Der Sicherheitsspezialist Cyphort weist in einem Report daraufhin, dass Malware, die durch Werbe-Ads ausgeliefert wird, einen starken Anstieg erfährt.

Der Report „The Rie of Malvertising“ sieht einen Anstieg von rund 300 Prozent in der Zeit von Juni 2014 bis Februar 2015. Cyphort hat sich für seinen Report die laut dem Alexa-Rang 100.000 meistbesuchten Websites ausgesucht und diese Domains auf infizierte Ads überprüft.

Trotz des beobachteten Anstiegs um 300 Prozent waren bei dem Test in der Spitze nur rund 400 der kontrollierten 100.000 Domains betroffen. Dennoch sehen die Forscher in dem von ihnen Malvertising getauften infizieren von Ad-Servern und Ad-Netzwerken einen Trend. Laut Cyphort haben die Kriminellen, die Malvertising nutzten, meist über Flash-Banner, sich auf die für den Report genutzte Prüfungsmethode eingestellt und können sie inzwischen häufig unterwandern. Das populäre Angler-Exploit-Kit etwa sei entsprechend geändert worden. Die Cyphor-Untersuchung endet demzufolge auch im Februar. Populäre Entdeckungen gab es auch. So war das AOL-Ad-Network laut Cyphort Labs von Malvertising betroffen und lieferte den Schadcode an Websites wie die Huffington Post und LA Weekly aus.

Laut dem Report gehen die Initiatoren von Malvertising durchaus trickreich vor. Es sei nicht unüblich, eine Weile lang nicht infizierte Werbung auf populären Webseiten zu schalten, um sich einen guten Ruf aufzubauen. Erst dann werde für eine begrenzte Zeit Schadcode eingeführt. Weiterer Kniff: Der Exploit wird nur an jeden zehnten oder zwanzigsten geschickt, der das Ad aufruft. Der Report von Cyphort ist gegen Registrierung ohne Kosten erhältlich. Ein Link zum Report wird dann an die genannte Mailadresse geschickt