Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 42, views: 20.277 •

Malafide advertenties zorgen voor veel meer infecties met malware dan pornografische websites of sites met illegale software. Dat blijkt uit onderzoek van Cisco. Vaak serveren websites dergelijke advertenties onbewust en onbedoeld.

Cisco stelt dat veel mensen nog steeds denken dat ze het meeste kans op een malware-infectie lopen als ze naar 'slechte' websites gaan, maar in de praktijk zou dat niet zo zijn. Uit onderzoek van het bedrijf blijkt dat de kans om via een advertentie geïnfecteerd te worden met malware, 182 keer zo groot is als de kans dat een pornosite dat doet. Ook sites die illegale software aanbieden, serveren veel minder vaak malware dan 'legitieme' websites, beweert het bedrijf.

Advertenties en andere content die vanaf een externe locatie op een website wordt geladen, zijn volgens Cisco voor het gros van de risico's verantwoordelijk: ruim een derde van de malware-infecties is volgens het bedrijf uit San Francisco hiernaar te herleiden. Ook zakelijke websites, sites met games en webhostingsites - onduidelijk is wat met dat laatste wordt bedoeld - zouden vaak malware aanbieden.

Vaak weten de websites die malafide advertenties aanbieden, dat zelf niet. Meestal probeert een aanvaller eerst een legitieme advertentie aan te bieden, waarna deze wordt omgewisseld door een advertentie waarmee malware wordt verspreid. Daarvoor worden exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen. Vaak worden kwetsbaarheden in browser-plug-ins zoals Flash, Java en Acrobat Reader gebruikt.

Uit het onderzoeksrapport blijkt dat kwetsbaarheden in Java in 87 procent van de gevallen worden gebruikt om malware te verspreiden. Het afgelopen halfjaar kwamen meerdere keren beveiligingsproblemen in Java aan het licht, die soms actief door aanvallers werden misbruikt. Acrobat Reader en Flash nemen de tweede plaats in. De meeste malware die gebruikers tegenkwamen werd gehost in de Verenigde Staten: ruim een derde. Ook vanuit Rusland en Denemarken wordt vaak malware aangeboden: beiden hebben een 'marktaandeel' van bijna 10 procent. Nederland staat op de negende plek, met 2,27 procent.

Uit het onderzoek blijkt verder dat malware-infecties op telefoons nog altijd een klein deel van het totale aantal infecties uitmaken: slechts 0,5 procent. Volgens Cisco groeide het aantal malware-infecties op Android in 2012 echter explosief. Er was ook goed nieuws: het aantal verzonden spammails daalde in 2012 met 18 procent. De meeste spam werd verzonden vanuit India en de Verenigde Staten.

Reacties (42)

Het schotelt toch een legitieme reden voor om een adblocker te gebruiken en peerblock advertenties te laten blokkeren.
Of het gebruik van browser plugins te minimaliseren. Op wat legacy bedrijfsapplicaties na kan ik me niet herinneren wanneer ik voor het laatst Java nodig had bijvoorbeeld en Flash heeft sowieso zijn piek wel gehad.
Flash heeft inderdaad zijn piek gehad, maar probeer op verschillende sites maar eens een filmpje te bekijken zonder flash.

De aurora versie van firefox heeft sinds deze versie de ondersteuning voor h.264 gekregen, dus ik dacht 'eindelijk kan ik die flash plugin standaard uitzetten'. Niets was minder waar aangezien zeer veel websites nog altijd flash gebruiken voor het afspelen van video's.
Gebruik ik FlashBlock voor. Kan je gewoon websites unblocken.
Of het gebruik van browser plugins te minimaliseren. Op wat legacy bedrijfsapplicaties na kan ik me niet herinneren wanneer ik voor het laatst Java nodig had bijvoorbeeld en Flash heeft sowieso zijn piek wel gehad.
Klopt. Maar browser plugins zijn niet het enige exploiteerbare op afstand. De browser zelf is ook gevoelig voor veiligheidslekken. Denk bijvoorbeeld aan de JavaScript-engine. Jelle E heeft hierom wel een punt: als niet-functionele (voor de gebruiker) content niet nodig is, waarom laden we het dan nog in? Het is een algemeen veiligheidsadvies: al heb je iets niet nodig, schakel het dan uit.

Content vanaf sites van derde inladen is altijd een risico, omdat de site(beheerder) hier geen controle over heeft. Linken is veiliger (omdat de gebruiker dan actief iets moet doen). Natuurlijk helpt dit niet echt met advertenties, wat de primaire inkomstenbron is van veel sites.
Of het gebruik van browser plugins te minimaliseren.
Dat is een open deur in de geest van "als je minder onveilig wilt zijn, gebruik internet dan zo min mogelijk" en "wil je niet aangerand worden, blijf dan zoveel mogelijk binnen".

[Reactie gewijzigd door Dreamvoid op 31 januari 2013 12:11]

Nee, dat is niet waar. je kan de browser van diverse plugins die niet 1-2-3 nodig zijn. Zelf werk ik met een kale browser en disable alles wat ik niet nodig heb. Zelfs Java is inmiddels van dit systeem af. Ik kan nagenoeg alles doen wat ik wil meer ik gebruik deze laptop dan ook alleen maar voor het zakelijke.

Dus geen open deur en volkomen terecht.e opmerking.
Je hoeft Java ook weer niet van je systeem af te gooien, als de browser-plugin maar uitgeschakeld staat. Als een virus Java buiten je browser weet te gebruiken, dan betekent dat dat het al te laat is, dan kon het blijkbaar overal bij in je systeem...
Dit onderzoek bevestigt inderdaad mooi de noozaak van Mozilla's keuze om alle plugins (behalve flash dan) standaard uit te schakelen in Firefox.

nieuws: Firefox gaat plug-ins niet meer automatisch laden
Neen, dat doet het imho niet. Het toont aan dat er meer en betere controle nodig is. Er zijn voldoende redenen waarom websites reclame maken, wil je geen reclame zien, begeef je dan ook niet op die site.
Ik ken een site daar moét je de advertenties en de bijbehorende cookies accepteren anders mag je de site niet op...
Het meest ironische is dat die site dan ook nog eens schrijft over het gevaar van advertenties. I hear ya. Maar goed, dat schijnt een beslissing van de uitgever te zijn, niet van de journalisten :(
Ow jij kent die site ook? :P
Je kunt ook een abonnement nemen en dan worden er GEEN advertenties getoond..
Het is de keuze van de bezoeker om wel of geen abonnement te nemen. Een consequentie van geen abonnement is dat je banners krijgt te zien.

Personeel moet betaald worden en daarvoor zijn inkomsten nodig. Direct via abonnementen of indirect via banners en advertorials..
Ik heb dat uiteraard uitgezocht voor ik mijn voorgaande reactie postte:
Je moet nog altijd de cookies accepteren wanneer je een abbo neemt. Ik weet niet of de ads je dan niet geserveerd worden of dat ze uitgefilterd worden.

Als er geen abbo gemaakt kan worden dat zonder niet-essentiele cookies werkt ga ik geen abbo nemen, dan wordt er nl nog altijd geld aan mij verdiend buiten het abbo om.
(Excuses voor het off-topic)
Neen, dat doet het imho niet. Het toont aan dat er meer en betere controle nodig is.
Hierom ben ik ook een voorstander om een site-eigenaar verantwoordelijk te houden voor schadelijke third-party content. Laat vervolgens die site-eigenaar het maar weer verhalen op de third-party provider.

Natuurlijk dit alles in redelijkheid en billijkheid. Als er bijvoorbeeld afspraken zijn gemaakt over het uitwisselen van third-party content (zoals met een advertentie-aanbieder), dan is het iets dat de site zelf pushed en moet hier verantwoording over worden afgelegd. Als een site functionaliteit aanbiedt voor gebruikers om bijvoorbeeld plaatjes van andere sites te tonen (zoals forums) en er is een goed moderatiesysteem gebaseerd op 'best effort', dan is er natuurlijk niets aan de hand als het een keer fout gaat en wanneer de fout snel wordt opgelost.

En over het blokkeren van advertenties: uit veiligheidsoverweging is het beter om zoveel mogelijk niet-functionele (voor de bezoeker) third-party content te blokkeren. Advertenties vallen hier helaas ook onder.
Er zijn voldoende redenen waarom websites reclame maken, wil je geen reclame zien, begeef je dan ook niet op die site.
Omkeerprincipe: al wil je niet dat je bezoekers advertenties blokkeren, biedt dan geen malware aan en verzeker dit met garanties.

[Reactie gewijzigd door The Zep Man op 31 januari 2013 11:42]

Op zich is dat ook wel te verwachten. Pornografisch materiaal is veelal (gratis) te streamen. Het grootste risico dat je op dergelijke sites loopt zijn de advertenties waarmee ze zulke sites vol proppen. Ergens moet de site tenslotte van betaald worden.

Wel loop je natuurlijk het risico dat kwaadwillenden via kwetsbaarheden in Java / Flash / Silverlight toegang krijgen tot je computer.

Het risico is dus niet zo zeer het pornografisch materiaal aan zich, maar het feit dat de software die jij gebruikt om dergelijke content mee te bekijken zo lek is als een Zwitserse gatenkaas.

Het enige dat je kunt doen om risico's te minimaliseren is het up-to-date houden van je besturingssysteem, virusscanner en plugins / addons voor je browser (zoals Flash, Java en Adblock Plus). Bovendien is het verstandig om je te beperken tot enkele van dit soort sites. De meest bekende sites (nee, ik ga hier geen links plakken ^^) zullen zover wel in orde zijn. Die zitten tenslotte ook niet op een slechte reputatie te wachten.

Als jij je klanten met malware infecteerd zal dat ook bij jezelf veel schade veroorzaken, waardoor je advertentieinkomsten zullen dalen. Bovendien raak je een slechte naam bijna niet meer kwijt zodra je dat stempel krijgt opgedrukt.
Werken dat soort malafide advertenties ook in je browser bij gerbuik van een adblocker?
Ligt er aan of de adblocker de ads daadwerkelijk blokkeert (dus niet laadt) of enkel van het scherm weg houdt (en wel inlaadt)

Wat mij erg opvalt is dat Denemarken zo hoog in de peilingen staat: bijna 10% van de malware gaat via daar. En het is relatief een klein land.

Naast het legitimeren van een adblocker, is dit ook een reden om mensen te triggeren vaker de pirvate prowsing optie in te schakelen. Dan worden de "normale" en "gebruikelijke" sporen niet bewaard, kan potentiëel schelen in het vergaren van gegevens uit koekjes en geschiedenis.
Waarschijnlijk niet, omdat de meeste adblockers volgens mij de inkomende HTML pre-processen en ongewenste links er domweg uit halen. De browser (renderer) krijgt dus de links voor de advertenties niet eens te zien en zal ze dus ook niet binnenhalen.
Hangt er vanaf hoe de adblocker werkt; als de advertenties in het geheel niet binnengehaald worden loop je inderdaad geen risico. Haalt de adblocker ze wel binnen maar toont hij ze niet, tja dan hangt het van de specifieke implementatie af lijkt mij :)
@emagdnim : In Adblock Plus staat standaard een optie aangevinkt dat niet-opdringerige ads mogen worden weergegeven. Als je op "safe" wilt spelen zou ik deze uitschakelen. En zorg dat je de "do-not-track"-functie van je browser hebt geactiveerd (voor wat het waard is uiteraard-).

En ook alle tijdelijke internetbestanden weggooien bij afsluiten van je browser. Als je het nóg beter wilt doen raad ik je aan om Ccleaner te installeren. Let wel; deze moet goed geconfigureerd worden wil deze écht efficiënt werken.

[Reactie gewijzigd door Titan_Fox op 31 januari 2013 14:20]

Dit is iets wat mij niet verbaasd. Met porno-sites heb je natuurlijk een kleiner doelpubliek dat je kunt bereiken in plaats van een wijdbezochte nieuwssite die advertenties heeft....
@wsitedesign : Nou .... ik denk dat je dit onderschat :-) De groep die online porno bekijkt is groter dan je denkt :-) Het zou zo maar kunnen dat die groep groter is dan de groep die dagelijks online het nieuws doorleest.
Al langer was ik op de hoogte van verspreiding via Ad's en ook al langer dat Java een hoofd veroorzaker van de lekken was.Dat legitieme meer dan porno of warez sites leveren is nieuw. Oppassen dus.
Ik mis wat duidelijkheid in het onderzoek (of in ieder geval in de tekst):

Is dit bekeken per infectie of per werkstation?

Als 30% van de infecties veroorzaakt wordt door een pornosite en 70% door reguliere sites met reclame maak ik me niet zo druk. Er zijn veel meer mensen die op reguliere sites komen dan op pornosites.

Als de kans om een infectie op te lopen op een pornosite gemiddeld daadwerkelijk lager is dan op een reguliere site met ads (dus: ik bezoek beide, maar ben veiliger op m'n pornosite dan op m'n reguliere site) ga ik me wél druk maken.

[Reactie gewijzigd door kakanox op 31 januari 2013 11:14]

Zie pagina 22 van de PDF nummering:
http://www.cisco.com/en/U...nnual-security-report.pdf
The vast majority of web malware encounters actually occur via legitimate browsing of mainstream websites. In other words, the majority of encounters happen in the places that online users visit the most—and think are safe.
Als 30% van de infecties veroorzaakt wordt door een pornosite en 70% door reguliere sites met reclame maak ik me niet zo druk. Er zijn veel meer mensen die op reguliere sites komen dan op pornosites.
Is die verhouding niet ongeveer wat jij zegt, 70-30?

[Reactie gewijzigd door Patriot op 31 januari 2013 15:53]

Alleen staan porno en warez sites vaak pas echt goed vol met reclame, veel meer dan legitieme sites. En daar waar legitieme sites vooral samenwerken met betrouwbare publishers voor de reclame waarbij de kans op malware me dan weer kleiner lijkt. Het ander soort sites kan dan weer niet terecht bij zulke advertentienetwerken en moeten op zoek gaan naar andere reclame aanbieders.

Het lijkt mij dan ook dat de kans op malware nog altijd groter is op bepaalde soorten sites. Dat de malware niet van de site komt maar van de ads is een technisch verschil waar de gebruiker niet veel van merkt.
En daar waar legitieme sites vooral samenwerken met betrouwbare publishers voor de reclame waarbij de kans op malware me dan weer kleiner lijkt. Het ander soort sites kan dan weer niet terecht bij zulke advertentienetwerken en moeten op zoek gaan naar andere reclame aanbieders.
Mag ik je wijzen op Nu.nl die vorig jaar de sinowal trojan stond te serveren? Legitieme site, maar de aanbieder van de reclames had zijn beveiliging niet op orde. Voor de verspreiders van de malware zou het een epic win geweest zijn als hun malware niet dienst weigerde.

Beveiliging is iets wat bij veel bedrijven niet op orde is. En zoals Nu.nl aantoonde hoeft een malware verspreider maar een keer geluk te hebben om een gigantisch aantal slachtoffers te maken. Er waren potentieel duizenden computers besmet door dit incident.
Daarom heb ik dus een adblocker op alle websites behalve deze.
Je hosts file aanpassen is nog een van de meest effectieve manieren om advertenties te blokkeren vind ik.
Hoe? http://www.howtogeek.com/...-to-edit-your-hosts-file/
Je zult zelf even moeten zoeken naar de namen van de grote partijen die banners serveren. Die kan je stapsgewijs toevoegen. Scheelt bandbreedte en irritatie. Werkt veel effectiever dan adblockers en je hoeft er geen software voor te installeren.
Klopt. Het kan je machine echter vertragen. Ik heb een hosts file van meer dan 1 MB.
Tijd voor een keurmerk voor 'trusted' advertentieplatformen. Browsers kunnen dan worden voorzien van ingebouwde adblocker voor advertenties (en alle aanverwante javascripts etc) die niet van een trusted bron komen.

Advertentieplatformen zijn dan verplicht om alle advertenties goed te controleren, want een slippertje betekend dat vrijwel alle browsers hun advertenties gaan blokkeren totdat ze weer 'herkeurd' zijn.

En als we dan toch bezig zijn, een 'gold' keurmerk voor advertentieplatformen. Deze krijgen ze alleen als de advertenties zelf ook voldoen aan kwaliteitseisen zoals geen misleidende informatie (u heeft gewonnen!!!), geluid, animaties met meer dan 1 fps en andere annoyances. Browsers krijgen dan standaard de optie om niet-'gold' advertenties te blokkeren. Staat niet standaard aan zoals de 'trusted', maar de optie zit niet heel diep in de instellingen verstopt.

Hier hebben de 'eerlijke' adverteerders alleen profijt van. Door de vele rotzooi wat er tegenwoordig op de pagina's staat zijn velen geneigd om adblockers te installeren, die (standaard) direct alles blokkeren. De behoefte daaraan zal met deze features zeker een stuk minder worden.
Om eerlijk te zijn heb ik niet zoveel vertrouwen in de effectiviteit van keurmerken. Keurmerken kunnen zelf ook worden vervalst, en dan is het simpelweg het verschuiven van het probleem. Ook ontstaan er dan zoveel keurmerkinstanties dat de keurmerken niet meer uit elkaar zijn te houden. Keurmerken geven zo een vals gevoel van veiligheid. Ook introduceren keurmerken gemakzucht bij gebruikers "er zit toch een keurmerk op?"

Sites moeten eenvoudigweg verantwoordelijk omspringen met hun content. Zodra bekend raakt dat een site (buiten eigen medeweten om) troep heeft verspreid is dit gegeven killing genoeg voor het imago van die site dat alleen dit laatste afschrikwekkend genoeg is om goed op te gaan letten. Het moet gewoon een paar keer fout gaan.
Ik gebruik thuis OPEN DNS daarin kun je advertentie aanbieders op DNS nivo uitschakelen.
Dit houdt een hoop ellende buiten de deur.
Nadeel is wel dat je regelmatig je logfiles moet controleren op nieuwe advertentie servers.
Zo ben ik ook op een virus gelpon. Gelukkig was het vrij snel gerepareerd na wat googlen.
gewoon flash java en acrobat reader van je pc halen, en niet onder administrator gaan werken.
scheelt 99% kans op infecties.
niet enkel dan, ook Windows Search of in elk geval de Windows Search Indexing Servive uitschakelen, die draait onder de System account en indexeert alles, dus ook geïnfecteerde bestanden.

ik hoor van vele aldoor dat inloggen als een non-admin account niet helpt, en ze toch een infectie krijgen, maar dat komt nagenoeg altijd omdat Windows Search nog ingeschakeld is.
op Windows Server al vaak genoeg gehad dat een gebruiker een virus had, maar dan wel ook enkel hij/zij omdat Windows Search niet eens geïnstalleerd was, en dus het virus zich niet kon verrijden.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013