Malvertising

Malvertising, of kwaadaardige reclame, is het gebruik van online reclame om malware te verspreiden met weinig tot geen interactie van de gebruiker.

Free Antivirus .st0{fill:#0D3ECC;}

Malvertising artikel afbeelding

Malvertising definitie

Malvertising, of kwaadaardige reclame, is de term voor crimineel gestuurde advertenties binnen op het internet aangesloten programma's, meestal webbrowsers(er zijn uitzonderingen), die mensen en bedrijven opzettelijk schade berokkenen met allerlei soorten malware, potentieel ongewenste programma's (PUP's) en allerlei oplichtingspraktijken. Met andere woorden, malvertising gebruikt wat eruitziet als legitieme online reclame om malware en andere bedreigingen te verspreiden zonder dat de gebruiker hier iets voor hoeft te doen.

Malvertising kan opduiken bij elke advertentie op elke site, zelfs op de sites die je dagelijks bezoekt tijdens het internetten. Meestal installeert malvertising een klein stukje code die je computer naar criminele command and control (C&C) servers stuurt. De server scant je computer voor zijn locatie en welke software erop staat, en kiest dan welke malware het meest effectief is om naar je te sturen.

"Malvertising kan opduiken bij elke advertentie op elke site, zelfs op de sites die je dagelijks bezoekt tijdens het internetten."

Hoe werkt malvertising?

Malvertising maakt gebruik van dezelfde methoden die reguliere online advertenties verspreiden. Fraudeurs sturen besmette grafische of tekstadvertenties (beide werken zolang ze JavaScript gebruiken) naar legitieme advertentienetwerken, die vaak schadelijke advertenties niet van betrouwbare kunnen onderscheiden.

Ondanks de kwaadaardige code ziet malvertising eruit als alledaagse advertenties zoals pop-ups (die u dingen voorschotelen u valse browserupdates, gratis hulpprogramma's, antivirusprogramma 's enzovoort), betaalde advertenties, banneradvertenties en meer. Malvertisingcriminelen vertrouwen op twee hoofdmethodes om uw computer te infecteren.

De eerste is een advertentie die een soort van provocerende verleiding presenteert om u erop te laten klikken. Het lokmiddel kan komen in de vorm van een "waarschuwing", zoals een waarschuwing dat u lijdt aan een malware-infectie. Of het kan een aanbieding zijn voor een gratis programma. Dergelijke tactieken maken gebruik van social engineering om u bang te maken of te verleiden u op een koppeling te klikken. Geef toe aan die verleiding en u geïnfecteerd.

Nog gevaarlijker is de tweede methode, die bekend staat als een drive-by download. In dit geval gebruikt de geïnfecteerde advertentie een onzichtbaar webpagina-element om zijn werk te doen. u hoeft niet eens op de advertentie te klikken om de kwaadaardige activiteit te starten. Alleen het laden van de webpagina waarop de advertentie staat (of een spam-e-mail of kwaadaardig pop-upvenster) leidt u om u een exploit-landingspagina, die gebruikmaakt van eventuele kwetsbaarheden in uw browser of gaten in uw softwarebeveiliging om toegang te krijgen tot uw machine.

Hoe kan malvertising mij schaden?

Misschien is een relevantere manier om die vraag te stellen: is er echt een kans dat het je niet zal schaden? Het antwoord is nee, want de slechteriken achter malvertising hebben meerdere illegale doelen die ze met vastberadenheid nastreven. Ze willen geld aan je verdienen door je identiteitsgegevens, je financiële gegevens en je contactgegevens te stelen, naast andere dingen. Behalve het direct stelen van gegevens, kunnen ze informatie versleutelen of verwijderen, kernfuncties van de computer wijzigen of kapen, en je computeractiviteiten bespioneren zonder je medeweten of toestemming. Het hangt allemaal af van welke soorten programma's malvertising erin slaagt te downloaden. De ladingen kunnen omvatten:

  • Malware, dat is de overkoepelende term voor elke kwaadaardige programma of code die schadelijk is voor systemen.
  • Ransomware, de term voor een vorm van malware die uw apparaat blokkeert en/of uw bestanden versleutelt en u vervolgens dwingt losgeld te betalen om ze terug te krijgen. Ransomware wordt het favoriete wapen van cybercriminelen genoemd omdat het een snelle, winstgevende betaling in moeilijk te traceren cryptocurrency eist. De code achter ransomware is eenvoudig te verkrijgen via online criminele marktplaatsen en het kan moeilijk zijn om je ertegen te verdedigen.
  • Spyware is malware die in het geheim de activiteiten van de computergebruiker observeert zonder toestemming en rapporteert aan de auteur van de software.
  • Adware is ongewenste software die is ontworpen om advertenties op uw scherm te zetten, meestal in een webbrowser. Meestal gebruikt het een achterbakse methode om zich te vermommen als legitiem of om een ander programma te gebruiken om u te verleiden het te installeren op uw pc, tablet of mobiele apparaat.
  • Een virus is de oorspronkelijke malware die aan een ander programma wordt gekoppeld en zichzelf, wanneer het wordt uitgevoerd - meestal onbedoeld door de gebruiker - repliceert door andere computerprogramma's te wijzigen en deze te infecteren met zijn eigen stukjes code. De meeste cyberbeveiligingsprofessionals zijn het erover eens dat virussen tegenwoordig meer een oude bedreiging vormen dan een voortdurend risico voor Windows of Mac gebruikers. Dat komt omdat ze al tientallen jaren bestaan en niet wezenlijk zijn veranderd.
  • Kwaadaardige cryptomining, ook wel drive-by mining of cryptojacking genoemd, is een steeds vaker voorkomende vorm van malware die meestal wordt geïnstalleerd door een Trojaans paard. Het stelt iemand anders in staat om uw computer te gebruiken om cryptocurrency zoals Bitcoin of Monero te delven. Dus in plaats van u te laten u van de paardenkracht van uw eigen computer, sturen de cryptominers de verzamelde munten naar hun eigen rekening en niet uw rekening. Dus in wezen steelt een kwaadwillende cryptominer uw bronnen om geld te verdienen.

"De slechteriken achter malvertising hebben meerdere illegale doelen die ze met vastberadenheid nastreven. Ze willen geld aan je verdienen door je identiteitsgegevens, je financiële gegevens en je contactgegevens te stelen, naast andere dingen."

Geschiedenis van malvertising

Volgens Wikipedia vond de eerste geregistreerde malvertising aanval plaats eind 2007 of begin 2008. De dreiging maakte gebruik van een kwetsbaarheid in Adobe Flash en viel een aantal populaire platforms aan, waaronder MySpace. Dit was ook de laatste keer dat iemand MySpace noemde.

In 2009 viel het online magazine The New York Times ten prooi aan malvertising door het publiceren van een advertentie die computers integreerde in een groter botnet van met malware geïnfecteerde computers. Lezers kregen advertenties te zien die vertelden dat hun systemen geïnfecteerd waren, wat een truc was om hen te verleiden kwaadaardige beveiligingssoftware op hun computers te installeren.

In 2010 explodeerde malvertising over het internet, waarbij toezichthouders uit de branche miljarden display-advertenties identificeerden die malware verspreidden op 3.500 sites.

In 2011 werd Spotify het slachtoffer van een vroeg voorbeeld van een drive-by download malvertising aanval.

In 2012 raakte een enorme malvertising aanval The Los Angeles Times, waarbij gebruikers via drive-by download werden geïnfecteerd. Het werd gezien als onderdeel van een algemene campagne van malvertising gericht op grote nieuwsportalen, en deze strategie diende als een sjabloon voor toekomstige aanvallen.

Het volgende jaar, 2013, zag een grote malvertising aanval op Yahoo.com, die een aanzienlijk aantal van de 6,9 miljard maandelijkse bezoekers van de webpagina in gevaar bracht. De aanval infecteerde gebruikersapparaten met de CryptoWall ransomware.

Zoals we rapporteerden, toonde 2014 een significante toename in malvertising aanvallen. Google DoubleClick en Zedo advertentienetwerken leden grote malvertising campagnes, evenals nieuwsportalen zoals Times of Israel en The Jerusalem Post.

In 2015 bleven de aanvallen diversifiëren, waarbij een verscheidenheid aan populaire websites werd gebruikt om slechte advertenties weer te geven en malware op computers van nietsvermoedende gebruikers te plaatsen. Gericht websites omvatten datingsites, sites voor het streamen van volwassen video’s, Google Adwords en MSN.com.

Vandaag de dag blijven detecties van malvertising groeien. ZDNet rapporteerde over een bedreigingsacteur bekend als Zirconium, die waarschijnlijk de grootste malvertising campagne in 2017 uitvoerden toen de organisatie naar schatting een miljard advertenties gedurende het jaar kocht. Zirconium ontwierp zijn kwaadaardige advertenties met geforceerde omleidingen die gebruikers naar websites brachten die frauduleuze schema's of malware hosten. Waarnemers uit de industrie geloven dat deze ene campagne elke week aanwezig was op 62 procent van de advertentie-gemonetiseerde websites.

Malvertising-acteurs zijn de laatste tijd ook creatief geworden. Cybercriminelen nemen nu verlaten domeinen over, d.w.z. websites die de vorige eigenaar nooit heeft verlengd, om kwaadaardige advertenties weer te geven die gebruikers dwingen door te sturen naar nep technische support-sites. Ze maken ook misbruik van cryptocurrency miners. In januari 2018 hebben Malwarebytes onderzoekers pagina's ontdekt met kwaadaardige advertenties met daarin ingebedde scripts voor Coinhive. Hoewel Coinhive legitieme toepassingen heeft, gebruiken cybercriminelen de dienst om van jouw computer een cryptomining-machine te maken zonder dat je het weet of toestemming geeft.

Wat zijn de belangrijkste soorten malvertising campagnes?

Zodra online criminelen hebben bepaald welk type computer je gebruikt, welke software, en in welk land je bent, hebben zij alles wat ze nodig hebben om op maat gemaakte campagnes op te zetten. Enkele categorieën van campagnes zijn:

  • Snel-rijk-worden schema's en andere enquêtes. Dit zijn agressieve pogingen van gewetenloze advertentienetwerken die je browse-ervaring verstoren met schermkaping. Ze kunnen van alles zijn, van een loterijaanbod, werksituaties thuis, nep-enquêtes, en andere te-goed-om-waar-te-zijn gratis aanbiedingen. In het verleden hebben enquêtes in deze categorie zelfs iPhone gebruikers gericht.
  • Technische ondersteuningszwendel. Tech support oplichters hebben al lang Windows PC gebruikers als doelwit, maar ze richten zich ook op Mac gebruikers, gebruik makend van hun veronderstelde gevoel van veiligheid met een aantal social engineering trucs. In beide gevallen presenteren nep websites zichzelf valselijk als Apple of Microsoft, met JavaScript om slachtoffers te voorkomen de pagina op natuurlijke wijze sluiten. Dit leidt gefrustreerde gebruikers ertoe om het gratis nummer te bellen, vermeld door de malvertising, voor hulp. Oplichters, vooral uit India, maken er een show van om hun slachtoffers bang te maken om hen honderden dollars waardeloze “technische ondersteuning” te verkopen.
  • Valse Flash Player (en andere software) updates. Dit is een van de meest voorkomende technieken om adware en zelfs malware aan Mac op te dringen. Deze pagina's, die zich voordoen als updates voor Flash Player of video codecs, zijn goed ontworpen en opdringerig. In sommige gevallen downloadt het installatieprogramma zichzelf automatisch op uw computer. Deze campagnes werken vooral goed op websites voor volwassenen of videostreaming, omdat ze gebruikers kunnen verleiden de toepassing te downloaden om de inhoud te bekijken waarnaar ze op zoek zijn. u uit de buurt blijven van dergelijke "programma's". Maar als u om te downloaden, doe dit dan alleen via de officiële repositories van het product, omdat deze look-alikes op de geïnfecteerde sites zijn gebundeld met troep die uw Mac zal vertragen, of erger nog, spyware en andere malware zal installeren.
  • Scareware. Vergelijkbaar met de scam voor technische ondersteuning, zegt scareware eerst dat uw Mac of Windows ernstig beschadigd of geïnfecteerd is en dringt er vervolgens bij u op aan u een programma te downloaden om het te repareren. Scareware scams zijn meestal het werk van inhalige malvertising-affiliates die proberen zoveel mogelijk leads aan te trekken om grote commissies te krijgen van verschillende PUPs.

Welke platforms zijn kwetsbaar voor malvertising?

Hoewel Windows al jaren het belangrijkste doelwit van malware-aanvallen is, kan een malvertising campagne gericht op een browser of plug-in net zo gemakkelijk een Mac, Chromebook, Android telefoon, iPhone of soortgelijke apparaten in een bedrijfsnetwerk infecteren.

Het is waar, cybercriminelen richten zich vooral op Windows gebruikers omdat de grote Windows gebruikersbasis de malvertisers de beste return-on-investment geeft. Maar Macs zijn net zo kwetsbaar voor malvertising aanvallen.

"Cybercriminelen richten zich vooral op Windows gebruikers omdat de grote Windows gebruikersbasis hen de beste return-on-investment geeft. Maar Macs zijn net zo kwetsbaar voor malvertising aanvallen."

Wat mobiele apparaten betreft, kan malvertising zelfs een grotere bedreiging vormen, aangezien veel mensen niet dezelfde voorzorgsmaatregelen nemen of dezelfde firewalls op hun telefoon hebben als op hun desktop of laptop. Het risico wordt vergroot door het feit dat mobiele apparaten altijd aan staan en van huis naar werk en weekenduitstapjes worden meegenomen, vaak worden gebruikt voor winkelen, enzovoort. Dit maakt ze tot een hoofddoelwit voor malvertising.

Bijvoorbeeld, Android gebruikers steeds vaker geplaagd door malvertising en online fraude via geforceerde omleidingen en Trojaanse apps omde twee meest voorkomende voorbeelden te noemen.

Bedrijven, met hun gedistribueerde netwerken vol aantrekkelijke persoonlijke en financiële data op allerlei apparaten, zijn recentelijk nog grotere doelwitten geworden voor het soort malware dat via malvertising wordt geleverd. Volgens het Cybercriminaliteitsrapport van Malwarebytes Labs in oktober 2018 zagen bedrijven een toename van 55 procent in aanvallen in vergelijking met het voorgaande kwartaal. Tegelijkertijd namen consumentenaanvallen slechts met vier procent toe kwartaal op kwartaal.

Hoe bescherm ik mezelf tegen malvertising?

Zorg er eerst voor dat uw computer en mobiele apparaat minder kwetsbaar zijn. Houd uw besturingssysteem, toepassingen en webbrowsers (inclusief plug-ins) up-to-date met de nieuwste beveiligingspatches. Verwijder alle software (vooral Flash of Java) die u niet gebruikt of nodig hebt, omdat malvertising zoekt naar manieren om zwakke plekken in dergelijke software uit te buiten.

Oefen altijd veilig computergebruik en denk na voordat je ergens op klikt. En wees altijd sceptisch over enig alarmistisch bericht of scareware, evenals aanbiedingen die te mooi lijken om waar te zijn, die opduiken. Zelfs als je nooit op verdachte advertenties klikt, beschermt het je nog steeds niet tegen drive-by malvertising op betrouwbare sites, maar het verkleint je kans getroffen te worden door veel van wat de slechteriken naar je gooien, aangezien de meeste malvertising afhankelijk is van jouw klik om zijn malware lading te leveren.

Schakel click-to-play plugins in op je webbrowser. Click-to-play plugins voorkomen dat Flash of Java worden uitgevoerd, tenzij je specifiek zegt dat ze dat moeten doen (door op de advertentie te klikken). Een groot percentage van malvertising vertrouwt op het uitbuiten van deze plug-ins, dus het inschakelen van deze functie in je browserinstellingen biedt uitstekende bescherming.

u zou serieus moeten overwegen om ad blockers te gebruiken, die veel van het lawaai van malvertising kunnen wegfilteren en zo kunnen voorkomen dat dynamische scripts gevaarlijke inhoud laden. Door alle advertenties op websites te blokkeren, u elke kans u dat u een potentieel schadelijke advertentie bekijkt en erop klikt. Het blokkeren van advertenties levert ook extra voordelen op, van het verminderen van het aantal cookies dat op uw computer wordt geladen tot het beschermen van uw privacy door tracking te voorkomen, het besparen van bandbreedte, het sneller laden van pagina's en het verlengen van de levensduur van de batterij op mobiele apparaten.

Echter, veel van de meest gerenommeerde nieuwssites zijn afhankelijk van advertenties voor hun inkomsten, dus vragen ze gebruikers om adblockers uit te schakelen om toegang tot hun content te krijgen. Malwarebytes heeft zich over dit onderwerp uitgesproken. Er is ook aanzienlijke advies op onze blog over het gebruik van adblockers, waarin enkele volledig gratis methoden worden beschreven voor een veiliger internetervaring. Bijvoorbeeld, hier is een van onze blogs over adblockers en anti-tracking browserextensies. En we behandelen enkele van de gebruikelijke advertentieblokkeringshulpprogramma's en hoe je die gereedschappen het beste kunt configureren voor maximale effectiviteit.

Malwarebytes biedt advertentieblokkerende technologie in onze iPhone-app, en krachtige advertentieblokkerende extensies voor je Chrome of Firefox-browser. We bieden ook bescherming tegen kwaadaardige websites in onze premiumproducten en bedrijfsproducten.

Natuurlijk, de beste manier om jezelf en je apparatuur te beschermen tegen het slachtoffer worden van malvertising (en enige malware, wat dat betreft), is door je systeem regelmatig te scannen met een kwaliteits cybersecurity programma.

Realtime, altijd actieve cybersecurity is de gouden standaard voor het voorkomen van niet alleen infecties door malvertising op een geïnfecteerde site, maar ook van alle andere bijbehorende malwarebedreigingen die mogelijk al op je apparaat aanwezig zijn. Voor alle platforms en apparaten, van Windows, Mac, en Chromebook tot Android, en iPhone, plus zakelijke omgevingen, is Malwarebytes je eerste verdedigingslinie.