Wat is malvertising en hoe kunt u dit voorkomen?
Advertentie
Het is moeilijk om een nauwkeurig cijfer te geven over de impact van malvertising. Op hun hoogtepunt tussen 2014-2016 leiden malvertisingcampagnes ertoe dat bedrijven voor beveiligingsonderzoek miljoenen kwaadaardige advertenties op internet melden.
Of het aantal gevallen van malvertising is gestegen of niet, één ding is duidelijk. Malvertising kan een nietsvermoedende gebruiker veel schade toebrengen. Met de lage instap tot malvertising blijft de dreiging actief.
Deze gids helpt je te begrijpen wat malvertising is, waarom het zo populair is, waar het zich verstopt en wat je eraan kunt doen.
Wat is malvertising?
"Malvertising" is een portmanteau van "kwaadaardige advertenties." Kort gezegd, malvertising is de praktijk van het gebruik van online advertenties om computers met verschillende soorten malware te infecteren.
Een malvertising-aanval (ook wel drive-by malware-aanval genoemd) kan op verschillende manieren werken. Er zijn echter twee veel voorkomende technieken:
- Pre-klik : een malvertisingcampagne die een speciaal script gebruikt dat automatisch wordt gedownload zodra de advertentie wordt geladen. De gebruiker hoeft op niets te klikken; het bezoeken van de pagina met de advertentie is voldoende. Hiermee kan een aanvaller malvertising op een bestemmingspagina plaatsen of een omleidingsketen voor malvertentie instellen om gebruikers via verschillende kwaadwillende pagina's te laten stuiteren.
- Post-klik: zoals het klinkt; de gebruiker downloadt de malware nadat hij op de schadelijke advertentie heeft geklikt. Aanvallers gebruiken nog steeds malvertising-omleidingen om gebruikers door meerdere pagina's te laten gaan.
Malvertising kan allerlei soorten malware bevatten. Het kan van alles zijn, van adware tot ransomware, tot een stuk code dat de instellingen op uw router verandert. Exploitkits zijn een veel voorkomende malvertising-payload. Als het lukt, kan een exploitkit uw systeem openen voor andere soorten malware. Botnets, bank-Trojaanse paarden en cryptojackers staan ook op het malvertising-menu.
Hoe groot is een bedreiging malvertising?
Het beoordelen van de schaal van malvertising kan moeilijk zijn. Het is stil, en komt niet met de andere gemeenschappelijke rode vlaggen die we trainen om te herkennen. Vadim Kotov, Senior Security Researcher bij Bromium, weerspiegelt dit:
“De voortdurende opkomst van malvertising is ook opmerkelijk, omdat het zo snel en impactvol werd, voornamelijk vanwege zijn aanvallen op spraakmakende websites. Alleen al dit jaar werden er meer en meer malvertising-aanvallen uitgevoerd op meer dan een kwart van de Alexa 1.000. Deze klasse van aanvallen is fascinerend omdat het een perfecte symbiotische relatie vertegenwoordigt tussen twee afzonderlijke technologieën die uiteindelijk zulke schadelijke effecten hebben. "
De belangrijkste reden is dat er overal reclame is. Advertentienetwerken van derden verkopen advertenties aan grote sites zoals eBay, The Weather Channel, Rotten Tomatoes en MakeUseOf.
Op die sites worden de advertenties te goeder trouw weergegeven. Maar als een kwaadwilliger erachter komt hoe een kwaadwillende advertentie in een legitiem advertentienetwerk moet worden ingevoegd, is er een kans dat deze op hooggeplaatste websites verschijnt voordat hij wordt betrapt.
Advertentienetwerken die worden gebruikt als distributienetwerken voor malware
De netwerken die advertenties op internet aanbieden, zijn grotendeels geautomatiseerd, met alleen perifere menselijke betrokkenheid. Dit betekent dat aanvallers een gok kunnen wagen. Als dit lukt, sluipt hun geïnfecteerde advertentie door de beveiligingssystemen van een internetadvertentienetwerk. Zelfs zeer vertrouwde advertentienetwerken, zoals DoubleClick van Google, hebben schadelijke advertenties verspreid.
De automatisering betekent dat de meeste websites zich niet bewust zijn van wat er precies op hun site zal worden weergegeven, waardoor ze zichzelf uit het selectieproces verwijderen en verder afstand nemen van potentieel schadelijke inhoud.
Een tactiek voor malvertisers om hun advertenties in vertrouwde netwerken te krijgen, is door eerst advertentieruimte voor goedaardige advertenties te kopen. Zodra een reputatie als een legitieme adverteerder is gevestigd, beginnen de advertenties met malware. Omdat ze minder goed worden bekeken dan nieuwe adverteerders, hebben ze een korte kans om deze misvertenties op websites te plaatsen.
Just-in-time assemblage van malware
Een nieuwere methode om malvertisements te publiceren is just-in-time malware-assemblage. Dit omvat onschuldig ogende componenten van code in de advertenties die afzonderlijk naar de computer van het slachtoffer worden gedownload. Ze worden vervolgens geassembleerd en gecompileerd in de malware-payload.
Deze lading kan vervolgens aanvullende componenten uitvoeren of downloaden om de assemblage te voltooien. Dit is vooral moeilijk te detecteren.
Malvertising Threat op mobiel
Malvertising is een bijzondere bedreiging voor mobiele gebruikers. Hoe vaak hebt u per ongeluk op een advertentie op een website getikt terwijl u doorbladerde? Of klikte u op een advertentie in een game terwijl u probeert af te koelen door cooldown-timers of vergrendelingsschermen?
Een kwaadwillende advertentie maakt geen onderscheid tussen een "juiste" klik en een onbedoelde klik. Smartphone-ontwerp helpt ook niet. Het scherm is geweldig om te scrollen, maar precies klikken is een andere propositie.
Een ander probleem met de smartphone is een gebrek aan beveiligingsprogramma's. Veel gebruikers beschouwen hun smartphonebeveiliging eenvoudigweg niet op dezelfde manier als een desktop of laptop.
Waar komt malvertising vandaan?
Gezond verstand vertelt ons om de schetsmatige kant van het internet te vermijden. Denk na over de sites die u normaal zou overwegen om malware te hosten of op de hoogte te zijn van een malvertisingcampagne:
- Pornografische sites
- Sites met andere NSFW / NSFL-inhoud
- Sites met gratis software / cracks / keygens / warez
- Sites met Flash-spellen
- Illegale streaming-sites
- Torrent-sites
- Sites die 'onbetrouwbare' TLD's gebruiken, gehost in 'twijfelachtige' landen
- Sites met kortingsbonnen, besparingen en vragenlijsten
- Online datingsites
- Goksites
Helaas kun je malvertising absoluut overal vinden. Vanwege de manier waarop advertentienetwerken van derden werken, kunnen geïnfecteerde advertenties met hoge snelheid worden verspreid naar een breed scala van anders zeer betrouwbare sites. Hoewel er sites zijn die waarschijnlijker dan anderen u met malware infecteren, kunt u op elk gewenst moment worden geraakt met een van deze advertenties.
Malvertising is ook een heimelijke bezorgmethode. Het onderzoek van RiskIQ toonde echter aan dat in 2015 de meest voorkomende vorm van malvertising was via nep-software-updates, vooral voor de Flash-plug-in van Adobe. Ze kunnen ook worden verspreid via waarschuwingen voor nepvirussen en malware, hoewel de prevalentie van die specifieke methode is afgenomen.
Opmerking: de bovenstaande waarschuwing lijkt legitiem, niet? Meer informatie over hoe u valse waarschuwingen voor virussen en malware kunt herkennen Hoe u valse waarschuwingen voor virussen en malware kunt vinden en vermijden Hoe u valse waarschuwingen voor virussen en malware kunt vinden en vermijden Hoe kunt u zien tussen echte en nepwaarschuwingen over virussen of malware? Het kan moeilijk zijn, maar als je kalm blijft, zijn er een paar tekenen die je zullen helpen onderscheid te maken tussen de twee. Lees meer zodat u nooit overrompeld of misleid wordt.
Malvertising-campagnes bijhouden
In maart 2015 kondigde Malwarebytes aan dat het een bepaalde campagne had gevolgd, omdat deze dynamisch verschillende internet-verkooppunten doorkruiste, met als hoogtepunt kwaadaardige advertenties te zien op:
- MSN.com: 1, 3 miljard maandelijkse bezoeken
- NYTimes.com: 313, 1 miljoen
- BBC.co.uk: 290.6 miljoen
- AOL.com: 218, 6 miljoen
- my.xfinity.com: 102, 8 miljoen
- NFL.com: 60, 7 miljoen
- realtor.com: 51, 1 miljoen
- theweathernetwork.com: 43 miljoen
- thehill.com: 31, 4 miljoen
- newsweek.com: 9, 9 miljoen
De geïnjecteerde kwaadaardige advertenties zijn ontworpen om de Angler-exploitkit te leveren. Dit is hoe ze je hacken: de duistere wereld van exploitkits. Dit is hoe ze je hacken: De duistere wereld van exploitkits. Maar wat zijn deze exploitkits? Waar komen ze vandaan? En hoe kunnen ze worden gestopt? Lees verder . Dit is bekend om kwetsbaarheden in HTML, Silverlight, Flash, JavaScript, Java en nog veel meer te zoeken en te exploiteren. Zodra de Angler EK is geïnstalleerd, installeert deze een variant van algemeen gezien ransomware TeslaCrypt of AlphaCrypt. Met het potentieel om letterlijk miljarden gebruikers te infecteren, stijgen de belangen van malvertising voortdurend.
Hoe u zichzelf kunt beschermen tegen malvertising
Het ziet eruit als een gigantische taak. De malvertisements zijn schijnbaar overal, maar er zijn een paar voorzorgsmaatregelen die u kunt nemen:
- Schakel Flash en Silverlight uit . Beide zijn frequente doelen voor aanvallers, beide bevatten vaak beveiligingskwetsbaarheden. Denk eens dat Flash de enige onveilige plug-in is? Denk opnieuw Denk Flash Is de enige onzekere plug-in? Think Again Flash is niet de enige browserplug-in die een risico vormt voor uw online privacy en veiligheid. Hier zijn nog drie plug-ins die u waarschijnlijk in uw browser hebt geïnstalleerd, maar die u vandaag zou moeten verwijderen. Lees verder .
- Gebruik scriptbeheer-add-ons . Aangezien de meeste advertenties en scripts automatisch worden geïmplementeerd, kunt u een browserextensie voor het blokkeren van scripts gebruiken om uw webinhoud te beheren. Beheer uw webinhoud: essentiële extensies om tracking en scripts te blokkeren. Beheer uw webinhoud: essentiële extensies om tracking en scripts te blokkeren. De waarheid is, er is altijd iemand of iets die uw internetactiviteit en -inhoud bewaakt. Uiteindelijk, hoe minder informatie we deze groepen laten hebben, hoe veiliger we zullen zijn. Lees verder .
- Gebruik en update uw antivirus . Dit zal meer dingen vangen dan het mist.
- Overweeg om te upgraden . Malwarebytes Premium is een waardevolle investering 5 Redenen om te upgraden naar Malwarebytes Premium: Ja, het is het waard 5 Redenen om te upgraden naar Malwarebytes Premium: Ja, het is het waard Hoewel de gratis versie van Malwarebytes geweldig is, heeft de premiumversie een aantal handige en waardevolle functies. Lees meer naast een gratis antivirussuite. Ik gebruik Windows Defender en Malwarebytes Premium voor een veiliger systeem.
Totdat er een monumentale verschuiving is in de manier waarop internet wordt gefinancierd, blijven advertenties worden weergegeven als onderdeel van ons dagelijkse browsen. Enorme advertentienetwerken zullen niet verdwijnen tenzij er een haalbaar alternatief is, inclusief die bestaande advertentie-kolossen. Ze zullen zeker hun winst niet willen opgeven.
En terwijl elk van de grote advertentienetwerken zich actief zal richten op de malvertiserende dreiging, ligt er nog steeds een grote nadruk op zelfbescherming.
Wilt u een browser met automatische scriptblokkering die om uw privacy geeft? Bekijk Brave, een browser die uw privacy serieus neemt Brave is een snellere, veiligere, niet-Google webbrowser gemaakt voor het internet van vandaag Brave is een snellere, veiligere, niet-Google webbrowser gemaakt voor het internet van vandaag Brave is een nieuwe bekende browser sneller en veiliger zijn dan Google Chrome. Hoe? Laat ons u de unieke functies en hun impact laten zien. Lees verder .
Ontdek meer over: Ad-Blockers, Malvertising, Malware, Online Security.
