Kann man durch anklicken eines Videos in youtube ein virus oder malware bekommen?
2 Antworten
Durch das video nicht, aber wenn du auf die Werbung davor eingehst ist das möglich
Das ist in der Theorie möglich, siehe z. B. Malvertising.
Malvertising kann mit einer Drive-by-Installation einhergehen. Wenn eine Sicherheitslücke in einem Browser vorliegt, kann diese durch einen Exploit ausgenutzt werden, wodurch die Malware dieselben Rechte wie der Browser bekommt. So hat ein Browser i. d. R. genügend Rechte, um ein Script herunterzuladen und auszuführen. Über Privilege Escalation kann sich die Malware sogar erweiterte Rechte verschaffen, sofern auch Sicherheitslücken im Kernel vorliegen, aber auch ohne kann ein massiver Schaden angerichtet werden.
Ein Zitat aus Drive-By Download Attacks: A Comparative Study:
The visited sites host automated exploit frameworks that fingerprint browsers and then serve an appropriate browser exploit. This exploit executes a hidden payload that, in turn, downloads malware onto the user’s system. [...] Currently, a common exploit is to use heap spraying: coerce the browser to place code disguised as text on the heap and then exploit a vulnerability to execute it.
Heap Spraying ist also eine Möglichkeit, solche Exploits umzusetzen. Vor allem der Internet Explorer sowie bestimmte Browser-Erweiterungen waren schon davon betroffen. Im Allgemeinen gibt es aber auch heute noch selbst bei entsprechenden Sicherheitsvorkehrungen Arbitrary Code Execution. Wir erinnern uns alle noch an Log4Shell. Solche Lücken können auch in Browsern existieren.
Das was du beschreibst bezieht sich darauf selbst Werbung zu schalten, z.B. auf deiner eigenen Webseite. Im Internet und auf den meisten Seiten wird allerdings Google bzw. Facebook verwendet, die die Werbung regulieren - und auch wenn sie nicht gut aussortieren hast du 0 Chance ein Skript oder ähnliches zu hinterlegen.
Das stimmt nicht. In der Vergangenheit kam es auch bei Googles DoubleClick zu Malvertising (Beispiel 1, Beispiel 2). Es ist ein sehr aufwendiges Unterfangen, bei dem einiges zusammenspielen muss, und dennoch ist es in der Theorie möglich, dass ein PC beim bloßen Aufrufen einer Website mit Malware infiziert wird. Auch bei bekannten Websites wie YouTube.
Ja...und? Nein, es ist nicht mehr möglich weil es unterdrückt wird. Das ist so als würde jemand fragen ob man noch einen SQL-Inject bei Twitter mit einem Tweet machen kann, jemand sagt "Nein" und du antwortest mit "Doch, weil das ging damals einmal. Danach haben sie zwar dafür gesorgt, dass alle Tweets als Text abgespeichert werden und somit ist es unmöglich, aber weil es mal ging ist die Antwort nun "Ja", obwohl es nicht geht". Kann ich nicht nachvollziehen.
Nehme es zurück
Für mich gilt Malvertising als Malware, also Schadsoftware, nicht auf eine Seite umzuleiten die nicht die ist, für die sie sich ausgegeben hat.
Malvertising is the use of online advertising to spread malware. It typically involves injecting malicious or malware-laden advertisements into legitimate online advertising networks and webpages.
Laut Definition ist es auch so, aber Malwarebytes nennt die ledigliche Umleitung bereits Malvertising - ob das nun stimmt oder nicht lasse ich mal so stehen
Genau, es wird (hoffentlich) nicht mehr auf bekannten Wegen gehen, doch alle Lücken können nie geschlossen werden. Malvertising ist nicht nur einmal aufgetreten, sondern es kommt in verschiedenen Formen wieder und wieder vor. Die (unvollständige) Liste bei Wikipedia reicht über viele Jahre. Eine Weiterleitung kann durchaus Malvertising sein, wenn die jeweilige Seite einen Exploit ausnutzt, um schadhaften Code auf dem Computer auszuführen, siehe mein Beispiel 1.
Das ist hierbei Käse. Das funktioniert nur, wenn absolut keine Sicherheitsvorkehrungen stattfinden. Sowas wie Mails mit ausführbarem Code ohne das der ausführbare Code unterdrückt wird