Malvertising

Malvertising, of kwaadaardige reclame, is het gebruik van online reclame om malware te verspreiden met weinig tot geen interactie van de gebruiker.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATIS


Ook voor Windows, iOS, Android, Chromebook en Voor bedrijven

Malvertising definitie

Malvertising, oftewel kwaadaardige reclame, is de term voor crimineel gecontroleerde advertenties binnen internetprogramma's, meestal webbrowsers (er zijn uitzonderingen), die opzettelijk mensen en bedrijven schaden met allerlei soorten malware, mogelijk ongewenste programma's (PUP's) en diverse scams. Met andere woorden, malvertising maakt gebruik van wat lijkt op legitieme online advertenties om malware en andere bedreigingen te verspreiden met weinig tot geen gebruikersinteractie vereist.

Malvertising kan opduiken bij elke advertentie op elke site, zelfs op de sites die je dagelijks bezoekt tijdens het internetten. Meestal installeert malvertising een klein stukje code die je computer naar criminele command and control (C&C) servers stuurt. De server scant je computer voor zijn locatie en welke software erop staat, en kiest dan welke malware het meest effectief is om naar je te sturen.

"Malvertising kan opduiken bij elke advertentie op elke site, zelfs op de sites die je dagelijks bezoekt tijdens het internetten."

Hoe werkt malvertising?

Malvertising maakt gebruik van dezelfde methoden die reguliere online advertenties verspreiden. Fraudeurs sturen besmette grafische of tekstadvertenties (beide werken zolang ze JavaScript gebruiken) naar legitieme advertentienetwerken, die vaak schadelijke advertenties niet van betrouwbare kunnen onderscheiden.

Ondanks de kwaadaardige code ziet malvertising eruit als alledaagse advertenties zoals pop-ups (die dingen op je afvuren zoals nep browserupdates, gratis hulpprogramma's, antivirusprogramma's, enzovoort), betaalde advertenties, banneradvertenties en meer. Malvertising criminelen vertrouwen op twee hoofdmethoden om je computer te infecteren.

De eerste is een advertentie die je probeert te verleiden tot klikken door iets provocatiefs te presenteren. Deze verleiding kan in de vorm komen van een "waarschuwing", zoals een melding dat je al een malwarebesmetting hebt. Of het kan een aanbod zijn voor een gratis programma. Dergelijke tactieken maken gebruik van social engineering om je te intimideren of te verleiden tot het klikken op een link. Geef toe aan die verleiding en je bent geïnfecteerd.

Nog geniepiger is de tweede method: een drive-by download. In dit geval gebruikt de besmette advertentie een onzichtbaar pagina-element om zijn werk te doen. Je hoeft niet eens op de advertentie te klikken om de kwaadaardige activiteit te starten. Enkel het laden van de webpagina die de advertentie host (of een spammail of kwaadaardige pop-upvenster) stuurt je door naar een exploit landingspagina, die gebruikmaakt van eventuele kwetsbaarheden in je browser of gaten in je softwarebeveiliging om toegang tot je apparaat te krijgen.

Malvertising nieuws

Hoe kan malvertising mij schaden?

Misschien is een relevantere manier om die vraag te stellen: is er echt een kans dat het je niet zal schaden? Het antwoord is nee, want de slechteriken achter malvertising hebben meerdere illegale doelen die ze met vastberadenheid nastreven. Ze willen geld aan je verdienen door je identiteitsgegevens, je financiële gegevens en je contactgegevens te stelen, naast andere dingen. Behalve het direct stelen van gegevens, kunnen ze informatie versleutelen of verwijderen, kernfuncties van de computer wijzigen of kapen, en je computeractiviteiten bespioneren zonder je medeweten of toestemming. Het hangt allemaal af van welke soorten programma's malvertising erin slaagt te downloaden. De ladingen kunnen omvatten:

  • Malware, dat is de overkoepelende term voor elke kwaadaardige programma of code die schadelijk is voor systemen.
  • Ransomware, de term voor een vorm van malware die je buitensluit van je apparaat en/of je bestanden versleutelt, en je dan dwingt om losgeld te betalen om ze terug te krijgen. Ransomware wordt de favoriete wapenkeuze van cybercriminelen genoemd omdat het een snelle, winstgevende betaling in moeilijk te traceren cryptocurrency vereist. De code achter ransomware is gemakkelijk verkrijgbaar via online criminele marktplaatsen en verdedigen ertegen kan moeilijk zijn.
  • Spyware is malware die in het geheim de activiteiten van de computergebruiker observeert zonder toestemming en rapporteert aan de auteur van de software.
  • Adware is ongewenste software die advertenties op je scherm laat verschijnen, meestal binnen een webbrowser. Typisch maakt het gebruik van achterbakse methoden om zichzelf als legitiem voor te doen, of lift het mee met een ander programma om je te misleiden het op je pc, tablet of mobiel apparaat te installeren.
  • Een virus is de oorspronkelijke malware die zich hecht aan een ander programma en, wanneer uitgevoerd—gewoonlijk per ongeluk door de gebruiker—zichzelf repliceert door andere computerprogramma's te wijzigen en ze te infecteren met zijn eigen codebits. De meeste cybersecurity professionals zijn het erover eens dat virussen nu meer gezien worden als een erfenisbedreiging dan een voortdurende dreiging voor Windows of Mac gebruikers. Dat komt doordat ze al decennia bestaan en niet wezenlijk zijn veranderd.
  • Kwaadaardig cryptomining, ook wel drive-by mining of cryptojacking genoemd, is een steeds vaker voorkomend malware dat meestal wordt geïnstalleerd door een Trojan. Het stelt iemand anders in staat om je computer te gebruiken om cryptocurrency zoals Bitcoin of Monero te minen. In plaats van dat je zelf profiteert van de rekenkracht van je computer, sturen de cryptominers de verzamelde munten naar hun eigen account en niet naar die van jou. Kortom, een kwaadaardige cryptominer steelt je bronnen om geld te verdienen.

"De slechteriken achter malvertising hebben meerdere illegale doelen die ze met vastberadenheid nastreven. Ze willen geld aan je verdienen door je identiteitsgegevens, je financiële gegevens en je contactgegevens te stelen, naast andere dingen."

Geschiedenis van malvertising

Volgens Wikipedia vond de eerste geregistreerde malvertising aanval plaats eind 2007 of begin 2008. De dreiging maakte gebruik van een kwetsbaarheid in Adobe Flash en viel een aantal populaire platforms aan, waaronder MySpace. Dit was ook de laatste keer dat iemand MySpace noemde.

In 2009 viel het online magazine The New York Times ten prooi aan malvertising door het publiceren van een advertentie die computers integreerde in een groter botnet van met malware geïnfecteerde computers. Lezers kregen advertenties te zien die vertelden dat hun systemen geïnfecteerd waren, wat een truc was om hen te verleiden kwaadaardige beveiligingssoftware op hun computers te installeren.

In 2010 explodeerde malvertising over het internet, waarbij toezichthouders uit de branche miljarden display-advertenties identificeerden die malware verspreidden op 3.500 sites.

In 2011 werd Spotify het slachtoffer van een vroeg voorbeeld van een drive-by download malvertising aanval.

In 2012 raakte een enorme malvertising aanval The Los Angeles Times, waarbij gebruikers via drive-by download werden geïnfecteerd. Het werd gezien als onderdeel van een algemene campagne van malvertising gericht op grote nieuwsportalen, en deze strategie diende als een sjabloon voor toekomstige aanvallen.

Het volgende jaar, 2013, zag een grote malvertising aanval op Yahoo.com, die een aanzienlijk aantal van de 6,9 miljard maandelijkse bezoekers van de webpagina in gevaar bracht. De aanval infecteerde gebruikersapparaten met de CryptoWall ransomware.

Zoals we rapporteerden, toonde 2014 een significante toename in malvertising aanvallen. Google DoubleClick en Zedo advertentienetwerken leden grote malvertising campagnes, evenals nieuwsportalen zoals Times of Israel en The Jerusalem Post.

In 2015 bleven de aanvallen diversifiëren, waarbij een verscheidenheid aan populaire websites werd gebruikt om slechte advertenties weer te geven en malware op computers van nietsvermoedende gebruikers te plaatsen. Gericht websites omvatten datingsites, sites voor het streamen van volwassen video’s, Google Adwords en MSN.com.

Vandaag de dag blijven detecties van malvertising groeien. ZDNet rapporteerde over een bedreigingsacteur bekend als Zirconium, die waarschijnlijk de grootste malvertising campagne in 2017 uitvoerden toen de organisatie naar schatting een miljard advertenties gedurende het jaar kocht. Zirconium ontwierp zijn kwaadaardige advertenties met geforceerde omleidingen die gebruikers naar websites brachten die frauduleuze schema's of malware hosten. Waarnemers uit de industrie geloven dat deze ene campagne elke week aanwezig was op 62 procent van de advertentie-gemonetiseerde websites.

Malvertising-acteurs zijn de laatste tijd ook creatief geworden. Cybercriminelen nemen nu verlaten domeinen over, d.w.z. websites die de vorige eigenaar nooit heeft verlengd, om kwaadaardige advertenties weer te geven die gebruikers dwingen door te sturen naar nep technische support-sites. Ze maken ook misbruik van cryptocurrency miners. In januari 2018 hebben Malwarebytes onderzoekers pagina's ontdekt met kwaadaardige advertenties met daarin ingebedde scripts voor Coinhive. Hoewel Coinhive legitieme toepassingen heeft, gebruiken cybercriminelen de dienst om van jouw computer een cryptomining-machine te maken zonder dat je het weet of toestemming geeft.

Wat zijn de belangrijkste soorten malvertising campagnes?

Zodra online criminelen hebben bepaald welk type computer je gebruikt, welke software, en in welk land je bent, hebben zij alles wat ze nodig hebben om op maat gemaakte campagnes op te zetten. Enkele categorieën van campagnes zijn:

  • Snel-rijk-worden schema's en andere enquêtes. Dit zijn agressieve pogingen van gewetenloze advertentienetwerken die je browse-ervaring verstoren met schermkaping. Ze kunnen van alles zijn, van een loterijaanbod, werksituaties thuis, nep-enquêtes, en andere te-goed-om-waar-te-zijn gratis aanbiedingen. In het verleden hebben enquêtes in deze categorie zelfs iPhone gebruikers gericht.
  • Technische ondersteuningszwendel. Tech support oplichters hebben al lang Windows PC gebruikers als doelwit, maar ze richten zich ook op Mac gebruikers, gebruik makend van hun veronderstelde gevoel van veiligheid met een aantal social engineering trucs. In beide gevallen presenteren nep websites zichzelf valselijk als Apple of Microsoft, met JavaScript om slachtoffers te voorkomen de pagina op natuurlijke wijze sluiten. Dit leidt gefrustreerde gebruikers ertoe om het gratis nummer te bellen, vermeld door de malvertising, voor hulp. Oplichters, vooral uit India, maken er een show van om hun slachtoffers bang te maken om hen honderden dollars waardeloze “technische ondersteuning” te verkopen.
  • Nep Flash Player (en andere software) updates. Dit is een van de meest voorkomende technieken om adware en zelfs malware op Mac gebruikers op te dringen. Verhuld als updates voor de Flash Player, of video codecs, zijn deze pagina's goed ontworpen en opdringerig. In sommige gevallen zal de installer automatisch op je computer worden gedownload. Deze campagnes werken bijzonder goed op volwassen- of videostreamingsites, omdat ze gebruikers kunnen lokken om de applicatie te downloaden om de content te bekijken waar ze naar zoeken. Je moet verre blijven van zulke “programma's.” Maar als je ervoor kiest om te downloaden, doe dit dan alleen door naar de officiële repositories van het product te gaan, aangezien deze gelijkenissen op de geïnfecteerde sites zijn gebundeld met troep die je Mac vertraagt, of erger nog, spyware en andere malware erop installeert.
  • Scareware. Vergelijkbaar met de technische ondersteuningszwendel, zegt scareware eerst dat je Mac of Windows machine ernstig beschadigd of geïnfecteerd is, en dringt er dan op aan een programma te downloaden om het te repareren. Scareware oplichterijen zijn typisch het werk van hebzuchtige malvertising affiliates die de meeste leads proberen te genereren die ze kunnen om grote commissies te verdienen aan verschillende PUPs.

Welke platforms zijn kwetsbaar voor malvertising?

Hoewel Windows al jaren het belangrijkste doelwit van malware-aanvallen is, kan een malvertising campagne gericht op een browser of plug-in net zo gemakkelijk een Mac, Chromebook, Android telefoon, iPhone of soortgelijke apparaten in een bedrijfsnetwerk infecteren.

Het is waar, cybercriminelen richten zich vooral op Windows gebruikers omdat de grote Windows gebruikersbasis de malvertisers de beste return-on-investment geeft. Maar Macs zijn net zo kwetsbaar voor malvertising aanvallen.

"Cybercriminelen richten zich vooral op Windows gebruikers omdat de grote Windows gebruikersbasis hen de beste return-on-investment geeft. Maar Macs zijn net zo kwetsbaar voor malvertising aanvallen."

Wat mobiele apparaten betreft, kan malvertising zelfs een grotere bedreiging vormen, aangezien veel mensen niet dezelfde voorzorgsmaatregelen nemen of dezelfde firewalls op hun telefoon hebben als op hun desktop of laptop. Het risico wordt vergroot door het feit dat mobiele apparaten altijd aan staan en van huis naar werk en weekenduitstapjes worden meegenomen, vaak worden gebruikt voor winkelen, enzovoort. Dit maakt ze tot een hoofddoelwit voor malvertising.

Android gebruikers worden bijvoorbeeld steeds meer geteisterd door malvertising en online fraude via geforceerde omleidingen en Trojanized apps—om de twee meest voorkomende voorbeelden te noemen.

Bedrijven, met hun gedistribueerde netwerken vol aantrekkelijke persoonlijke en financiële data op allerlei apparaten, zijn recentelijk nog grotere doelwitten geworden voor het soort malware dat via malvertising wordt geleverd. Volgens het Cybercriminaliteitsrapport van Malwarebytes Labs in oktober 2018 zagen bedrijven een toename van 55 procent in aanvallen in vergelijking met het voorgaande kwartaal. Tegelijkertijd namen consumentenaanvallen slechts met vier procent toe kwartaal op kwartaal.

Hoe bescherm ik mezelf tegen malvertising?

Ten eerste, verstevig de kwetsbaarheden op je computer en mobiele apparaat. Houd je besturingssysteem, je toepassingen en webbrowsers (inclusief plug-ins) up-to-date met de nieuwste beveiligingspatches. Verwijder alle software (vooral Flash of Java) die je niet gebruikt of nodig hebt, omdat malvertising zoekt naar manieren om zwakheden in dergelijke software te exploiteren.

Oefen altijd veilig computergebruik en denk na voordat je ergens op klikt. En wees altijd sceptisch over enig alarmistisch bericht of scareware, evenals aanbiedingen die te mooi lijken om waar te zijn, die opduiken. Zelfs als je nooit op verdachte advertenties klikt, beschermt het je nog steeds niet tegen drive-by malvertising op betrouwbare sites, maar het verkleint je kans getroffen te worden door veel van wat de slechteriken naar je gooien, aangezien de meeste malvertising afhankelijk is van jouw klik om zijn malware lading te leveren.

Schakel click-to-play plugins in op je webbrowser. Click-to-play plugins voorkomen dat Flash of Java worden uitgevoerd, tenzij je specifiek zegt dat ze dat moeten doen (door op de advertentie te klikken). Een groot percentage van malvertising vertrouwt op het uitbuiten van deze plug-ins, dus het inschakelen van deze functie in je browserinstellingen biedt uitstekende bescherming.

Je zou serieus moeten overwegen advertentieblokkers te gebruiken, die veel van de malvertising ruis kunnen filteren, waardoor dynamische scripts worden gestopt om gevaarlijke content te laden. Door alle advertenties op websites te blokkeren, verwijder je elke kans om een advertentie te bekijken en er op te klikken die potentieel schadelijk is. Ad blokkering levert ook bijkomende voordelen op, van het verminderen van het aantal cookies dat op je apparaat geladen wordt, tot het beschermen van je privacy door tracking te voorkomen, bandbreedte te besparen, pagina's sneller te laden en de batterij van mobiele apparaten langer te laten meegaan.

Echter, veel van de meest gerenommeerde nieuwssites zijn afhankelijk van advertenties voor hun inkomsten, dus vragen ze gebruikers om adblockers uit te schakelen om toegang tot hun content te krijgen. Malwarebytes heeft zich over dit onderwerp uitgesproken. Er is ook aanzienlijke advies op onze blog over het gebruik van adblockers, waarin enkele volledig gratis methoden worden beschreven voor een veiliger internetervaring. Bijvoorbeeld, hier is een van onze blogs over adblockers en anti-tracking browserextensies. En we behandelen enkele van de gebruikelijke advertentieblokkeringshulpprogramma's en hoe je die gereedschappen het beste kunt configureren voor maximale effectiviteit.

Malwarebytes biedt advertentieblokkerende technologie in onze iPhone-app, en krachtige advertentieblokkerende extensies voor je Chrome of Firefox-browser. We bieden ook bescherming tegen kwaadaardige websites in onze premiumproducten en bedrijfsproducten.

Natuurlijk, de beste manier om jezelf en je apparatuur te beschermen tegen het slachtoffer worden van malvertising (en enige malware, wat dat betreft), is door je systeem regelmatig te scannen met een kwaliteits cybersecurity programma.

Realtime, altijd actieve cybersecurity is de gouden standaard voor het voorkomen van niet alleen infecties door malvertising op een geïnfecteerde site, maar ook van alle andere bijbehorende malwarebedreigingen die mogelijk al op je apparaat aanwezig zijn. Voor alle platforms en apparaten, van Windows, Mac, en Chromebook tot Android, en iPhone, plus zakelijke omgevingen, is Malwarebytes je eerste verdedigingslinie.