Malware.

Ziel

Die Arbeit zielt darauf ab, die Funktionalität von schädlicher Onlinewerbung zu analysieren. Dazu werden ausgewählte Webseiten hinsichtlich des genutzten Werbenetzwerkes untersucht, wobei unter anderem der Einsatz von Fingerprinting evaluiert wird. Darüber hinaus wird ein Set an Exploit Kits in einer Testumgebung installiert, wodurch sowohl der Quellcode als auch der Netzwerkverkehr zwischen Kit-Hoster und Honeypots analysiert wird.

Ergebnis

Die Ergebnisse der Untersuchung zeigen, dass die Identifikation von Schadwerbung eine massive Herausforderung für WissenschaftlerInnen und Sicherheitsexpertinnen und -experten darstellt. Das ist darauf zurückzuführen, dass Schadwerbe-Kampagnen meist nur für einige Tage aktiv sind und diverse Filter einsetzen, um Schadcode gezielt nur an gefährdete Webseiten-BesucherInnen zu übermitteln.

Exploit Kits sind hochentwickelte, automatisierte Systeme, die Schadsoftware an InternetuserInnen übertragen, indem sie Verwundbarkeiten gezielt ausnutzen. Es zeigt sich, dass Angriffspunkte insbesondere durch veraltete Software am Client entstehen. Aus diesem Grund ist es unumgänglich, dass UserInnen die Systeme und installierten Applikationen auf dem neuesten Stand halten. Nur durch dieses Vorgehen können sich diese vor Angriffen mittels Exploit Kits schützen.