Malvertising

Malvertising, of kwaadaardige reclame, is het gebruik van online reclame om malware te verspreiden met weinig tot geen interactie van de gebruiker.

.st0{fill:#0D3ECC;} MALWAREBYTES GRATIS DOWNLOADEN


Ook voor Windows, iOS, Android, Chromebook en Voor bedrijven

Definitie van malvertising

Malvertising, of kwaadaardige reclame, is de term voor crimineel gestuurde advertenties binnen op het internet aangesloten programma's, meestal webbrowsers(er zijn uitzonderingen), die mensen en bedrijven opzettelijk schade berokkenen met allerlei soorten malware, potentieel ongewenste programma's (PUP's) en allerlei oplichtingspraktijken. Met andere woorden, malvertising maakt gebruik van wat lijkt op legitieme online reclame om malware en andere bedreigingen te verspreiden zonder dat de gebruiker hier iets voor hoeft te doen.

Malvertising kan verschijnen op om het even welke advertentie op om het even welke site, zelfs de sites u die worden bezocht als onderdeel van uw dagelijks surfen op het internet. Meestal installeert malvertising een piepklein stukje code dat uw computer doorstuurt naar criminele commando- en controleservers (C&C). De server scant uw computer op locatie en welke software erop is geïnstalleerd en kiest vervolgens welke malware het meest effectief is om naar u te sturen.

"Malvertising kan verschijnen op elke advertentie op elke site, zelfs op de sites die u bezoekt als onderdeel van uw dagelijks surfen op internet."

Hoe werkt malvertising?

Malvertising maakt gebruik van dezelfde methoden als normale online reclame. Fraudeurs sturen geïnfecteerde grafische of tekstadvertenties (beide werken zolang ze JavaScript gebruiken) naar legitieme advertentienetwerken, die schadelijke advertenties vaak niet kunnen onderscheiden van betrouwbare advertenties.

Ondanks de kwaadaardige code ziet malvertising eruit als alledaagse advertenties zoals pop-ups (die dingen naar u pushen zoals valse browserupdates, gratis hulpprogramma's, antivirusprogramma's enzovoort), betaalde advertenties, banneradvertenties en meer. Malvertisingcriminelen vertrouwen op twee hoofdmethodes om uw computer te infecteren.

De eerste is een advertentie die een soort van provocerende verleiding presenteert om u erop te laten klikken. Het lokmiddel kan de vorm hebben van een "waarschuwing", zoals een waarschuwing dat u al last heeft van een malware-infectie. Of het kan een aanbieding zijn voor een gratis programma. Dergelijke tactieken maken gebruik van social engineering om u bang te maken of te verleiden om op een link te klikken. Geef toe aan die verleiding en u is geïnfecteerd.

Nog gevaarlijker is de tweede methode, die bekend staat als een drive-by download. In dit geval gebruikt de geïnfecteerde advertentie een onzichtbaar webpagina-element om zijn werk te doen. u hoeft niet eens op de advertentie te klikken om de kwaadaardige activiteit te starten. Alleen al het laden van de webpagina waarop de advertentie staat (of een spam-e-mail of kwaadaardig pop-upvenster) leidt u om naar een landingspagina die gebruikmaakt van kwetsbaarheden in de uw browser of gaten in de uw softwarebeveiliging om toegang te krijgen tot uw machine.

Nieuws over malvertising

Hoe kan malvertising mij schaden?

Misschien is een meer relevante manier om die vraag te stellen: is er echt een kans dat het niet schadelijk is voor u? Het antwoord is nee, want de slechteriken achter malvertising hebben meerdere illegale doelen die ze met verbeten vastberadenheid nastreven. Ze willen geld verdienen aan u door onder andere uw identificatiegegevens, uw financiële gegevens en uw contactgegevens te stelen. Naast het stelen van gegevens kunnen ze ook informatie versleutelen of verwijderen, kernfuncties van computers wijzigen of kapen en uw computeractiviteiten bespioneren zonder uw medeweten of toestemming. Alles hangt af van het soort programma's dat de malvertising weet te downloaden. De payloads kunnen zijn:

  • Malware is de overkoepelende term die elk kwaadaardig programma of code beschrijft die schadelijk is voor systemen.
  • Ransomware, de term voor een vorm van malware die u vergrendelt van uw apparaat en/of uw bestanden versleutelt, en vervolgens u dwingt om losgeld te betalen om ze terug te krijgen. Ransomware wordt het favoriete wapen van cybercriminelen genoemd omdat het een snelle, winstgevende betaling in moeilijk te traceren cryptocurrency eist. De code achter ransomware is eenvoudig te verkrijgen via online criminele marktplaatsen en het kan moeilijk zijn om je ertegen te verdedigen.
  • Spyware is malware die in het geheim de activiteiten van de computergebruiker observeert zonder toestemming en dit rapporteert aan de auteur van de software.
  • Adware is ongewenste software die is ontworpen om advertenties op uw scherm te zetten, meestal in een webbrowser. Meestal gebruikt het een achterbakse methode om zichzelf te vermommen als legitiem of om mee te liften met een ander programma om u te verleiden tot installatie op uw PC, tablet of mobiel apparaat.
  • Een virus is de oorspronkelijke malware die zich aan een ander programma vasthecht en, wanneer het wordt uitgevoerd - meestal onbedoeld door de gebruiker - zichzelf vermenigvuldigt door andere computerprogramma's te wijzigen en deze te infecteren met zijn eigen stukjes code. De meeste cyberbeveiligingsprofessionals zijn het erover eens dat virussen tegenwoordig meer een oude bedreiging zijn dan een voortdurend risico voor Windows of Mac gebruikers. Dat komt omdat ze al tientallen jaren bestaan en niet wezenlijk zijn veranderd.
  • Kwaadaardige cryptomining, ook wel drive-by mining of cryptojacking genoemd, is een steeds vaker voorkomende vorm van malware die meestal wordt geïnstalleerd door een Trojaans paard. Het stelt iemand anders in staat om uw computer te gebruiken om cryptocurrency zoals Bitcoin of Monero te delven. Dus in plaats van u te laten profiteren van de paardenkracht van uw , sturen de cryptominers de verzamelde munten naar hun eigen rekening en niet naar uw. Dus in wezen steelt een kwaadwillende cryptominer uw bronnen om geld te verdienen.

"De slechteriken achter malvertising hebben meerdere illegale doelen die ze met verbeten vastberadenheid nastreven. Ze willen geld verdienen aan u door onder andere uw identificatiegegevens, uw financiële gegevens en uw contactgegevens te stelen."

Geschiedenis van malvertising

Volgens Wikipedia vond de eerste geregistreerde malvertisingaanval eind 2007 of begin 2008 plaats. De dreiging maakte gebruik van een kwetsbaarheid in Adobe Flash en viel een aantal populaire platforms aan, waaronder MySpace. Het was ook de laatste keer dat iemand MySpace noemde.

In 2009 viel het online magazine The New York Times ten prooi aan malvertising door een advertentie te publiceren die computers opnam in een groter botnet van met malware geïnfecteerde computers. Lezers kregen advertenties te zien die hen vertelden dat hun systemen geïnfecteerd waren, wat een truc was om hen te verleiden kwaadaardige beveiligingssoftware op hun computers te installeren.

In 2010 explodeerde malvertising op het internet. Industrie-experts identificeerden miljarden displayadvertenties die malware bevatten op 3500 sites.

In 2011 werd Spotify het slachtoffer van een vroeg voorbeeld van een drive-by download malvertising aanval.

In 2012 werd The Los Angeles Times getroffen door een massale malvertisingaanval, waarbij gebruikers werden geïnfecteerd via een drive-by download. Het werd gezien als onderdeel van een algemene malvertisingcampagne tegen grote nieuwsportalen en deze strategie diende als sjabloon voor toekomstige aanvallen.

Het jaar daarop, 2013, werd een grote malvertisingaanval uitgevoerd op Yahoo.com, waardoor een aanzienlijk aantal van de 6,9 miljard maandelijkse bezoekers van de webpagina gevaar liep. De aanval infecteerde de machines van gebruikers met de CryptoWall ransomware.

Zoals we al meldden, was er in 2014 een aanzienlijke toename van malvertisingaanvallen. De advertentienetwerken Google DoubleClick en Zedo werden het slachtoffer van grote malvertisingcampagnes, net als nieuwsportalen zoals Times of Israel en The Jerusalem Post.

In 2015 werden de aanvallen steeds diverser en werden verschillende populaire websites gebruikt om slechte advertenties weer te geven en malware op de computers van nietsvermoedende gebruikers te droppen. Tot de beoogde websites behoorden datingsites, videostreamingsites voor volwassenen, Google Adwords en MSN.com.

Vandaag de dag blijven malvertisingdetecties toenemen. ZDNet berichtte over een bedreigende actor die bekend staat onder de naam Zirconium en die aantoonbaar de grootste malvertisingcampagne van 2017 uitvoerde toen de organisatie het hele jaar door naar schatting een miljard advertenties kocht. Zirconium ontwierp zijn schadelijke advertenties met geforceerde omleidingen die gebruikers naar websites brachten waar frauduleuze programma's of malware werden gehost. Industrie-experts geloven dat deze enkele campagne elke week aanwezig was op 62 procent van de websites met advertenties.

Malvertisingactoren zijn de laatste tijd ook creatief geworden. Cybercriminelen nemen nu verlaten domeinen over, d.w.z. websites die de vorige eigenaar nooit heeft vernieuwd, om kwaadaardige advertenties weer te geven die gebruikers forceren om te leiden naar oplichtingssites voor technische ondersteuning. Ze maken ook misbruik van cryptocurrency miners. In januari 2018 ontdektenMalwarebytes onderzoekers pagina's met schadelijke advertenties die ingesloten scripts voor Coinhive bevatten. Hoewel Coinhive legitieme toepassingen heeft, gebruiken cybercriminelen de service om uw computer in een cryptomining machine te veranderen zonder uw kennis of toestemming.

Wat zijn de belangrijkste soorten malvertisingcampagnes?

Zodra online oplichters hebben vastgesteld wat voor soort computer u gebruikt, welke software en in welk land u zich bevindt, hebben ze alles wat ze nodig hebben om op maat gemaakte campagnes te bedenken. Enkele campagnecategorieën zijn:

  • Snelverrijkingsprogramma's en andere enquêtes. Dit zijn agressieve pogingen van gewetenloze advertentienetwerken die het surfen op uw verstoren met scherm-hijacks. Ze kunnen van alles zijn, van een loterijaanbieding tot thuiswerkzwendel, neppequêtes en andere te-goed-om-waar-te-zijn gratis aanbiedingen. In het verleden waren onderzoeken in deze categorie zelfs gericht op iPhone-gebruikers.
  • Technische ondersteuningszwendel. Oplichters op het gebied van technische ondersteuning richten zich al lang op Windows pc-gebruikers, maar ze richten zich ook op Mac gebruikers en maken gebruik van hun veronderstelde gevoel van veiligheid met een aantal social engineering-trucs. In beide gevallen doen valse websites zich valselijk voor als Apple of Microsoft en gebruiken ze JavaScript om te voorkomen dat slachtoffers de pagina op natuurlijke wijze kunnen sluiten. Dit leidt gefrustreerde gebruikers ertoe om het gratis nummer te bellen dat in de malvertentie wordt vermeld voor hulp. Oplichters, meestal uit India, maken hun slachtoffers bang om hen honderden dollars aan waardeloze "technische ondersteuning" te verkopen.
  • Valse Flash Player (en andere software) updates. Dit is een van de meest voorkomende technieken om adware en zelfs malware aan te bieden aan Mac gebruikers. Deze pagina's, die zich voordoen als updates voor de Flash Player of videocodecs, zijn goed ontworpen en opdringerig. In sommige gevallen downloadt het installatieprogramma zichzelf automatisch op uw computer. Deze campagnes werken vooral goed op websites voor volwassenen of videostreaming, omdat ze gebruikers kunnen verleiden om de toepassing te downloaden om de inhoud te bekijken waarnaar ze op zoek zijn. u moet uit de buurt blijven van dergelijke "programma's". Maar als u ervoor kiest om te downloaden, doe dit dan alleen door naar de officiële repositories van het product te gaan, aangezien deze look-alikes op de geïnfecteerde sites gebundeld zijn met troep die uw Mac zal vertragen, of erger nog, spyware en andere malware erop zal installeren.
  • Scareware. Vergelijkbaar met de scam voor technische ondersteuning, zegt scareware eerst dat uw Mac of Windows machine ernstig beschadigd of geïnfecteerd is, en spoort u vervolgens aan om een programma te downloaden om het te repareren. Scareware scams zijn meestal het werk van inhalige malvertising-affiliates die proberen zoveel mogelijk leads aan te trekken om grote commissies te krijgen van verschillende PUPs.

Welke soorten platforms zijn kwetsbaar voor malvertising?

Hoewel Windows al jaren het belangrijkste aandachtspunt is bij malwareaanvallen, kan een malvertisingcampagne gericht op een browser of plug-in net zo gemakkelijk een Mac, Chromebook, Android telefoon, iPhone of andere apparaten in een bedrijfsnetwerk.

Cybercriminelen richten zich inderdaad meestal op Windows gebruikers omdat de enorme Windows gebruikersbasis malvertisers de beste return on investment geeft. Maar Macs zijn net zo kwetsbaar voor malvertisingaanvallen.

"Cybercriminelen richten zich meestal op Windows gebruikers omdat de enorme Windows gebruikersbasis hen de beste return on investment geeft. Maar Macs zijn net zo kwetsbaar voor malvertisingaanvallen."

Bij mobiele apparaten kan malvertising een nog grotere bedreiging vormen, omdat veel mensen niet dezelfde voorzorgsmaatregelen of firewalls op hun telefoon hebben als op hun desktop of laptop. Wat het risico nog groter maakt, is het feit dat mobiele apparaten altijd aan staan en worden meegenomen van huis, naar het werk, tijdens weekenduitstapjes, vaak worden gebruikt om te winkelen, enzovoort. Dit alles maakt ze een ideaal doelwit voor malvertising.

Gebruikers van Android worden bijvoorbeeld steeds vaker geplaagd door malvertising en online fraude via geforceerde omleidingen en Trojaanse apps, omde twee meest voorkomende voorbeelden te noemen.

Bedrijven, met hun gedistribueerde netwerken vol aantrekkelijke persoonlijke en financiële gegevens op allerlei apparaten, zijn onlangs nog grotere doelwitten geworden voor het soort malware dat malvertising levert. Volgens het oktober 2018 Malwarebytes Labs Cybercrime Tactics and Techniques Report, zagen bedrijven een toename van 55 procent in aanvallen ten opzichte van het voorgaande kwartaal. Tegelijkertijd stegen de aanvallen van consumenten met slechts vier procent ten opzichte van het vorige kwartaal.

Hoe bescherm ik me tegen malvertising?

Beperk eerst de kwetsbaarheden op uw computer en mobiele apparaat. Houd uw besturingssysteem, uw toepassingen en webbrowsers (inclusief plug-ins) up-to-date met de nieuwste beveiligingspatches. Verwijder alle software (vooral Flash of Java) die u niet gebruikt of nodig heeft, omdat malvertising zoekt naar manieren om zwakke plekken in dergelijke software uit te buiten.

Gebruik altijd veilig computergebruik en denk na voordat u op u klikt. En sta altijd sceptisch tegenover verdacht alarmerende berichten of scareware, en ook tegenover pop-upaanbiedingen u die te mooi zijn om waar te zijn. Zelfs als u nooit op verdachte advertenties klikt, zal het u nog steeds niet beschermen tegen drive-by malvertising op gerenommeerde sites, maar het zal uw kansen verminderen om geraakt te worden door veel van wat de slechteriken naar u gooien, omdat de meeste malvertising afhankelijk is van uw klikken om de malware payload te leveren.

Schakel click-to-play plugins in op uw webbrowser. Click-to-play plugins zorgen ervoor dat Flash of Java niet worden uitgevoerd, tenzij u dit specifiek aangeeft (door op de advertentie te klikken). Een groot percentage van malvertising is gebaseerd op het misbruiken van deze plugins, dus het inschakelen van deze functie in uw browserinstellingen biedt uitstekende bescherming.

u zouden serieus moeten overwegen om advertentieblokkers te gebruiken, die veel van het lawaai van malvertising kunnen wegfilteren en zo kunnen voorkomen dat dynamische scripts gevaarlijke inhoud laden. Door alle advertenties op websites te blokkeren, u verwijder je de kans dat je een potentieel schadelijke advertentie bekijkt en erop klikt. Het blokkeren van advertenties levert ook extra voordelen op, van het verminderen van het aantal cookies dat op uw wordt geladen, tot het beschermen van uw privacy door tracking te voorkomen, het besparen van bandbreedte, het sneller laden van pagina's en het verlengen van de levensduur van de batterij op mobiele apparaten.

Veel van de meest gerenommeerde nieuwssites zijn echter afhankelijk van advertenties voor inkomsten, dus vragen ze gebruikers om advertentieblokkers uit te schakelen om toegang te krijgen tot de inhoud. Malwarebytes heeft zich over dit onderwerp uitgesproken. Er staat ook veel advies over het gebruik van advertentieblokkers op onze blog, met details over enkele volledig gratis methoden die beschikbaar zijn op u voor een veiligere internetervaring. Hier is bijvoorbeeld een van onze blogs over advertentieblokkers en anti-tracking browserextensies. En we block een aantal veelgebruikte advertentieblokkeringsprogramma's en hoe je deze het beste kunt configureren voor maximale effectiviteit.

Malwarebytes biedt advertentie-blokkeringstechnologie in onze iPhone-app en biedt krachtige advertentie-blokkeringsextensies voor uw Chrome of Firefox-browser. We bieden ook bescherming tegen schadelijke websites in onze premium producten en zakelijke producten.

Natuurlijk is de beste manier om jezelf en uw apparatuur te beschermen tegen malvertising (en elke andere malware), u het regelmatig scannen van uw systeem met een kwalitatief cyberbeveiligingsprogramma.

Real-time, always-on cyberbeveiliging is de gouden standaard voor het voorkomen van niet alleen infectie door malvertising op een geïnfecteerde site, maar ook van alle andere gerelateerde malwarebedreigingen die mogelijk al op de loer liggen op uw apparaat. Voor alle platforms en apparaten, van Windows, Macen Chromebook tot Androiduw en iPhone, plus bedrijfsomgevingen, is Malwarebytes de eerste verdedigingslinie.