Werbeblocker mögen wie eine unwahrscheinliche Verteidigung im Kampf gegen Spyware erscheinen, aber neue Berichte werfen ein neues Licht darauf, wie Spyware-Hersteller Online-Werbung als Waffe einsetzen, um Regierungen die Überwachung zu ermöglichen.
Berichten zufolge sind Spyware-Hersteller in der Lage, mithilfe von Werbebannern bestimmte Ziele zu lokalisieren und heimlich mit Spyware zu infizieren.
Eines der Startups, das an einem werbebasierten Spyware-Infektionssystem gearbeitet hat, ist Intellexa, ein europäisches Unternehmen, das die Spyware Predator entwickelt. Predator ist in der Lage, in Echtzeit auf den gesamten Inhalt des Telefons eines Ziels zuzugreifen.
Entsprechend Dokumente, die von der israelischen Nachrichtenagentur Haaretz eingesehen wurdenIntellexa stellte 2022 ein Proof-of-Concept-System namens Aladdin vor, das das Einschleusen von Telefon-Spyware über Online-Werbung ermöglichte. Zu den Dokumenten gehörte eine Demo des Aladdin-Systems mit technischen Erläuterungen dazu, wie die Spyware ihre Ziele infiziert, und Beispielen bösartiger Werbung: „durch scheinbar gezielte Ansprache von Grafikdesignern und Aktivisten mit Stellenangeboten, durch die die Spyware in ihr Gerät eingeführt wird“, so Haaretz gemeldet.
Es ist unklar, ob Aladdin vollständig entwickelt war oder an Regierungskunden verkauft wurde.
Ein anderes privates israelisches Unternehmen rief an Insanet ist es gelungen, ein werbebasiertes Infektionssystem zu entwickeln Haaretz enthüllte letztes Jahr, dass es in der Lage sei, eine Person innerhalb eines Werbenetzwerks zu lokalisieren.
Online-Anzeigen helfen Websitebesitzern, einschließlich dieser, Einnahmen zu generieren. Der Online-Werbeaustausch kann jedoch missbraucht werden, um Schadcode auf das Gerät eines Ziels zu übertragen.
Die Verbreitung von Malware über bösartige Anzeigen, oft auch als Malvertising bezeichnet, funktioniert durch das Einschleusen von bösartigem Code in die Anzeigen, die auf Websites in Computer- und Telefonbrowsern angezeigt werden. Viele dieser Angriffe basieren auf einer Interaktion mit dem Opfer, beispielsweise dem Tippen auf einen Link oder dem Öffnen einer schädlichen Datei.
Aber die globale Allgegenwärtigkeit von Online-Werbung erhöht die Reichweite, die Regierungskunden haben, um Einzelpersonen – einschließlich ihrer Kritiker – mit heimlicher Spyware anzugreifen, erheblich.
Während kein Telefon oder Computer jemals vollständig unhackbar sein kann, können Werbeblocker Malvertising und werbebasierte Malware effektiv stoppen, bevor sie überhaupt den Browser erreichen.
Werbeblocker verhindern – wie der Name schon sagt – die Anzeige von Werbung in Webbrowsern. Werbeblocker verbergen nicht nur die Werbung, sondern verhindern vielmehr, dass die zugrunde liegende Website die Werbung überhaupt lädt. Dies ist auch gut für den Datenschutz, da Anzeigenbörsen den Tracking-Code nicht verwenden können, um zu erkennen, welche Websites Benutzer beim Surfen im Internet besuchen. Für Telefone ist auch Software zum Blockieren von Werbung verfügbar.
Sicherheitsexperten raten seit langem zum Einsatz eines Werbeblockers, um Malvertising-Angriffe zu verhindern. Im Jahr 2022 kündigte das FBI in einer öffentlichen Bekanntmachung an, einen Werbeblocker als Online-Sicherheitsvorkehrung einzusetzen.
„Jeder sollte Werbung blockieren“ getwittert John Scott-Railton, ein leitender Forscher des Citizen Lab, der staatliche Spyware untersucht hat, als Reaktion auf den Haaretz-Bericht. „Es ist eine Frage der Sicherheit.“