Cisco: onlineadvertenties zijn groter beveiligingsrisico dan porno
Malafide advertenties zorgen voor veel meer infecties met malware dan pornografische websites of sites met illegale software. Dat blijkt uit onderzoek van Cisco. Vaak serveren websites dergelijke advertenties onbewust en onbedoeld.
Cisco stelt dat veel mensen nog steeds denken dat ze het meeste kans op een malware-infectie lopen als ze naar 'slechte' websites gaan, maar in de praktijk zou dat niet zo zijn. Uit onderzoek van het bedrijf blijkt dat de kans om via een advertentie geïnfecteerd te worden met malware, 182 keer zo groot is als de kans dat een pornosite dat doet. Ook sites die illegale software aanbieden, serveren veel minder vaak malware dan 'legitieme' websites, beweert het bedrijf.
Advertenties en andere content die vanaf een externe locatie op een website wordt geladen, zijn volgens Cisco voor het gros van de risico's verantwoordelijk: ruim een derde van de malware-infecties is volgens het bedrijf uit San Francisco hiernaar te herleiden. Ook zakelijke websites, sites met games en webhostingsites - onduidelijk is wat met dat laatste wordt bedoeld - zouden vaak malware aanbieden.
Vaak weten de websites die malafide advertenties aanbieden, dat zelf niet. Meestal probeert een aanvaller eerst een legitieme advertentie aan te bieden, waarna deze wordt omgewisseld door een advertentie waarmee malware wordt verspreid. Daarvoor worden exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen. Vaak worden kwetsbaarheden in browser-plug-ins zoals Flash, Java en Acrobat Reader gebruikt.
Uit het onderzoeksrapport blijkt dat kwetsbaarheden in Java in 87 procent van de gevallen worden gebruikt om malware te verspreiden. Het afgelopen halfjaar kwamen meerdere keren beveiligingsproblemen in Java aan het licht, die soms actief door aanvallers werden misbruikt. Acrobat Reader en Flash nemen de tweede plaats in. De meeste malware die gebruikers tegenkwamen werd gehost in de Verenigde Staten: ruim een derde. Ook vanuit Rusland en Denemarken wordt vaak malware aangeboden: beiden hebben een 'marktaandeel' van bijna 10 procent. Nederland staat op de negende plek, met 2,27 procent.
Uit het onderzoek blijkt verder dat malware-infecties op telefoons nog altijd een klein deel van het totale aantal infecties uitmaken: slechts 0,5 procent. Volgens Cisco groeide het aantal malware-infecties op Android in 2012 echter explosief. Er was ook goed nieuws: het aantal verzonden spammails daalde in 2012 met 18 procent. De meeste spam werd verzonden vanuit India en de Verenigde Staten.
Reacties (42)
Voordeel van dei programma's is dat je ook inzicht krijgt van hoeveel troep sommige site allemaal op hun website laten draaien. Men denk veel al dat ze naar 1 webadres surft maar meeste sites openen ook andere domeinen en scripts, soms hele lijst, en daar heb je als gebruiker geen weet van.
sommige komen immers van een 3rd party host af en daaat heb je als website geen controle over.
ik heb al een paar keer bagger gehad dat zich probeerde te instaleren op een goede site.
bijvoorbeeld IEX aandelen site heeft dat na maanden nog steeds die weigeren blijkbaar hun mail te lezen.
als je die site bezoekt probeerd een java filetje zich te instaleren.
scheelt 99% kans op infecties.
ik hoor van vele aldoor dat inloggen als een non-admin account niet helpt, en ze toch een infectie krijgen, maar dat komt nagenoeg altijd omdat Windows Search nog ingeschakeld is.
op Windows Server al vaak genoeg gehad dat een gebruiker een virus had, maar dan wel ook enkel hij/zij omdat Windows Search niet eens geïnstalleerd was, en dus het virus zich niet kon verrijden.
Dit houdt een hoop ellende buiten de deur.
Nadeel is wel dat je regelmatig je logfiles moet controleren op nieuwe advertentie servers.
Advertentieplatformen zijn dan verplicht om alle advertenties goed te controleren, want een slippertje betekend dat vrijwel alle browsers hun advertenties gaan blokkeren totdat ze weer 'herkeurd' zijn.
En als we dan toch bezig zijn, een 'gold' keurmerk voor advertentieplatformen. Deze krijgen ze alleen als de advertenties zelf ook voldoen aan kwaliteitseisen zoals geen misleidende informatie (u heeft gewonnen!!!), geluid, animaties met meer dan 1 fps en andere annoyances. Browsers krijgen dan standaard de optie om niet-'gold' advertenties te blokkeren. Staat niet standaard aan zoals de 'trusted', maar de optie zit niet heel diep in de instellingen verstopt.
Hier hebben de 'eerlijke' adverteerders alleen profijt van. Door de vele rotzooi wat er tegenwoordig op de pagina's staat zijn velen geneigd om adblockers te installeren, die (standaard) direct alles blokkeren. De behoefte daaraan zal met deze features zeker een stuk minder worden.
Sites moeten eenvoudigweg verantwoordelijk omspringen met hun content. Zodra bekend raakt dat een site (buiten eigen medeweten om) troep heeft verspreid is dit gegeven killing genoeg voor het imago van die site dat alleen dit laatste afschrikwekkend genoeg is om goed op te gaan letten. Het moet gewoon een paar keer fout gaan.
Hoe? http://www.howtogeek.com/...-to-edit-your-hosts-file/
Je zult zelf even moeten zoeken naar de namen van de grote partijen die banners serveren. Die kan je stapsgewijs toevoegen. Scheelt bandbreedte en irritatie. Werkt veel effectiever dan adblockers en je hoeft er geen software voor te installeren.
Het lijkt mij dan ook dat de kans op malware nog altijd groter is op bepaalde soorten sites. Dat de malware niet van de site komt maar van de ads is een technisch verschil waar de gebruiker niet veel van merkt.
Mag ik je wijzen op Nu.nl die vorig jaar de sinowal trojan stond te serveren? Legitieme site, maar de aanbieder van de reclames had zijn beveiliging niet op orde. Voor de verspreiders van de malware zou het een epic win geweest zijn als hun malware niet dienst weigerde.En daar waar legitieme sites vooral samenwerken met betrouwbare publishers voor de reclame waarbij de kans op malware me dan weer kleiner lijkt. Het ander soort sites kan dan weer niet terecht bij zulke advertentienetwerken en moeten op zoek gaan naar andere reclame aanbieders.
Beveiliging is iets wat bij veel bedrijven niet op orde is. En zoals Nu.nl aantoonde hoeft een malware verspreider maar een keer geluk te hebben om een gigantisch aantal slachtoffers te maken. Er waren potentieel duizenden computers besmet door dit incident.
Is dit bekeken per infectie of per werkstation?
Als 30% van de infecties veroorzaakt wordt door een pornosite en 70% door reguliere sites met reclame maak ik me niet zo druk. Er zijn veel meer mensen die op reguliere sites komen dan op pornosites.
Als de kans om een infectie op te lopen op een pornosite gemiddeld daadwerkelijk lager is dan op een reguliere site met ads (dus: ik bezoek beide, maar ben veiliger op m'n pornosite dan op m'n reguliere site) ga ik me wél druk maken.
[Reactie gewijzigd door kakanox op donderdag 31 januari 2013 11:14]
Is die verhouding niet ongeveer wat jij zegt, 70-30?Als 30% van de infecties veroorzaakt wordt door een pornosite en 70% door reguliere sites met reclame maak ik me niet zo druk. Er zijn veel meer mensen die op reguliere sites komen dan op pornosites.
[Reactie gewijzigd door Patriot op donderdag 31 januari 2013 15:53]
http://www.cisco.com/en/U...nnual-security-report.pdf
The vast majority of web malware encounters actually occur via legitimate browsing of mainstream websites. In other words, the majority of encounters happen in the places that online users visit the most—and think are safe.
En ook alle tijdelijke internetbestanden weggooien bij afsluiten van je browser. Als je het nóg beter wilt doen raad ik je aan om Ccleaner te installeren. Let wel; deze moet goed geconfigureerd worden wil deze écht efficiënt werken.
[Reactie gewijzigd door Titan_Fox op donderdag 31 januari 2013 14:20]
Wat mij erg opvalt is dat Denemarken zo hoog in de peilingen staat: bijna 10% van de malware gaat via daar. En het is relatief een klein land.
Naast het legitimeren van een adblocker, is dit ook een reden om mensen te triggeren vaker de pirvate prowsing optie in te schakelen. Dan worden de "normale" en "gebruikelijke" sporen niet bewaard, kan potentiëel schelen in het vergaren van gegevens uit koekjes en geschiedenis.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
