Het gevaar van malvertising

Malvertising is een vorm van cybercriminaliteit waarbij malafide code in online advertenties wordt verwerkt, om zo nietsvermoedende gebruikers aan te vallen. De advertenties zijn echter niet het probleem bij malvertising, het grote gevaar zit hem in de kwetsbare software op je systeem. Deze kunnen geïnfiltreerd worden door slechts op een link naar een malafide website te klikken. Zelfs als de advertenties opeens van het gehele internet verdwijnen, blijft het probleem bestaan. Malvertising maakt hier dankbaar gebruik van.

Hoe werkt malvertising?

Je op een verdachte website krijgen, is dankzij alle voorlichting van tegenwoordig lastig. Maar advertenties staan op bijna iedere website en dat is waar malvertising gebruik van maakt. Malvertising verspreidt via deze advertentienetwerken malafide Flash-objecten en andere malafide code naar andere websites. Kwaadwillenden uploaden hiervoor malafide code naar advertentienetwerken en betalen het netwerk om ze te verspreiden alsof het echte advertenties zijn.

Je systeem binnendringen met malvertising kan op verschillende manieren. Allereerst door je zover te krijgen dat je malafide programma's of code download en op je computer gaat draaien. Een andere manier is door je browser en verwante software als plug-ins en Adobe PDF Reader aan te vallen. Deze aanvallen maken gebruik van gaten in de beveiliging van deze software om je computer te dwingen om malafide software te downloaden en te draaien. Maar het is ook mogelijk om malware in verborgen iframes te plaatsen en deze op websites te zetten. En ook web widgets zijn niet veilig, want hier kan een omleiding naar een malafide website in zitten.

Waarom is het zo gevaarlijk?

Allemaal leuk en aardig, maar de manieren waarop cybercriminelen je systeem binnendringen is niet het grootse gevaar. Het gevaar zit hem in het feit dat het gebeurt voor je het door hebt. Wanneer je systeem kwetsbaar is, bijvoorbeeld omdat een kwaadwillende een nieuwe zero-day-kwetsbaarheid heeft gevonden in je software of omdat je geen beveiligings-patches hebt geïnstalleerd, kan slechts een bezoekje aan een website met malafide code er op al genoeg zijn om je systeem te infecteren. Vaak gebeurt dit met een malafide Flash-object of Java-applet. Een klik op een verdachte website is al genoeg, terwijl het niet mogelijk zou moeten zijn voor een website – zelfs niet degene in de duistere hoekjes van het web – om je systeem te infiltreren. Het grootste gevaar is dat je simpelweg naar een nieuwsmedium kunt surfen op een website en een advertentiescript een advertentie van het netwerk downloadt. De malafide advertentie probeert vervolgens je browser over te nemen. Onschuldig over het internet surfen is dus niet zo onschuldig meer.

De nieuwe cybercrime-trend?

Waarom dit de nieuwe cybercrime-trend is, is dus logisch. Kwaadwillenden doen één keer moeite om hun malafide code in een advertentienetwerk te krijgen en kunnen zo iedereen met toegang tot het internet raken. Het is eenvoudig en levert veel op, al is het natuurlijk de vraag of de geïnfiltreerde computer er ook iets interessants op heeft staan. Bovendien hebben gebruikers vaak niet door wat er gebeurt, waardoor kwaadwillenden langer gebruik kunnen maken van de geïnfiltreerde computer.

Hoe bescherm je jezelf?

Gelukkig zijn er manieren om jezelf tegen malvertising te beschermen. Nee, dit is niet met een ad blocker, maar met een aantal verschillende stappen. De meest gemakkelijke stap is het aanzetten van Click-to-Play Plugins. Hiermee moet je op een plugin klikken voordat een Flash- of Java-object wordt geladen en dat is nu net waar de malafide code zich bevindt. Bijna alle malvertising gebruiken deze plugins, dus dit beschermt je tegen bijna alles. Nadeel is natuurlijk wel dat de malafide code alsnog aan het werk kan zodra je de plugin laadt.

Vervolgens is het verstandig om MalwareBytes Anti-Exploit te downloaden en gebruiken. Deze software beschermt je browser met een aantal extra lagen beveiliging, waardoor kwaadwillenden niet bij de kwetsbare code kunnen. Let wel: dit is geen anti-virus-oplossing, maar meer een soort schild om je te beschermen tegen malware. MalwareBytes Anti-Exploit werkt echter wel goed samen met de meeste anti-virus-programma's.

Wat je ook kan beschermen tegen malvertising zijn plugins die je niet regelmatig gebruikt – inclusief Java – uit te zetten en te de-installeren. Kwaadwillenden hebben zo minder mogelijk kwetsbare software om te infiltreren. Bovendien wordt Java veel gebruikt door malvertising, net als Flash, dus het is verstandig om dit zo snel mogelijk van je computer af te halen.

De plugins die je wel houdt, moet je regelmatig updaten. Ontwikkelaars brengen immers regelmatig beveiligings-patches uit, dus zorg dat je deze ook installeert. Adobe Flash wordt automatisch geüpdatet door Google, Microsoft Edge en Internet Explorer op Windows 8, 8.1 en 10. Gebruik je een andere browser of Internet Explorer op Windows 7 of ouder, zorg dan dat je Adobe Flash op automatisch updaten zet.

En ook je browser moet je regelmatig updaten. Dat doen ze tegenwoordig vaak automatisch, maar controleer of dit inderdaad het geval is. Gebruik je Internet Explorer, zorg er dan voor dat Windows Update is geactiveerd en regelmatig updates installeert.