Wat is malvertising?
Van malvertising is sprake wanneer onlineadvertenties (malvertenties) worden gebruikt om malware te verspreiden en te installeren of om uw verkeer naar een andere site om te leiden. Cybercriminelen plaatsen geïnfecteerde advertenties in legitieme advertentienetwerken waarmee advertenties worden weergegeven op websites die u vertrouwt. Wanneer u naar een site gaat, besmet de schadelijke advertentie uw apparaat met malware, zelfs als u niet op de advertentie klikt.
Hoe werkt malvertising?
De wereld van de onlineadverteerders zit ingewikkeld in elkaar en is gebaseerd op een netwerk van relaties en transacties tussen uitgevers (de websites die u bezoekt) en een verborgen wereld van reclamesystemen. Daarbij wordt onder meer gebruikgemaakt van advertentiebeurzen waar uitgevers en adverteerders advertentieruimte (“inventory”) kopen en verkopen, advertentienetwerken die advertenties aanbieden op uiteenlopende websites, advertentieservers die de onlineadvertenties opslaan en leveren, en andere partijen. Dit geheel biedt slimme hackers allerlei mogelijkheden om schadelijke inhoud te plaatsen (of “injecteren”).
Een malvertentieaanval gaat als volgt in zijn werk:
-
Een cybercrimineel koopt advertentieruimte op een website of via een advertentienetwerk.
-
Vervolgens plaatst de cybercrimineel een geïnfecteerde advertentie in de bewuste ruimte.
-
De malvertentieaanval wordt geactiveerd wanneer:
-
u op de advertentie klikt of...
-
de advertentie wordt geladen, waardoor uw systeem automatisch wordt geïnfecteerd. Vaak kunnen geïnfecteerde advertenties uw systeem aanvallen zonder dat u op de advertentie klikt.
In werkelijkheid is het vaak nog ingewikkelder. Door het versnipperde karakter van onlinereclame moet uw browser bij het laden van een website contact opnemen met een aantal advertentieservers. De ene server levert de onlineadvertenties, de andere kan een video-advertentie afspelen, en een derde server kan een pop-upvenster activeren. Dit gebeurt opnieuw wanneer u op een advertentie klikt.
Aanvallers kunnen deze netwerkverzoeken van uw browser onderscheppen en schadelijke code injecteren of het gegevensverkeer omleiden. Zo werken "forced redirect"-advertenties. De aanvaller onderschept uw netwerkverkeer dat onderweg is van uw browser naar de adverteerder. Vervolgens wordt uw systeem met malware geïnfecteerd of wordt het verkeer doorgestuurd naar een ongewenste bestemming.
Wat is het verschil tussen malvertising en adware?
Malvertising wordt vaak verward met adware omdat het in beide gevallen gaat om reclame. Het belangrijkste verschil tussen beide is de bron van de aanval. Adware is een soort malware die op uw systeem staat en u advertenties voorschotelt die zonder de adware niet zouden worden weergegeven. Bij malvertising worden malvertenties gehost op legitieme websites. De aanvaller hoeft uw systeem niet te infecteren om ervoor te zorgen dat u schadelijke advertenties te zien krijgt.
Bij malvertentieaanvallen wordt gebruikgemaakt van legitieme onlineadvertentienetwerken om malware te verspreiden.
Verschillende soorten malvertising
Cybercriminelen hebben strategieën ontwikkeld om de zeer diverse wereld van onlinereclame door middel van malvertising te misbruiken. Hier volgen enkele voorbeelden van de meest gangbare soorten malvertenties.
-
Steganografie is een oeroude techniek waarmee geheime boodschappen of beelden worden verborgen in andere tekst of afbeeldingen. Cybercriminelen gebruiken steganografie om schadelijke code te verbergen in afbeeldingen die als advertenties worden weergegeven. Hackers hoeven maar een paar pixels te veranderen. Het verschil is niet waarneembaar met het blote oog. De code kan uw apparaat rechtstreeks besmetten of een volgende fase van de aanval inleiden.
-
Polyglot-beelden gaan nog een stapje verder. Deze beelden bevatten naast schadelijke code ook de scripts die nodig zijn om die code uit te voeren en de aanval te starten. De verklaring voor de naam is dat de beelden meerdere talen “spreken” in plaats van alleen iets te verbergen.
-
Bij frauduleuze technische ondersteuning wordt geprobeerd u voor de gek te houden door te beweren dat er iets mis is met uw computer. Bij deze aanvallen wordt uw browser besmet met schadelijke programmacode en krijgt u het dringende advies een telefoonnummer te bellen voor hulp. Wanneer u dat doet, wordt u verbonden met iemand die probeert u geld af te troggelen.
-
Scareware is vergelijkbaar met frauduleuze technische ondersteuning. Bij deze vorm van malware wil men u ook laten geloven dat er iets mis is met de computer, in dit geval dat uw systeem is geïnfecteerd met een virus of andere malware. Er verschijnt een pop-upvenster met de mededeling dat er malware op uw apparaat is aangetroffen, met het advies om de aangeboden “oplossing” te downloaden. De software bij scareware is altijd nutteloos en kan in sommige gevallen zelfs malware bevatten.
-
Op internet wemelt het van de oplichtingspraktijken, van manieren om snel rijk te worden tot valse enquêtes. Deze advertenties verschijnen als pop-ups op het scherm en beloven gouden bergen in ruil voor het invullen van een vragenlijst of een beoordeling, of het uitvoeren van een ander lullig karweitje. Als u een aanbieding vindt die te mooi lijkt om waar te zijn, is dat waarschijnlijk ook het geval.
-
Bij valse software-updates wordt u gevraagd software-updates te downloaden, vaak om veiligheidsredenen of voor optimalisatiedoeleinden. Wanneer u dat doet, krijgt u in plaats daarvan malware of andere ongewenste programma’s. Download software-updates altijd rechtstreeks van de website van de fabrikant.
De gevaren van malvertising
Het is maar reclame, dus hoe erg kan het zijn? Afhankelijk van de aard van de malvertentie kan het antwoord variëren van “een beetje” tot “zeer ernstig”. Met malvertenties kunnen cybercriminelen:
Uw persoonsgegevens stelen. Cybercriminelen kunnen malvertenties gebruiken om spyware te installeren waarmee uw persoonsgegevens naar de aanvaller worden gestuurd. Daarnaast kunnen schadelijke advertenties u omleiden naar nepversies van echte websites, waar u wordt gevraagd om uw gebruikersnaam, wachtwoord en andere informatie in te voeren als onderdeel van een pharming-aanval. Hackers verkopen de gestolen gegevens vervolgens aan andere cybercriminelen, die daarmee identiteitsdiefstal of andere misdrijven kunnen plegen.
U afpersen. Wanneer er met een geïnfecteerde advertentie ransomware op uw computer wordt geïnstalleerd, ligt afpersing op de loer. Daarbij worden uw bestanden vergrendeld en wordt losgeld geëist om de bestanden weer te ontgrendelen. Helaas kunt u er niet van op aan dat de cybercriminelen hun belofte ook nakomen. Het zijn immers criminelen.
Chaos veroorzaken. Sommige cybercriminelen willen de wereld alleen maar zien branden. Anderen proberen bedrijven of andere instellingen te saboteren. Computervirussen en andere malware zijn hiervoor zeer geschikt. Er hoeft maar één iemand op kantoor even niet op te letten. Zodra diens computer is geïnfecteerd, zijn alle systemen in hetzelfde netwerk kwetsbaar.
Met bescherming tegen malware, valse websites en meer beschermt AVG AntiVirus FREE u in realtime tegen de risico’s van malvertising. Met onze cyberbeveiligingsoplossing van wereldklasse scant en detecteert u malware voordat deze uw computer kan besmetten en geeft u frauduleuze websites het nakijken.
Voorbeelden van malvertising
Door stiekem geïnfecteerde advertenties te plaatsen in de populairste advertentienetwerken kunnen hackers malware verspreiden via de meest vertrouwde en weergegeven websites. Zo zijn er inmiddels malvertentieaanvallen uitgevoerd op MSN, Reuters, The New York Times, YouTube, Spotify, The Onion en tal van andere populaire websites en services.
Hier volgen enkele voorbeelden van recente grootschalige malvertentieaanvallen.
COVID-19-aanval (2020)
Met behulp van een nepbericht voerden cybercriminelen een aan COVID-19 gerelateerde malvertentieaanval uit op gebruikers van Internet Explorer. Bij de aanval werd gebruikgemaakt van de exploitkit Fallout om computers met de verouderde, niet meer door Microsoft ondersteunde browser Internet Explorer te kraken en malware te installeren om persoonsgegevens en wachtwoorden te stelen.
VeryMal-aanval (2019)
Deze VeryMal-malvertentieaanval duurde weliswaar maar twee dagen, maar is van groot belang omdat hierbij twee advertentiebeurzen werden getroffen die advertenties leveren voor een groot aantal vooraanstaande uitgevers. De malware was specifiek gericht op Mac-gebruikers. Daarmee wordt afgerekend met het vooroordeel dat hackers het alleen op pc’s gemunt hebben. Bij de aanval op basis van steganografie werden gebruikers naar een vervalste website geleid waarmee het Trojaanse paard Shyler werd geïnstalleerd, vermomd als Flash-update.
AdGholas-aanval (2016)
Bij de grootschalige AdGholas-aanval werden Yahoo, MSN en andere grote spelers bestookt met een nepadvertentie (nepvertentie) voor privacysoftware. Bij deze steganografische advertentie werd geprobeerd slachtoffers naar een schadelijke startpagina te lokken waar diverse zwakheden in Flash werden gebruikt om malware te downloaden en te installeren, zonder dat de gebruiker iets hoefde te doen verder. De cybercriminelen achter AdGholas zijn er zelfs in geslaagd hun nep-privacytool als officiële extensie aan de Chrome Web Store toe te voegen.
Hoe u malvertising kunt voorkomen
Omdat veel malvertenties hun schadelijke werk al kunnen doen wanneer ze in de browser worden geladen, haalt er niet op klikken niets uit. Houd u aan de volgende richtsnoeren voor cyberbeveiliging om u tegen malvertenties te beschermen:
-
Installeer krachtige antivirussoftware. Een betrouwbaar antivirusprogramma biedt in realtime bescherming tegen malware, downloads en installaties. Dat is uw eerste verdedigingslinie tegen malvertenties en malware, en tal van andere soorten cyberaanvallen. Het helpt malware van uw telefoon of computer verwijderen, of u deze nu via malvertenties of op een andere manier hebt opgelopen.
-
Gebruik actuele software. Bij veel aanvallen, zoals de hierboven besproken COVID-19-aanval, wordt gebruikgemaakt van bestaande kwetsbaarheden in software om systemen te infecteren. Software-updates bevatten vaak beveiligingspatches die deze zwakheden verhelpen. Deze aanvallen kunt u het beste afslaan door uw software regelmatig bij te werken. Gebruikt u nog steeds Internet Explorer, dan wordt het tijd om over te stappen op een beter beveiligde browser. En nu we het daar toch over hebben…
-
Gebruik een veilige browser. Veilige browsers zijn voorzien van speciale functies die extra bescherming bieden tegen onlinedreigingen als malvertenties. De gratis AVG Secure Browser bevat een ingebouwde adblocker die voorkomt dat advertenties op uw systeem worden geladen. Daarnaast biedt het programma bescherming tegen malware, phishing en identiteitsdiefstal.
-
Gebruik een adblocker of reclamefilter. Door advertenties in de browser te blokkeren houdt u malvertising buiten de deur. Adblockers zijn om allerlei redenen een goed idee en de extra beveiliging die ze bieden is er beslist één van.
-
Maak verstandig gebruik van websites. Leer vervalste websites herkennen, bijvoorbeeld aan de afwezigheid van HTTPS-versleuteling of een onvolledige pagina met algemene voorwaarden. Wie kan bepalen of een website veilig is of niet, laat zich niet zo snel voor het karretje van pharmers spannen.
-
Schakel browserplug-ins uit. In de browserinstellingen kunt u instellen welke invoegtoepassingen of plug-ins standaard mogen worden uitgevoerd. Omdat plug-ins vaak worden misbruikt voor malvertentieaanvallen, kunt u aanvallen voorkomen door deze uit te schakelen. Gebruikt u plug-ins, vergeet ze dan niet geregeld bij te werken. Dit was een groter risico toen Adobe Flash nog actief was, maar Adobe heeft deze kwetsbare plug-in inmiddels voorgoed verwijderd.
Bescherm uw systeem tegen de gevaren van malvertising met AVG AntiVirus FREE
AVG AntiVirus FREE scant en detecteert alle sporen van malware in realtime, ook de malware die wordt gebruikt bij malvertentieaanvallen. Wanneer iets of iemand met behulp van een malvertentie probeert uw apparaat binnen te dringen om uw persoonsgegevens te stelen of malware te installeren, blokkeert AVG AntiVirus FREE de aanval voordat deze schade kan aanrichten. Bescherm uzelf nu met de cyberbeveiligingstool waarop honderden miljoenen mensen wereldwijd vertrouwen.