Het is moeilijk om een ​​nauwkeurig cijfer te geven over de impact van malvertising. Op hun hoogtepunt tussen 2014-2016 leiden malvertisingcampagnes ertoe dat beveiligingsonderzoeksbureaus miljoenen kwaadaardige advertenties op internet rapporteren.

Of het aantal malvertising-incidenten is gestegen of niet, één ding is duidelijk. Malvertising kan veel schade aanrichten aan een nietsvermoedende gebruiker. Met het lage instapniveau tot malvertising blijft de dreiging actief.

Deze gids helpt u te begrijpen wat malvertising is, waarom het zo populair is, waar het zich verbergt en wat u eraan kunt doen.

Wat is malvertiseren?

‘Malvertising’ is een samentrekking van ‘kwaadaardige reclame’. Malvertising is kortom het gebruik van online advertenties om computers te infecteren met verschillende soorten malware.

Een malvertising-aanval (ook wel drive-by malware-aanval genoemd) kan op verschillende manieren werken. Er zijn echter twee veelvoorkomende technieken:

  • Klik vooraf: Een malvertising-campagne die een speciaal script gebruikt dat automatisch wordt gedownload zodra de advertentie wordt geladen. De gebruiker hoeft nergens op te klikken; het bezoeken van de pagina met de advertentie is voldoende. Hierdoor kan een aanvaller malvertising op een bestemmingspagina plaatsen of een malvertising-omleidingsketen opzetten om gebruikers via verschillende kwaadaardige pagina’s te sturen.
  • Post-klik: Zoals het klinkt; de gebruiker downloadt de malware nadat hij op de kwaadaardige advertentie heeft geklikt. Aanvallers gebruiken nog steeds malvertising-omleidingen om gebruikers door talloze pagina’s te laten bladeren.

Malvertising kan allerlei soorten malware bevatten. Het kan van alles zijn, van adware tot ransomware, tot een stukje code dat instellingen op uw router wijzigt. Exploit kits zijn een veelvoorkomende malvertising payload. Als dit lukt, kan een exploitkit uw systeem openstellen voor andere soorten malware. Botnets, banking trojans en cryptojackers staan ​​ook op het malvertising-menu.

Hoe groot is een bedreiging?

Het beoordelen van de omvang van malvertising kan moeilijk zijn. Het is stil en komt niet met de andere veelvoorkomende rode vlaggen die we onszelf leren te herkennen. Vadim Kotov, Senior Security Researcher bij Bromium, herhaalt dit:

“De aanhoudende opkomst van malvertising is ook opmerkelijk, omdat het zo snel en veel impact kreeg, grotendeels als gevolg van de aanvallen op spraakmakende websites. Alleen al dit jaar waren er malvertising-aanvallen op meer dan een kwart van de de Alexa 1.000. Deze klasse van aanvallen is fascinerend omdat het een perfecte symbiotische relatie vertegenwoordigt tussen twee afzonderlijke technologieën die uiteindelijk zulke schadelijke effecten veroorzaken.”

De belangrijkste reden is dat reclame overal is. Advertentienetwerken van derden verkopen advertenties aan grote sites zoals eBay, The Weather Channel, Rotten Tomatoes en MakeUseOf.

Die sites geven de advertenties te goeder trouw weer. Maar als een malvertiser erachter komt hoe hij een kwaadaardige advertentie in een legitiem advertentienetwerk kan plaatsen, bestaat de kans dat deze op hooggeplaatste websites wordt weergegeven voordat deze wordt opgemerkt.

Advertentienetwerken die worden gebruikt als distributienetwerken voor malware

De netwerken die advertenties op internet aanbieden, zijn grotendeels geautomatiseerd, met alleen perifere menselijke tussenkomst. Dit betekent dat aanvallers een kans kunnen wagen. Als dit lukt, sluipt hun geïnfecteerde advertentie door de beveiligingssystemen van een internetadvertentienetwerk. Zelfs zeer vertrouwde advertentienetwerken, zoals Google’s DoubleClick, hebben schadelijke advertenties verspreid.

malvertising cyphort reclame stroom

Door de automatisering weten de meeste websites niet precies wat er op hun site wordt weergegeven, waardoor ze zichzelf uit het selectieproces verwijderen en zich verder distantiëren van potentieel schadelijke inhoud.

malvertising cyphort-advertentiestroom met vrius

Een tactiek voor malvertisers om hun advertenties in vertrouwde netwerken te krijgen, is door eerst advertentieruimte te kopen voor goedaardige advertenties. Zodra een reputatie als legitieme adverteerder is gevestigd, beginnen de met malware beladen advertenties. Omdat ze minder kritisch worden bekeken dan nieuwe adverteerders, hebben ze een korte kans om deze malversaties op websites te verspreiden.

Just-In-Time Malware Assemblage

Een nieuwere methode om malvertisements gepubliceerd te krijgen, is just-in-time malware-assemblage. Dit omvat onschuldig ogende codecomponenten in de advertenties die afzonderlijk naar de computer van een slachtoffer worden gedownload. Ze worden vervolgens geassembleerd en gecompileerd in de malware-payload.

Deze payload kan vervolgens extra componenten uitvoeren of downloaden om de montage te voltooien. Dit is vooral moeilijk te detecteren.

jit-malware-assemblage

Malvertising dreiging op mobiel

Malvertising is een bijzondere bedreiging voor mobiele gebruikers. Hoe vaak heb je per ongeluk op een advertentie op een website getikt tijdens het scrollen? Of heb je op een advertentie in een game geklikt terwijl je door cooldown-timers of lockout-schermen probeert te komen?

Een kwaadaardige advertentie maakt geen onderscheid tussen een ‘juiste’ klik en een onbedoelde klik. Het ontwerp van een smartphone helpt ook niet. Het scherm is geweldig om te scrollen, maar nauwkeurig klikken is een ander voorstel.

Een ander smartphoneprobleem is een gebrek aan beveiligingsprogramma’s. Veel gebruikers beschouwen hun smartphonebeveiliging gewoon niet op dezelfde manier als een desktop of laptop.

Waar komt malvertising vandaan?

Gezond verstand vertelt ons dat we de meer schetsmatige kant van internet moeten vermijden. Denk aan de sites die u normaal gesproken zou overwegen om malware te hosten of die bekend zijn met een malvertisingcampagne:

    Helaas kun je malvertising absoluut overal vinden. Vanwege de manier waarop advertentienetwerken van derden werken, kunnen geïnfecteerde advertenties met hoge snelheid worden verspreid naar een groot aantal anders zeer betrouwbare sites. Hoewel er sites zijn waarvan de kans groter is dan andere dat ze u met malware infecteren, kunt u op elk moment worden getroffen door een van deze advertenties.

    Malvertising is ook een onopvallende bezorgmethode. Uit onderzoek van RiskIQ bleek echter dat in 2015 de meest voorkomende vorm van malvertising het gebruik van valse software-updates was, vooral voor Adobe’s Flash-plug-in. Ze kunnen ook worden verspreid via valse virus- en malwarewaarschuwingen, hoewel de prevalentie van die specifieke methode is afgenomen.

    Vals spyware-waarschuwingsbericht

    Opmerking: De waarschuwing hierboven ziet er legitiem uit, nietwaar? Lees meer over hoe u valse virus- en malwarewaarschuwingen kunt herkennen, zodat u nooit overrompeld of misleid wordt.

    Malvertising-campagnes volgen

    In maart 2015 kondigde Malwarebytes aan dat het een bepaalde campagne had gevolgd terwijl deze dynamisch verschillende internetkanalen doorkruiste, met als hoogtepunt kwaadaardige advertenties die te zien waren op:

    • MSN.com: 1,3 miljard maandelijkse bezoeken
    • NYTimes.com: 313,1 miljoen
    • BBC.co.uk: 290,6 miljoen
    • AOL.com: 218,6 miljoen
    • my.xfinity.com: 102,8 miljoen
    • NFL.com: 60,7 miljoen
    • makelaar.com: 51,1 miljoen
    • theweathernetwork.com: 43 miljoen
    • thehill.com: 31,4 miljoen
    • newsweek.com: 9,9 miljoen

    De geïnjecteerde kwaadaardige advertenties zijn ontworpen om de Angler-exploitkit te leveren. Dit staat bekend om het zoeken naar en misbruiken van kwetsbaarheden in HTML, Silverlight, Flash, JavaScript, Java en nog veel meer. Zodra de Angler EK is geïnstalleerd, installeert het een variant van de veelvoorkomende ransomware TeslaCrypt of AlphaCrypt. Met het potentieel om letterlijk miljarden gebruikers te infecteren, neemt de malvertising inzet voortdurend toe.

    Hoe u uzelf kunt beschermen tegen malvertising?

    Het lijkt een gigantische klus. De malvertisements zijn schijnbaar overal, maar er zijn een paar voorzorgsmaatregelen die u kunt nemen:

    • Flash en Silverlight uitschakelen. Beide zijn frequente doelwitten voor aanvallers, beide bevatten vaak beveiligingsproblemen.
    • Add-ons voor scriptbeheer gebruiken. Aangezien de meeste advertenties en scripts automatisch worden geïmplementeerd, kunt u een browserextensie voor het blokkeren van scripts gebruiken om uw webinhoud te beheren.
    • Uw antivirus gebruiken en bijwerken. Dit zal meer dingen vangen dan het mist.
    • Overweeg upgraden. Malwarebytes Premium is een waardevolle investering naast een gratis antiviruspakket. Ik gebruik Windows Defender en Malwarebytes Premium voor een veiliger systeem.

    Totdat er een monumentale verschuiving plaatsvindt in de manier waarop internet wordt gefinancierd, zullen advertenties worden weergegeven als onderdeel van ons dagelijkse browsen. Enorme advertentienetwerken zullen niet verdwijnen tenzij er een levensvatbaar alternatief is, inclusief de bestaande reclamegiganten. Ze zullen hun winst zeker niet willen afstaan.

    En hoewel elk van de grote advertentienetwerken de malvertising-dreiging actief zal aanpakken, ligt er nog steeds een grote nadruk op zelfbescherming.

    Wilt u een browser met automatische scriptblokkering en die om uw privacy geeft? Bekijk Brave, een browser die uw privacy serieus neemt.