Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Overal een kans op een virus

Hoe banners worden misbruikt voor malware

Advertentieruimte inkopen

Hoewel Nu.nl in één geval zelf gehackt is om malware te verspreiden, worden daarvoor in de meeste gevallen banners gebruikt. Aanvallers kunnen advertentieservers hacken; onder meer de opensource-advertentieserver OpenX is meer dan eens gekraakt, waardoor aanvallers zonder te betalen advertenties met malware konden verspreiden.

Daarnaast kunnen aanvallers net als legitieme bedrijven advertentieruimte inkopen. Dat is makkelijker dan ooit, nu steeds meer websites hun advertentieruimte verkopen via partnerbedrijven en geautomatiseerde beurzen. Daardoor weten ze vaak niet wie er op hun website adverteert. Steeds meer websites stappen over op die geautomatiseerde bannerverkoop; ook Tweakers houdt er momenteel een proef mee.

Aanvankelijk plaatsen aanvallers legitiem ogende bannersHet is bovendien moeilijk om malafide advertenties op te merken voordat ze worden geplaatst, stelt beveiligingsbedrijf Symantec. Aanvankelijk plaatsen aanvallers namelijk legitiem ogende banners zonder malware. "Na een paar weken van ogenschijnlijk legitieme activiteit komen de geïnfecteerde banners", schrijft het beveiligingsbedrijf. Daarna kan het uren duren voordat wordt opgemerkt dat er malware wordt verspreid.

Volgens beveiligingsonderzoeker Yonathan Klijnsma van Fox-IT worden malafide advertenties vandaag de dag steeds vaker ingekocht. "Een paar jaar geleden waren lekke advertentieservers echt een probleem, maar inkopen is nu vele malen makkelijker", zegt hij.

Geen harde cijfers

Hoe vaak banners worden gebruikt om malware te verspreiden, is moeilijk te zeggen. "We kunnen niet zien of malware op een website is binnengekomen via een advertentienetwerk of doordat de site zelf is gehackt", aldus Mark Loman van het Nederlandse beveiligingsbedrijf Surfright, dat onder meer de Hitman Pro-beveiligingssoftware maakt. "Maar we hebben wel het gevoel dat grote websites vaker worden gebruikt om malware te verspreiden", aldus Loman.

Harde cijfers over de omvang van het probleem ontbreken. Volgens de Online Trust Alliance, een organisatie die de veiligheid op internet wil verbeteren en waarvan onder meer Twitter en Microsoft lid zijn, is minder dan 1 procent van de advertenties op internet malafide. Dat klinkt als weinig, maar dat betekent dat er alleen al in 2012 naar schatting meer dan 10 miljard keer een advertentie met malware is getoond.

"Het probleem is behoorlijk toegenomen", zegt Klijnsma van Fox-IT. "Het gebeurt echt heel vaak, maar meestal haalt het de media niet. Aanvallers richten zich vooral op de kleinere advertentienetwerken", stelt hij. "De grotere advertentienetwerken zijn druk bezig met wegfilteren." Klijnsma schat dat hij één keer per dag in aanraking komt met malware die via banners wordt verspreid.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True