Print:

Hoe moet malvertising worden aangepakt?

Redactie IIR,

LinkedIn profiel

Hoe moet malvertising worden aangepakt?

Vraag op straat wat malvertising precies is en er zullen maar weinig mensen zijn die je een correct antwoord kunnen geven. Phishing, malware en vooral virussen spreken meer tot de verbeelding, maar het zal niet lang meer duren voordat malvertising bij iedere internetgebruiker op de radar komt te staan.

Op het internet van enkele jaren terug kwam het fenomeen malvertising nog niet voor en dat verklaart direct waarom het nog een relatief onbekend begrip is. Maar de bedreiging, waarbij advertenties op websites worden gekaapt door cybercriminelen, maakt een stormachtige ontwikkeling door en is inmiddels de meest voorkomende vorm van malware.

Dat is vooral dit jaar te merken. In de eerste helft van 2015 werden bijna drie keer zoveel advertenties met malware geplaatst in vergelijking met de eerste zes maanden van 2014, zo blijkt uit onderzoek van securitybedrijf RiskIQ (http://www.computerweekly.com/news/4500251077/BlackHat-2015-RiskIQ-reports-huge-spike-in-malvertising).

Cybercriminelen hebben in malvertising blijkbaar een nieuw favoriet wapen gevonden om de niets vermoedende internetgebruiker, zonder dat daar een muisklik voor nodig is, te infecteren met kwaadaardige code. Maar ook gebruikers die wel bekend zijn met online dreigingen lopen risico. Malvertising is namelijk lastig op te merken of af te wenden, want de getoonde advertentie ziet er legitiem uit – op het oog is het niet te zien dat op de achtergrond verbinding wordt gelegd met een malware-server.

Lastige problematiek voor grote en kleine sites

Bega niet de vergissing dat alleen kleine websites met onoplettende beheerders slachtoffer worden van malvertising. Hoewel deze sites een eenvoudiger doelwit zijn van de kwaadwillende hacker, zijn het juist de grote populaire websites die ten prooi vallen aan malvertising. Deze zomer werd het advertentienetwerk van Yahoo, een site met een bereik van 6,9 miljard bezoeken per maand, slachtoffer van een grootschalige aanval. En ook YouTube kon cybercriminelen niet buiten de deur houden; slimme hackers wisten videoadvertenties te voorzien van hun malware (http://www.nu.nl/internet/3903735/malware-verspreid-via-kwaadaardige-youtube-advertenties.html).

Maar ook in ons land vindt malvertising op grote schaal plaats. Zo werden afgelopen zomer de sites van populaire krantensites en het videoplatform Dumpert besmet met een trojan (http://www.emerce.nl/nieuws/andere-krantensites-getroffen-door-malvertising), terwijl ook Nu.nl en Voetbalzone.nl problemen kenden omdat hun advertentienetwerken waren gekaapt (http://tweakers.net/nieuws/97041/nu-punt-nl-verspreidde-malware-via-geinfecteerd-advertentienetwerk-update-2.html).

Site-eigenaren zijn om twee redenen niet blij met deze relatief jonge vorm van malware. Niet alleen brengt malvertising de gebruiker (klant) van een computer of mobiel device in gevaar, wat een site bepaald geen goede reclame oplevert, ook leidt de opkomst van malware tot een sterke opkomst van adblockers omdat in de ogen van gebruikers apparaten alleen op deze manier tegen malvertising beschermd kunnen worden. (http://www.mediapost.com/publications/article/256254/ponder-this-malvertising-could-be-one-reason-for.html) Bekijkt niemand meer advertenties, dan betalen de adverteerders ook de site-eigenaren niet uit. Het gevolg: sites die het vooral moeten hebben van advertentie-inkomsten gaan op zwart.

Ontoereikend

Voor het bestrijden van het probleem worden wel degelijk oplossingen aangedragen. Zo wordt advertentienetwerken opgeroepen hun systemen beter te beveiligen, zouden site-eigenaren alleen met reputabele netwerken zaken moeten doen en zien anderen in eerder genoemde adblockers een panacee. Adblockers zijn namelijk prima als site-eigenaren in plaats van advertenties namelijk advertorials in de vorm van enkel tekst en hyperlinks gaan tonen in plaats van foto en video, zo luidt de redenering.

Geen van deze oplossingen snijdt hout. Advertentienetwerken kunnen, ook al gaat de beveiliging omhoog, altijd gekraakt worden. Dat zal hoe dan ook blijven gebeuren omdat malvertising voor hackers vanwege het gigantische bereik van sites enorm interessant is. Daarnaast is het niet meer van deze tijd te denken dat gebruikers alleen op sites die geverifieerd oké zijn komen, terwijl juist veel marketingpower huist in foto en video en adverteerders precies daarmee de meeste eyeballs krijgen en niet met een simpel linkje of artikel.

Lacune in de securitywereld

De echte oplossing lijkt te moeten komen vanuit de securityindustrie. Daarbij valt te denken aan slimme software die de advertentienetwerken scant door de links in afbeeldingen en filmpjes te volgen en alarm te slaan bij verdachte activiteit of servers. Pas op dat moment zou een adblocking-mechanisme ingeschakeld kunnen worden. Deze vorm van bescherming kan worden geïntegreerd in bestaande end-point antivirus software, maar ook in browser plug-ins en clouddiensten die verkeer via beveiligde servers laten lopen.

Toegegeven, ook indien de securityindustrie dit probleem serieus gaat nemen, is het daarmee niet opgelost. Zoals ook bij antivirus/antimalware jarenlang het geval was, zal niet iedere gebruiker (gratis) software installeren (http://www.tomshardware.com/news/M,15826.html). En ook de kwaliteit van verschillende producten en diensten zal uiteen blijven lopen. Zeker binnen bedrijfsomgevingen zal daarom training belangrijk blijven: een gewaarschuwd mens telt immers voor twee.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten