Advertentie

Het is moeilijk om een ​​nauwkeurig cijfer te geven over de impact van malvertising. Op het hoogtepunt tussen 2014-2016 zorgden malvertisingcampagnes ervoor dat beveiligingsonderzoeksbureaus miljoenen kwaadaardige advertenties op internet rapporteerden.

Of het aantal malvertisingincidenten is gestegen of niet, één ding is duidelijk. Malvertising kan een nietsvermoedende gebruiker veel schade toebrengen. Met het lage instapniveau voor malvertising blijft de dreiging actief.

Deze gids die u helpt te begrijpen wat malvertising is, waarom het zo populair is, waar het zich verbergt en wat u eraan kunt doen.

Wat is malvertising?

'Malvertising' is een samenvoeging van 'kwaadaardige advertenties'. Kortom, malvertising is de praktijk waarbij online advertenties worden gebruikt om computers mee te infecteren verschillende soorten malware.

Een malvertisingaanval (ook wel drive-by malware-aanval genoemd) kan op verschillende manieren werken. Er zijn echter twee veelgebruikte technieken:

  • Pre-klik
    instagram viewer
    : Een malvertisingcampagne die een speciaal script gebruikt dat automatisch wordt gedownload zodra de advertentie wordt geladen. De gebruiker hoeft nergens op te klikken; een bezoek aan de pagina met de advertentie is voldoende. Hierdoor kan een aanvaller malvertising op een bestemmingspagina plaatsen of een omleidingsketen voor malvertenties opzetten om gebruikers door verschillende kwaadaardige pagina's te laten stuiteren.
  • Na klikken: Zoals het klinkt; de gebruiker downloadt de malware nadat hij op de kwaadaardige advertentie heeft geklikt. Aanvallers gebruiken nog steeds malvertising-omleidingen om gebruikers door meerdere pagina's te laten bewegen.

Malvertising kan allerlei soorten malware bevatten. Het kan van alles zijn, van adware tot ransomware, tot een stuk code dat de instellingen op uw router verandert. Exploitkits zijn een veelvoorkomende malvertising-lading. Als dit lukt, kan een exploitkit uw systeem openen voor andere soorten malware. Botnets, banktrojans en cryptojackers staan ​​ook op het malvertisingmenu.

Hoe groot is een malvertising?

De omvang van malvertising beoordelen kan moeilijk zijn. Het is stil en komt niet met de andere veel voorkomende rode vlaggen die we zelf trainen om te herkennen. Vadim Kotov, Senior Security Researcher bij Bromium, herhaalt dit:

“De aanhoudende opkomst van malvertising is ook opmerkelijk, omdat het zo snel en met grote impact werd, grotendeels dankzij de aanvallen op spraakmakende websites. Verder doordringend, alleen dit jaar, waren er malvertisingaanvallen op meer dan een kwart van de Alexa 1.000. Deze klasse van aanvallen is fascinerend omdat het een perfecte symbiotische relatie vertegenwoordigt tussen twee afzonderlijke technologieën die uiteindelijk zulke schadelijke effecten veroorzaken. ”

De belangrijkste reden is dat er overal reclame is. Advertentienetwerken van derden verkopen advertenties aan grote sites zoals eBay, The Weather Channel, Rotten Tomatoes en MakeUseOf.

Deze sites geven de advertenties te goeder trouw weer. Maar als een malvertiser erachter komt hoe hij een kwaadaardige advertentie in een legitiem advertentienetwerk kan invoegen, bestaat de kans dat deze op hoogstaande websites wordt weergegeven voordat deze wordt gepakt.

Advertentienetwerken gebruikt als distributienetwerken voor malware

De netwerken die advertenties op het hele internet aanbieden, zijn grotendeels geautomatiseerd, met slechts perifere menselijke betrokkenheid. Dit betekent dat aanvallers een kans kunnen wagen. Als dit lukt, sluipt hun geïnfecteerde advertentie door de beveiligingssystemen van een internetadvertentienetwerk. Zelfs zeer vertrouwde advertentienetwerken, zoals DoubleClick van Google, hebben schadelijke advertenties verspreid.

malvertising cyphort advertentiestroom

De automatisering betekent dat de meeste websites niet precies weten wat er op hun site wordt weergegeven, zichzelf verwijderen uit het selectieproces - en zich verder distantiëren van potentieel kwaadaardig inhoud.

malvertising cyphort reclamestroom met vrius

Een tactiek voor malverteerders om hun advertenties op vertrouwde netwerken te krijgen, is door eerst advertentieruimte te kopen voor goedaardige advertenties. Zodra een reputatie als legitieme adverteerder is gevestigd, beginnen de met malware beladen advertenties. Omdat ze minder onder de loep worden genomen dan nieuwe adverteerders, hebben ze een korte kans om deze misvormingen op websites te plaatsen.

Just-In-Time-assemblage van malware

Een nieuwere methode om malvertisements gepubliceerd te krijgen is just-in-time malware-assemblage. Dit omvat onschuldig ogende codecomponenten in de advertenties die afzonderlijk worden gedownload naar de computer van een slachtoffer. Ze worden vervolgens samengesteld en gecompileerd in de malware-payload.

Deze payload kan vervolgens aanvullende componenten uitvoeren of downloaden om de montage te voltooien. Dit is bijzonder moeilijk te detecteren.

jit-malware-montage

Malvertising Threat op mobiel

Malvertising is een bijzondere bedreiging voor mobiele gebruikers. Hoe vaak heb je per ongeluk op een advertentie op een website getikt terwijl je er doorheen scrolt? Of klikte je op een advertentie in een game terwijl je door cooldown-timers of lockout-schermen probeerde te rennen?

Een schadelijke advertentie maakt geen onderscheid tussen een 'juiste' klik en een onbedoelde klik. Smartphone-ontwerp helpt ook niet. Het scherm is geweldig om te scrollen, maar nauwkeurig klikken is een ander voorstel.

Een ander probleem met smartphones is een gebrek aan beveiligingsprogramma's. Veel gebruikers beschouwen hun smartphonebeveiliging simpelweg niet op dezelfde manier als een desktop of laptop.

Waar komt malvertising vandaan?

Gezond verstand zegt ons dat we de schetsmatige kant van internet moeten vermijden. Denk na over de sites die u normaal gesproken zou overwegen om malware te hosten of bekend te zijn met een malvertisingcampagne:

  • Pornografische sites.
  • Sites die andere NSFW / NSFL-inhoud aanbieden
  • Sites die gratis software / cracks / keygens / warez aanbieden
  • Sites die Flash-spellen aanbieden
  • Illegale streaming-sites
  • Torrent-sites
  • Sites die "onbetrouwbare" TLD's gebruiken, gehost in "dubieuze" landen
  • Sites met coupons, besparingen en vragenlijsten
  • Online datingsites
  • Wedsites

Helaas kun je malvertising absoluut overal vinden. Vanwege de manier waarop advertentienetwerken van derden werken, kunnen geïnfecteerde advertenties met hoge snelheid worden verspreid naar een groot aantal anderszins zeer betrouwbare sites. Hoewel er sites zijn die waarschijnlijker dan andere u met malware infecteren, kunt u op elk moment worden geraakt met een van deze advertenties.

Malvertising is ook een onopvallende bezorgmethode. Uit het onderzoek van RiskIQ bleek echter dat in 2015 de meest voorkomende vorm van malvertising was door middel van nep-software-updates, vooral voor Adobe's Flash-plug-in. Ze kunnen ook worden verspreid via nepwaarschuwingen voor virussen en malware, hoewel de prevalentie van die specifieke methode is afgenomen.

Nepwaarschuwing voor spyware

Opmerking: De bovenstaande waarschuwing ziet er legitiem uit, nietwaar? Leer meer over hoe u valse virus- en malwarewaarschuwingen kunt herkennen Valse virus- en malwarewaarschuwingen herkennen en voorkomenHoe kunt u onderscheid maken tussen echte en valse waarschuwingsberichten voor virussen of malware? Het kan moeilijk zijn, maar als je kalm blijft, zijn er een paar tekenen die je zullen helpen onderscheid te maken tussen de twee. Lees verder dus je wordt nooit overrompeld of misleid.

Malvertisingcampagnes volgen

Terug in maart 2015, Malwarebytes aangekondigd het had een bepaalde campagne gevolgd omdat het dynamisch verschillende internetoutlets doorkruiste, met als hoogtepunt kwaadaardige advertenties die te zien waren op:

  • MSN.com: 1,3 miljard maandelijkse bezoeken
  • NYTimes.com: 313,1 miljoen
  • BBC.co.uk: 290,6 miljoen
  • AOL.com: 218,6 miljoen
  • my.xfinity.com: 102,8 miljoen
  • NFL.com: 60,7 miljoen
  • realtor.com: 51,1 miljoen
  • theweathernetwork.com: 43 miljoen
  • thehill.com: 31,4 miljoen
  • newsweek.com: 9,9 miljoen

De geïnjecteerde kwaadaardige advertenties waren ontworpen om de Angler exploit kit te leveren Dit is hoe ze je hacken: de duistere wereld van exploitkitsOplichters kunnen softwaresuites gebruiken om kwetsbaarheden te misbruiken en malware te creëren. Maar wat zijn deze exploitkits? Waar komen ze vandaan? En hoe kunnen ze worden gestopt? Lees verder . Het is bekend dat dit kwetsbaarheden in HTML, Silverlight, Flash, JavaScript, Java en nog veel meer zoekt en misbruikt. Zodra de Angler EK is geïnstalleerd, wordt deze geïnstalleerd een variant van de meest voorkomende ransomware TeslaCrypt of AlphaCrypt. Met het potentieel om letterlijk miljarden gebruikers te infecteren, nemen de malvertising-belangen voortdurend toe.

Hoe u uzelf kunt beschermen tegen malvertising

Het lijkt een gigantische taak. De misvormingen lijken overal te zijn, maar er zijn een paar voorzorgsmaatregelen die u kunt nemen:

  • Schakel Flash en Silverlight uit. Beiden zijn frequente doelwitten voor aanvallers, beide bevatten vaak beveiligingsproblemen Denk je dat Flash de enige onveilige plug-in is? Denk nog eens naFlash is niet de enige browserplug-in die een risico vormt voor uw online privacy en veiligheid. Hier zijn nog drie plug-ins die u waarschijnlijk in uw browser hebt geïnstalleerd, maar die u vandaag zou moeten verwijderen. Lees verder .
  • Gebruik add-ons voor scriptbeheer. Aangezien de meeste advertenties en scripts automatisch worden geïmplementeerd, kunt u een scriptblokkerende browserextensie om uw webinhoud te beheren Beheer uw webinhoud: essentiële uitbreidingen om tracking en scripts te blokkerenDe waarheid is dat er altijd iemand of iets is die uw internetactiviteit en inhoud controleert. Uiteindelijk, hoe minder informatie we deze groepen geven, hoe veiliger we zullen zijn. Lees verder .
  • Gebruik en update uw antivirus. Hiermee worden meer dingen opgevangen dan gemist.
  • Overweeg een upgrade. Malwarebytes Premium is een waardevolle investering 5 redenen om te upgraden naar Malwarebytes Premium: Ja, het is het waardHoewel de gratis versie van Malwarebytes geweldig is, heeft de premium-versie een heleboel nuttige en waardevolle functies. Lees verder naast een gratis antivirussuite. Ik gebruik Windows Defender en Malwarebytes Premium voor een veiliger systeem.

Totdat er een monumentale verschuiving is in de manier waarop internet wordt gefinancierd, blijven advertenties worden weergegeven als onderdeel van ons dagelijks browsen. Enorme advertentienetwerken zullen niet verdwijnen tenzij er een haalbaar alternatief is, inclusief die bestaande reclame-kolossen. Ze willen hun winsten zeker niet opgeven.

En hoewel elk van de grote advertentienetwerken actief zal omgaan met de malvertisingdreiging, ligt er nog steeds een grote nadruk op zelfbescherming.

Wilt u een browser met automatische scriptblokkering en geeft om uw privacy? Bekijk Brave, een browser die uw privacy serieus neemt Brave is een snellere, veiligere, niet-Google-webbrowser gemaakt voor het internet van vandaagBrave is een nieuwe browser die sneller en veiliger is dan Google Chrome. Hoe? Laat ons u de unieke kenmerken en hun impact laten zien. Lees verder .

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.