Malvertising
Ook wel: malicious advertising
Bij malvertising worden online advertenties gebruikt om malware (kwaadaardige software) te verspreiden. Banners worden voorzien van codes die ongemerkt plugins, virussen en tracking cookies installeert op de computers van bezoekers van getroffen websites. Door gebruik te maken van advertentienetwerken kunnen deze schadelijke advertenties in theorie op iedere website die hiervan gebruik maakt worden geplaatst, ook op websites met een uitstekende reputatie.
Hoe werkt malvertising?
De verspreiding en effectiviteit van malvertising is vooral afhankelijk van het gemak waarmee kwaadaardige code kan worden geïnjecteerd in websites van derden. Om vrijwel ongemerkt malware te kunnen installeren wordt veelal gebruik gemaakt van beveiligingslekken in de programma’s en besturingssystemen van bezoekers. In andere gevallen wordt de bezoeker verleid om op een banner te klikken, waarna de schadelijke software wordt gedownload en kan worden geïnstalleerd.
Behalve zelf actief advertenties te verspreiden lift malvertising vaak ook mee op bestaande bannercampagnes. Lekken in softwareplatforms om bannerposities in te vullen kunnen worden misbruikt om extra code toe te voegen aan bestaande banners. Vooral bannersystemen waarvan het mogelijk is een kopie op je eigen server te laten draaien zijn vatbaar voor infecties, in het bijzonder wanneer deze niet tijdig worden geüpdated.
Wat is het doel van malvertising?
De malware die ongemerkt of onder valse voorwendselen wordt geïnstalleerd kan verschillende doelstellingen hebben. Het kan gaan om een klassiek virus, bedoeld om schade aan te richten aan de programma’s en documenten van een computer. Vaak echter heeft de verspreider zelf belang bij de verspreiding van malvertising.
Zo kan het gaan om de verspreiding van zogenaamde ransomware, waarbij de computer onbruikbaar wordt gemaakt en de eigenaar een geldbedrag moet overmaken om de controle terug te krijgen. Een andere mogelijkheid is dat het gaat om spyware waarmee informatie en toetsaanslagen kunnen worden afgeleid, die kunnen worden gebruikt om identiteitsfraude te plegen of iemands bankrekening te plunderen. Deze vorm van malvertising kan worden gezien als een variant op phishing.
Voorkomen en bestrijden van malvertising
Websites en advertentienetwerken hebben er vanzelfsprekend belang bij te voorkomen dat bezoekers bloot worden gesteld aan malvertising. Zij hebben een morele verantwoordelijkheid richting bezoekers en dienen daarnaast hun inkomsten en reputatie te beschermen.
De voornaamste manieren om als website of advertentiebureau malvertising tegen te gaan zijn het actief screenen van adverteerders en advertentiepartners en hun reputatie, het monitoren van advertentiecodes en hun werking en het regelmatig verbeteren van de beveiliging van bannersystemen.
Webgebruikers kunnen zich tot op zekere hoogte ook zelf beschermen tegen malvertising. Door hun systeem regelmatig en tijdig te voorzien van beschikbare updates, een virusscanner te installeren en door waakzaam te zijn voor verdachte details vóór het klikken op een banner kan de kans getroffen te worden door malvertising aanzienlijk worden verkleind. Wil je nog iets verder gaan dan kun je denken aan het deactiveren van bepaalde browserplugins zoals Adobe Flash of het installeren van een adblocker.
