Wat "Malvertising" is, hoe het u beïnvloedt en hoe het te stoppen
Bij het surfen op internet kan het vervelend zijn om lastig gevallen te worden door advertenties. Van video's die automatisch overlopen tot pop-ups die de inhoud van de website dekken, kunnen irritant zijn. Helaas is dat niet het ergste wat advertenties kunnen doen - ze kunnen ook distributeurs van malware zijn! Dit is het geval met 'malvertising', een vervelende manier om kwaadwillende software op computers te krijgen.
Wat is Malvertising?
Simpel gezegd, malvertising is een manier om een echt uitziende advertentie met kwaadaardige code te "rijgen". Dit kan een uitvoering van code zijn die praat met een kwaadwillende server en malware downloadt naar de pc van het slachtoffer of een die de gebruiker omleidt naar een geïnfecteerde website. Equifax werd zelf getroffen door een malvertisingaanval, waardoor de browsers van mensen werden omgeleid naar een nep-Flash-installatiepagina vol met malware.
Ongeacht de manier waarop de aanval verloopt, hebben alle malvertisingaanvallen maar één doel: aanvallen op computers via advertenties.
Waarom advertenties?
Het kan vreemd lijken als iemand een kwaadaardige advertentie wil maken. Waarom zou iemand in alle opzichten een advertentie kiezen om malware te verspreiden?
De effectiviteit van malvertising wordt duidelijk als je bedenkt hoe wijdverspreid adverteren kan zijn. Als een kwaadwillige advertentie met succes op een populaire site wordt geplaatst, kan deze duizenden, zo niet tienduizenden hits per dag zien. Bij elke hit komt de mogelijkheid voor de aanval om door te komen en de computer te infecteren met de malware.
Hoe gebeurde dit?
Natuurlijk moet malvertising geheim zijn om effectief te zijn. Advertenties worden meestal verspreid via advertentiekanalen en als er schadelijke inhoud wordt gevonden binnen deze kanalen, wordt deze onmiddellijk verwijderd. Als de advertentieservice echter niet ferm is in het verwijderen van schadelijke advertenties, met name advertenties die in de loop van de tijd veranderen in schadelijke advertenties, kunnen malvertenties de beveiliging voorbij sluipen en zichzelf aan gebruikers tonen.
Helaas zijn advertentie-inkomsten een belangrijk onderdeel van de manier waarop sommige websites online blijven. Als zodanig kunnen ze op zoek gaan naar advertentiekanalen die hen het beste inkomen bieden voor de advertentieklikken. Als de advertentieservice niet 100% betrouwbaar is in het vangen van malvertenties, kan dit de website-eigenaar pijn doen wanneer zijn site een hotspot wordt voor het verspreiden van malware.
Natuurlijk, als een malware-distributeur hoeft u zich geen zorgen te maken over advertentiekanalen als u ze helemaal niet doorneemt. Vanaf het bovenstaande Equifax-voorbeeld kan een beveiligingsinbreuk een hacker toegang geven tot de lay-out van een legitieme site. Eenmaal binnen kan een distributeur malvertenties instellen om op de site te laten zien, zodat mensen die een bezoek brengen, door hen worden gebombardeerd.
Kortom, malvertenties duiken meestal op als een inbreuk op de beveiliging succesvol is uitgevoerd. Dit kan een schadelijke advertentie voorbij de cheques van een service smokkelen of de website direct hacken en zo de advertenties toevoegen.
Hoe kan ik het vermijden?
Advertenties helpen gratis webservices te laten groeien en ontwikkelen. Als zodanig zijn ze overal waar we komen, van reuzen zoals YouTube tot kleine blogs die proberen extra inkomsten te verdienen. Dit maakt het geval van het aanpakken van malvertenties behoorlijk lastig. Ze kunnen een geweldige bron van inkomsten zijn voor sites, maar zodra een "slecht ei" in de mix komt, kan dit het vertrouwen van zijn gebruikers schaden. U hoeft zich echter geen zorgen te maken; er zijn genoeg dingen die je kunt doen om een aanval te voorkomen.
Bezoek betrouwbare sites
Als u de websites van zeer populaire bedrijven bezoekt, zou dit uw risico op een malvertisingaanval moeten verminderen. Het is echter niet 100% waterdicht; grote sites zoals MSN en Yahoo zijn eerder getroffen door malvertenties. Het risico op malvertenties neemt echter toe naarmate u meer schaduwrijke sites of sites met lakse beveiliging bezoekt. Probeer aan de veilige kant van het internet te blijven om je kansen om aangevallen te worden te minimaliseren.
Gebruik een Ad Blocker (spaarzaam!)
Uiteraard kunnen schadelijke advertenties geen invloed hebben op uw systeem als ze worden geblokkeerd voordat ze worden weergegeven. Als zodanig kan een advertentieblokker helpen voorkomen dat malvertenties in uw systeem terechtkomen. Als u deze route neemt, wees dan voorzichtig met hoe u het gebruikt. Veel echte sites met goede advertentieservices zijn afhankelijk van uw steun om de lichten aan te houden. Zorg ervoor dat u de advertentieblokkering uitschakelt wanneer u een betrouwbare site bezoekt, zodat u de webmaster kunt ondersteunen.
Houd plug-ins bijgewerkt (of out of sight)
Als u plug-ins zoals Flash of Java gebruikt, moet u deze up-to-date houden met de nieuwste beveiligingspatches. Sterker nog, als je ze niet gebruikt, schakel ze dan volledig uit of dwing ze om telkens wanneer ze willen rennen toestemming te vragen. Dit sluit tekortkomingen af die malvertenties kunnen gebruiken om in uw systeem te komen.
Houd uw browsers bijgewerkt
Natuurlijk kunt u ook hetzelfde doen voor uw browser. Malvertenties kunnen via beveiligingsfouten in uw browser op uw computer terechtkomen. Als u een goede browser gebruikt, worden deze exploits gepatcht wanneer ze worden ontdekt. Zorg ervoor dat het over de nieuwste updates en beveiligingsoplossingen beschikt om kwaadwillende advertenties moeilijker te infecteren met uw systeem.
Vreselijke advertenties
Hoewel het idee van malvertising angstaanjagend kan zijn, kun je het bijhouden als je voorzichtig bent. Nu weet je wat malvertising is, hoe het werkt en hoe je het kunt verslaan.
Heb je zelf gehoord of getuigd van malvertising-aanvallen? Laat het ons hieronder weten!