Wat is malvertising en een malvertisement website redirect?

Malicious advertising (malvertising) is een aanvalsmethode die cybercriminelen steeds vaker gebruiken om op grote schaal malware te verspreiden. De afgelopen jaren zijn al diverse Nederlandse websites doelwit van deze vorm van cybercrime. Maar wat is malvertising nu precies, hoe werkt het, en welke risico’s brengt een “malvertisement website redirect” met zich mee?



Wat is malvertising

Wat is malvertising en hoe werkt het?

Malvertising is een vorm van cybercriminaliteit waarbij advertenties ge/misbruikt worden om malware te verspreiden. Op deze manier kan er via advertenties een kwaadaardige code ingeladen worden.

Zo’n kwaadaardige code is een exploit die kwetsbaarheden en beveiligingslekken in (verouderde) software misbruikt. Als er een kwetsbaarheid (vulnerability) of beveiligingslek is gevonden zal de exploit de malware downloaden en vervolgens het systeem infecteren.

Deze vorm van malware-verspreiding neemt steeds meer toe en vormt een steeds groter risico. Maar hoe gaan deze cybercriminelen nu precies te werk? Het hacken van advertentienetwerken is bijvoorbeeld een gebruikte methode waarbij legitieme advertenties worden vervangen voor schadelijke advertenties.

Een andere tactiek is het inkopen van advertentieruimtes bij een advertentienetwerk. Zodra de criminelen met een willekeurige advertentie een groot bereik hebben op verschillende websites vervangen ze deze door een advertentie met daarachter een kwaadaardige code die malware serveert.

Bij malvertising speelt ook Black-Hat Marketing een rol. Er zijn dubieuze bedrijven die advertentieplaatsen inkopen en deze weer doorverkopen aan andere partijen of direct aan cybercriminelen.

Wat is het doel en wat zijn de risico’s

Het voornaamste doel van malvertising is in korte tijd op grote schaal malware verspreiden. De Telegraaf, Marktplaats, Buienradar en NU.nl zijn voorbeelden van Nederlandse website die al eens door malvertising zijn getroffen. Voor cybercriminelen zijn dit soort websites een ultieme aanvalsvector om in een relatief korte tijd zeer veel computers te kunnen infecteren met schadelijke software zoals ransomware.

Het grote gevaar zit in het feit dat u als bezoeker niet eens hoeft te klikken op een advertentie om besmet te raken. De exploit wordt namelijk alleen al door de weergave geladen waarna het uw computer controleert op kwetsbaarheden en vervolgens zal infecteren. Advertenties worden vaak ‘random’ op websites weergegeven waardoor het soms lastig is om te achterhalen wie er nu achter zo’n aanval zit.

Gelukkig gebruiken steeds meer advertentienetwerken beveiligingsfilters om malafide advertenties proactief te kunnen blokkeren. Zo maakt Google zich als adverteerder met Google Ads en Adwords al sterk tegen malvertising met hun Anti-Malvertising campagne.

Bieden adblockers bescherming tegen malvertising?

In zekere zin bieden adblockers enige bescherming tegen malvertising. Het gebruik van een adblocker of browserextensies wat scripts blokkeert kan dus bescherming bieden. Maar daarvoor zijn deze tools eigenlijk niet gemaakt en moet dus zeker niet als ultieme preventiemaatregel gezien worden.

Verder zijn adblockers natuurlijk ook niet uitgerust met beveiligingsfuncties tegen exploits en malware. En ook cybercriminelen vinden altijd wel weer een nieuwe manieren om welke beveiliging dan ook te omzeilen. Het gros van de huidige malware bevat routines die virusscanners, sandbox- en virtuele omgevingen kunnen detecteren en passeren. Dit geldt overigens ook voor adblockers en anti-script extensies.

Welke preventiemaatregelen kunt u nemen?

In de praktijk kunt u zich (helaas) nooit helemaal beschermen tegen dit soort cyberaanvallen. Maar u kunt natuurlijk wel de nodige voorzorgsmaatregelen nemen om de kans op een besmetting via malvertising in te perken. We hebben een aantal handige tips hieronder op een rijtje gezet.

  1. Maak altijd gebruik van goede beveiligingssoftware.
  2. Zorg altijd dat Windows en al uw software up-to-date is.
  3. Installeer een aanvullend beveiligingspakket zoals HitmanPro.Alert.
  4. Schakel Adobe Flash Player en Microsoft Silverlight bij voorkeur uit.

Neem verder onze handleiding over computerbeveiliging eens door. Daarin staat beschreven hoe u het beste uw computer kan beveiligen tegen schadelijke software, cybercriminelen en hackers.

Tot slot

Middels dit artikel wat is malvertising hebben we in duidelijke taal proberen uit te leggen wat malvertising is en hoe u zich ertegen kunt wapenen. Mocht u nog vragen hebben dan kunt u onderaan dit artikel altijd een reactie achterlaten.

Deel deze pagina op social media:Share on Facebook1Tweet about this on TwitterShare on Google+0