Zelfs een advertentie is niet meer veilig. Diverse grote Nederlandse websites hebben er deze week malware mee verspreid. Hoe wapen je je daartegen?
Verschillende grote Nederlandse websites, waaronder NU.nl, RTL, Marktplaats en Startpagina, hebben zondag en maandag schadelijke software verspreid via geïnfecteerde advertenties. In totaal 288 sites waren erbij betrokken. Het gaat om het zogeheten 'malvertising', een afkorting van malicious online advertising, oftewel: kwaadaardig online adverteren. De omvang van malvertising steeg vorig jaar wereldwijd met 260 procent en kan een geschatte schade van 1 miljard dollar opleveren, becijferde EY. Zes vragen over dit relatief recente fenomeen.
#1. Wat is malvertising?
Simpel gesteld is malvertising een manier voor digitale boeven om de websites van onschuldige organisaties te infecteren, waardoor er schade wordt toegebracht aan de reputatie en het merk, zonder dat de criminelen ook maar in de buurt komen van de servers van het bedrijf en zonder dat er alarmen afgaan op het netwerk.
#2. Hoe werkt malvertising?
De criminelen kopen advertentieruimte bij een advertentienetwerk en beginnen met het plaatsen van advertenties. Deze advertenties zijn, simpel gesteld, op zichzelf kleine websites die in advertentieformaat op de websites van anderen verschijnen. Zodra de advertenties draaien, beginnen de cybercriminelen geïnfecteerde advertenties toe te voegen. Op regelmatige basis roept een website een advertentie aan van een advertentienetwerk en eens in de zoveel keren zal dat een geïnfecteerde advertentie zijn, waarmee de bezoekers van die website direct risico lopen. Bezoekers van de website hoeven niet op de advertentie te klikken om besmet te kunnen raken. De kwaadaardige advertenties verschijnen onregelmatig, waardoor het heel lastig is om ze te detecteren en nog lastiger om ze op te sporen.
#3. Wat voor malware bevatten die advertenties?
Dat kan alles zijn van adware tot een stuk code die probeert om de instellingen op het netwerk te wijzigen. Zogeheten 'Exploit kits' worden veel gebruikt in malvertisements. Deze kits zetten geïnfecteerde computers open voor iedere andere malware die een cybercrimineel op de harde schijf wil zetten. Vaak wordt ransomware zo verspreid, of worden pc’s veranderd in botnets of wordt financiële en/of persoonlijke informatie gestolen.
#4. Hoe werkt dat met die advertentienetwerken?
De enorme toename van malvertising is toe te schrijven aan het succes. Het werkt, en het werkt goed. Een van de redenen dat het zo goed werkt, komt doordat het effectief zeer betrouwbare websites kan infiltreren. Externe advertentienetwerken verkopen advertenties aan grote sites zoals marktplaats, nu.nl en rtl.nl en deze websites vertonen die vervolgens.
Als een digitale crimineel kan uitvogelen hoe hij een kwaadaardige advertentie in dat advertentienetwerk kan krijgen, kan het worden gedistribueerd naar een groot aantal websites voordat iemand erachter komt. Veel transacties tussen adverteerders en advertentienetwerken gebeuren automatisch, mensenhanden komen er nauwelijks aan te pas. Dat verhoogt de kans dat een crimineel een geïnfecteerde advertentie op het netwerk kan krijgen.
Een van de manieren die ze daarvoor gebruiken is dat ze in eerste instantie onschuldige advertenties inkopen, zodat ze een reputatie opbouwen als betrouwbare adverteerder. Vervolgens beginnen ze met het laden van geïnfecteerde advertenties. Een nieuwere methode is de ‘just-in-time malware-samenvoeging’. Daarbij worden onschuldig lijkende componenten code in de advertentie apart gedownload naar de computer van een slachtoffer waar het vervolgens wordt samengevoegd tot malware. Deze malware kan vervolgens aanvullende componenten downloaden of uitvoeren om de samenvoeging te completeren. Deze vorm is zeer lastig te ontdekken.
#5. Hoe bescherm ik mijn organisatie tegen malvertising?
Heel vervelend, maar het is heel lastig om je te beschermen tegen malvertising. Het is lastig te detecteren, slaat snel toe en kan uit vrijwel iedere hoek komen. De adviezen om jezelf te beschermen zijn dezelfde als de manieren om je tegen vrijwel iedere andere vorm van malware te beschermen.
>> Zet Flash en Silverlight uit
Adobes Flash en Microsofts Silverlight hebben kwetsbaarheden die bij cybercriminelen bekend zijn en die ze naar hartenlust gebruiken. De twee programma’s zijn dan ook dankbare doelen voor kwaadaardige aanvallen. Het helpt om deze plugins uit te zetten of de instelling te kiezen dat er voor zo'n programma start nog een extra keer op 'ok' geklikt moet worden.
>>Blokkeer advertenties en scripts
Het is controversieel, maar op dit moment is advertenties blokkeren de beste manier om je te beschermen tegen kwaadaardige advertenties. Als een advertentie wordt geblokkeerd, kan het een computer niet infecteren. Het blokkeren van scripts helpt ook, aangezien dit de tool is in geïnfecteerde advertenties die de malware activeert.
>> Gebruik antivirussoftware
Dit blijft een open deur, maar op ieder platform – Android, Windows, maar ook iOS – is een antiviruspakket onmisbaar. Installeer het, configureer het en houd het up-to-date.
#6. Hoe zorg ik ervoor dat er geen geïnfecteerde advertenties op mijn website verschijnen?
Dat is vrij lastig, zo niet ondoenlijk. Door de manier waarop de advertenties worden getoond (via advertentienetwerken) is de invloed van een enkele organisatie klein. Het is mogelijk om ervoor te kiezen niet meer samen te werken met advertentienetwerken. Verder is openheid belangrijk als er toch geïnfecteerde advertenties verschijnen. Hoewel deze advertenties technisch gezien niet van het eigen bedrijf afkomstig zijn, staat uw webadres in de adresbalk en staat uw logo groot op het scherm van de bezoeker.
Zoals deze maand bleek, worden soms zelfs grote, betrouwbare websites slachtoffer, maar door open te zijn over wat er is voorgevallen, biedt u bezoekers de mogelijkheid om hun computers na te kijken op een mogelijke infectie en maatregelen te treffen. Hoewel veel adverterende bedrijven ad-blockers zeer vervelend vinden – potentiële klanten krijgen immers hun advertenties niet meer te zien – kunnen ad-blockers wel een positieve rol spelen in de strijd tegen malware. Elk nadeel heb z'n voordeel…