Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Adware

Aanvallen

Software die onbewust op een digitaal systeem van een gebruiker wordt geplaatst. De software verzamelt informatie uit het systeem. Die informatie wordt gebruikt om bijvoorbeeld via advertenties doelgerichte reclame naar de gebruiker te sturen of profielen van gebruikers te verzamelen.

Adware is een vorm van malware die ongewenste advertenties op je apparaat toont. De naam is een samentrekking van "advertising" en "software". Adware nestelt zich vaak in browsers, applicaties of het besturingssysteem en genereert inkomsten voor de maker via advertentieklikken, paginaweergaven of de verkoop van verzamelde gebruikersgegevens. Hoewel adware soms als relatief onschuldig wordt gezien, kan het in de praktijk ernstige gevolgen hebben voor de prestaties van je systeem, je privacy en de beveiliging van je organisatie.

Adware komt al jaren voor, maar is de laatste tijd steeds geavanceerder geworden. Moderne varianten combineren advertentieweergave met het verzamelen van browsergeschiedenis, zoekgedrag en persoonlijke gegevens. Sommige adware-varianten functioneren feitelijk als spyware en vormen daarmee een directe bedreiging voor de vertrouwelijkheid van bedrijfsgegevens. Volgens onderzoek van beveiligingsbedrijven is adware een van de meest voorkomende vormen van malware die bij organisaties wordt aangetroffen. In zakelijke omgevingen vormt adware een extra risico omdat het niet alleen individuele werkstations treft, maar zich via gedeelde netwerken en software-installaties kan verspreiden naar meerdere systemen tegelijk.

Hoe werkt adware?

Adware bereikt je systeem op verschillende manieren. De meest voorkomende methode is bundling: adware wordt meegeleverd met gratis software of freeware. Tijdens de installatie van een ogenschijnlijk legitiem programma wordt de adware stilzwijgend mee-geinstalleerd, vaak via vooraf aangevinkte opties die gebruikers over het hoofd zien. Dit is vooral een risico bij software die buiten officiele app stores om wordt gedownload van externe websites of via peer-to-peer netwerken.

Een tweede veelgebruikte methode is de drive-by download. Hierbij bezoek je een gecompromitteerde of kwaadaardige website, waarna de adware automatisch wordt gedownload via kwetsbaarheden in je browser of browser-plugins. Je hoeft hiervoor niet eens actief iets te downloaden of te klikken. Cybercriminelen maken hiervoor gebruik van exploit kits die automatisch scannen naar kwetsbare browsers en plugins om hun payload af te leveren.

Een derde methode is verspreiding via kwaadaardige e-mailbijlagen of links in phishing-berichten. De ontvanger klikt op een link of opent een bijlage, waarna de adware op de achtergrond wordt geinstalleerd zonder dat de gebruiker dit merkt. In sommige gevallen wordt adware ook verspreid via neppe browserupdates of misleidende pop-ups die beweren dat je systeem geinfecteerd is en je aanzetten tot het downloaden van zogenaamde beveiligingssoftware.

Zodra adware actief is op je systeem, injecteert het advertenties in webpagina's, opent het pop-ups, wijzigt het je startpagina of standaard zoekmachine, en installeert het soms extra browser-extensies. Geavanceerde varianten monitoren je surfgedrag en sturen die informatie door naar externe servers. Sommige adware maakt gebruik van rootkit-technieken om zichzelf te verbergen voor antivirussoftware en verwijdertools, wat detectie en verwijdering extra lastig maakt. Bepaalde varianten registreren ook toetsaanslagen en maken screenshots, waardoor ze de grens overschrijden naar volwaardige spyware.

Hoe herken je adware?

Er zijn verschillende signalen die wijzen op een adware-infectie. Het meest voor de hand liggende teken is een toename van ongewenste advertenties, pop-ups of omleidingen naar onbekende websites tijdens het browsen. Als je browser trager wordt, je startpagina plotseling is veranderd, of er onbekende toolbars of extensies verschijnen, is de kans groot dat adware de oorzaak is.

Op systeemniveau merk je adware aan verminderde prestaties: je computer wordt trager, programma's starten langzamer op en het geheugengebruik is hoger dan normaal. In een bedrijfsomgeving kun je adware detecteren via endpoint detection and response-oplossingen die afwijkend gedrag op werkstations signaleren. Netwerkmonitoring kan ongebruikelijk verkeer naar advertentienetwerken of onbekende servers aan het licht brengen. Let ook op onbekende processen in Taakbeheer of Activity Monitor die meer resources verbruiken dan verwacht.

Andere herkenningspunten zijn het verschijnen van advertenties op plekken waar ze normaal niet staan, zoals op je bureaublad of in applicaties die geen advertenties horen te tonen. Ook het automatisch openen van nieuwe browsertabbladen met reclame-inhoud is een veelvoorkomend symptoom. In ernstige gevallen verandert adware je DNS-instellingen, waardoor al je internetverkeer via servers van de aanvaller loopt. Onverwachte pieken in dataverbruik kunnen eveneens wijzen op adware die op de achtergrond communiceert met command-and-control servers.

Hoe bescherm je je tegen adware?

De basis van adwarebescherming begint bij bewust installatiegedrag. Download software uitsluitend van officiele bronnen en app stores. Kies bij installaties altijd voor de aangepaste of geavanceerde installatie-optie, zodat je kunt zien welke extra programma's worden meegeleverd en deze kunt uitschakelen. Lees de gebruiksvoorwaarden voordat je software installeert, omdat adware soms expliciet wordt vermeld in de licentieovereenkomst.

Houd je besturingssysteem, browsers en alle geinstalleerde software up-to-date. Beveiligingsupdates dichten kwetsbaarheden die adware kan misbruiken via drive-by downloads. Gebruik een adblocker in je browser om kwaadaardige advertenties te blokkeren, en installeer een betrouwbare antivirus-oplossing die adware kan detecteren en verwijderen. Schakel automatische updates in waar mogelijk, zodat patches direct worden toegepast zodra ze beschikbaar zijn.

Voor organisaties is het daarnaast belangrijk om een duidelijk softwarebeleid te hanteren. Beperk de mogelijkheid voor medewerkers om zelf software te installeren via least privilege-principes en gebruik endpoint security-oplossingen die adware automatisch blokkeren. Security awareness training helpt medewerkers om verdachte downloads en installatieprompts te herkennen. Overweeg ook het inzetten van DNS-filtering om bekende adware-distributieservers te blokkeren op netwerkniveau. Voer regelmatig scans uit op alle werkstations en implementeer application whitelisting om te voorkomen dat niet-goedgekeurde software kan draaien. Segmenteer je netwerk zodat een eventuele adware-infectie zich niet kan verspreiden naar kritieke systemen.

Veelgestelde vragen over adware

Is adware hetzelfde als een virus?

Nee, adware en virussen zijn verschillende vormen van malware. Een virus verspreidt zichzelf door bestanden te infecteren, terwijl adware zich richt op het tonen van advertenties. Wel kan adware de deur openzetten voor ernstiger malware-infecties als het niet tijdig wordt verwijderd.

Kan adware bedrijfsgegevens stelen?

Ja, geavanceerde adware-varianten verzamelen browsegeschiedenis, inloggegevens en andere gevoelige informatie. Deze data wordt doorgestuurd naar externe servers, waar het kan worden verkocht of misbruikt voor gerichte aanvallen op je organisatie.

Hoe verwijder je adware van een werkstation?

Start met het uitvoeren van een volledige scan met gespecialiseerde anti-malware software. Verwijder onbekende browser-extensies en reset je browserinstellingen. Controleer de lijst met geinstalleerde programma's op onbekende software en deinstalleer verdachte applicaties.

Is gratis software altijd een risico voor adware?

Niet per se, maar gratis software is het meest gebruikte distributiemechanisme voor adware. Download freeware alleen van de officiele website van de ontwikkelaar en lees reviews voordat je installeert. Kies altijd voor aangepaste installatie om meegeleverde adware te weigeren.

Beschermt een firewall tegen adware?

Een firewall alleen biedt onvoldoende bescherming tegen adware. Adware wordt vaak mee-geinstalleerd via legitieme downloadkanalen en communiceert via standaard webverkeer dat firewalls doorlaten. Je hebt een combinatie van endpoint security, adblockers en bewust downloadgedrag nodig.

Komt adware ook voor op mobiele apparaten?

Ja, adware is een groeiend probleem op zowel Android als iOS. Op Android komt het vaker voor via apps die buiten de Google Play Store worden geinstalleerd. Mobiele adware toont fullscreen advertenties, plaatst ongewenste snelkoppelingen en kan je batterij snel leeg trekken. Installeer apps alleen via officiele stores en controleer app-machtigingen kritisch voor installatie.

Bescherm je netwerk tegen malware. Vergelijk Endpoint Detection & Response (EDR) aanbieders op IBgidsNL.