Malvertising

Malvertising is een samenvoeging van "malicious" (kwaadaardig) en "advertising" (adverteren). Het is een aanvalstechniek waarbij cybercriminelen schadelijke code verbergen in online advertenties die verschijnen op legitieme websites. Het verraderlijke aan malvertising is dat je niet eens op een advertentie hoeft te klikken om besmet te raken. In sommige gevallen is het simpelweg laden van de pagina met de besmette advertentie al genoeg om malware op je apparaat te installeren.

Malvertising maakt misbruik van het vertrouwen dat gebruikers hebben in bekende websites en advertentienetwerken. Omdat de besmette advertenties via legitieme advertentieplatforms worden verspreid, kunnen ze verschijnen op nieuwssites, social media platforms en andere betrouwbare websites zonder dat de eigenaren hiervan op de hoogte zijn.

Hoe werkt malvertising?

Bij malvertising doorloopt de aanvaller een geraffineerd proces om schadelijke advertenties bij een zo groot mogelijk publiek te krijgen. De aanvaller koopt advertentieruimte in via reguliere advertentienetwerken, vaak met gestolen of valse bedrijfsgegevens.

Er zijn twee hoofdvormen van malvertising:

• Drive-by downloads: De gevaarlijkste variant. Hierbij wordt schadelijke code automatisch uitgevoerd zodra de pagina met de besmette advertentie wordt geladen. Je hoeft nergens op te klikken. De code zoekt via een exploit kit naar kwetsbaarheden in je browser, besturingssysteem of geinstalleerde plugins en maakt daar misbruik van om malware te installeren.
• Click-based malvertising: Bij deze variant moet je daadwerkelijk op de advertentie klikken. De advertentie leidt je vervolgens door naar een kwaadaardige website die malware probeert te installeren of je persoonlijke gegevens probeert te stelen via een nagemaakte website.

Cybercriminelen gebruiken vaak een techniek genaamd cloaking. Hierbij tonen ze aan de medewerkers van het advertentienetwerk een schone, legitieme advertentie tijdens de beoordeling. Zodra de advertentie is goedgekeurd, wisselen ze de code uit voor de kwaadaardige variant. Dit maakt detectie door advertentieplatforms bijzonder lastig.

Een bekende methode is het plaatsen van nep-advertenties in zoekmachineresultaten. Hierbij kopen aanvallers zoekadvertenties voor populaire software of diensten. De advertentie verschijnt bovenaan de zoekresultaten en leidt naar een nagemaakte downloadpagina waar je in plaats van het gewenste programma malware downloadt.

Malvertising wordt ook steeds vaker ingezet als distributiekanaal voor ransomware. De exploit kit die via de advertentie wordt geactiveerd, installeert ransomware die alle bestanden op het apparaat versleutelt en losgeld eist. Dit maakt malvertising niet alleen een bedreiging voor individuele gebruikers, maar ook voor organisaties die gevoelige bedrijfsdata verwerken.

Hoe herken je malvertising?

Malvertising herkennen is lastig, juist omdat de advertenties er professioneel en legitiem uitzien. Toch zijn er aanwijzingen die je kunnen helpen:

• Onverwachte pop-ups: Als je plotseling pop-ups ziet verschijnen die waarschuwen voor virussen of je aansporen software te downloaden, is er een grote kans dat het om malvertising gaat.
• Verdachte URL's: Controleer altijd de URL voordat je ergens op klikt. Kwaadaardige advertenties leiden vaak naar URL's die lijken op bekende websites maar subtiele verschillen vertonen, zoals een extra letter of ander domeinextensie.
• Te mooi om waar te zijn: Advertenties die extreme kortingen, gratis producten of onrealistisch hoge rendementen beloven zijn vaak verdacht. Als het te mooi lijkt om waar te zijn, is dat het waarschijnlijk ook.
• Automatische downloads: Als er na het bezoeken van een website onverwacht bestanden worden gedownload, kan dit wijzen op een drive-by download via malvertising.
• Trage browserprestaties: Kwaadaardige scripts in advertenties kunnen je browser vertragen. Als een specifieke website plotseling veel trager laadt dan normaal, kan er een besmette advertentie actief zijn.
• Onbekende processen: Controleer je taakbeheerder op onbekende processen die na het bezoeken van een website zijn gestart. Dit kan duiden op een succesvolle drive-by download.

Het verschil met reguliere online oplichting is dat malvertising specifiek de advertentie-infrastructuur misbruikt. Waar phishing je probeert te misleiden via e-mail, bereikt malvertising je via de advertentiekanalen van websites die je vertrouwt.

Hoe bescherm je je tegen malvertising?

Bescherming tegen malvertising vereist een combinatie van technische maatregelen en bewust surfgedrag. Omdat aanvallers voortdurend nieuwe methoden ontwikkelen, is een gelaagde beveiligingsaanpak noodzakelijk. Door meerdere lagen beveiliging te combineren verklein je het risico aanzienlijk.

Adblockers gebruiken: Een adblocker voorkomt dat advertenties worden geladen in je browser. Dit elimineert het risico op malvertising via display-advertenties vrijwel volledig. Kies een betrouwbare adblocker die regelmatig wordt bijgewerkt.

Software up-to-date houden: Veel malvertising-aanvallen maken misbruik van bekende kwetsbaarheden in verouderde software. Houd je besturingssysteem, browser en alle plugins altijd bijgewerkt. Schakel automatische updates in waar mogelijk.

Antivirussoftware installeren: Gebruik betrouwbare antivirussoftware die realtime bescherming biedt. Moderne antivirusprogramma's detecteren en blokkeren kwaadaardige scripts voordat ze schade kunnen aanrichten.

Click-to-play instellen: Stel je browser in om plugins zoals Flash en Java niet automatisch uit te voeren maar alleen na jouw toestemming. Dit voorkomt dat kwaadaardige code via deze plugins automatisch wordt uitgevoerd.

DNS-filtering toepassen: Een DNS-filter controleert de websites waar advertenties je naartoe willen leiden en blokkeert bekende kwaadaardige domeinen. Dit biedt een extra beveiligingslaag naast je adblocker en antivirussoftware.

Voorzichtig met zoekresultaten: Wees extra alert op gesponsorde zoekresultaten. Controleer altijd of de URL klopt voordat je doorklikt. Typ bij voorkeur bekende adressen direct in de adresbalk van je browser in plaats van via advertenties te navigeren.

Voor organisaties is het belangrijk om een firewall en netwerk-level advertentieblokkering te implementeren. Train medewerkers in het herkennen van verdachte advertenties en stel beleid op voor het gebruik van adblockers op zakelijke apparaten.

Veelgestelde vragen over malvertising

Kan je besmet raken zonder te klikken op een advertentie?
Ja, bij een drive-by download kan je apparaat besmet raken door simpelweg een pagina te bezoeken waarop een besmette advertentie wordt geladen. De kwaadaardige code wordt automatisch uitgevoerd als je browser of een plugin kwetsbaarheden bevat die niet zijn gepatcht.

Zijn alleen kleine websites kwetsbaar voor malvertising?
Nee, ook grote en bekende websites zijn doelwit. Malvertising-aanvallen hebben onder andere Spotify, The New York Times en Yahoo getroffen. Omdat de advertenties via externe advertentienetwerken worden geleverd, heeft de website-eigenaar hier weinig controle over.

Wat is het verschil tussen malvertising en adware?
Malvertising verspreidt malware via online advertenties op legitieme websites. Adware is software die al op je apparaat is geinstalleerd en ongewenste advertenties toont. Malvertising infecteert je apparaat, adware is zelf al de infectie.

Helpt een VPN tegen malvertising?
Een VPN beschermt je privacy maar biedt geen directe bescherming tegen malvertising. De kwaadaardige code in advertenties wordt uitgevoerd in je browser, ongeacht of je via een VPN verbonden bent. Een adblocker en up-to-date software zijn effectievere beschermingen.

Hoe beschermen advertentienetwerken tegen malvertising?
Grote advertentienetwerken zoals Google Ads gebruiken geautomatiseerde scans en handmatige reviews om kwaadaardige advertenties te detecteren. Toch slagen aanvallers er regelmatig in om deze controles te omzeilen via technieken zoals cloaking en vertraagde payload-activatie.

Bescherming nodig tegen online dreigingen zoals malvertising? Vergelijk endpoint security aanbieders op IBgidsNL.