De 10 meestgestelde kijkersvragen over malware in advertenties
In advertenties die getoond werden op grote sites, waaronder NU.nl, iCulture.nl en RTL Nieuws.nl, bleek malware te zitten. Radar sprak daarover met cybercrime-deskundige Danny Mekic' in een live gesprek op Facebook.
Bekijk het volledige gesprek met Danny Mekic' en lees de 10 meestgestelde vragen (en antwoorden) daaronder.
1. Wat is er precies aan de hand?
Mekic': 'Internetbeveiliger Fox-IT heeft een soort 'superscanner' die alle websites in de gaten houdt.' Die scanner ontdekte afgelopen zondag (10-04-2016) dat advertenties die werden getoond op sites als NU.nl, iCulture.nl en RTLNieuws.nl malware bevatten. Deze vorm van cybercriminaliteit wordt ook wel malvertising genoemd. Welke advertenties precies besmet waren is overigens niet bekend.
2. Wat doet deze malware met je computer?
'Eigenlijk niets meer dan de deuren van je computer openzetten', legt Mekic' uit. Vanaf dat moment zijn er verschillende scenario's denkbaar. 'Er worden virussen geïnstalleerd, je computer wordt gegijzeld zodat je zelf niet meer bij je bestanden kunt. Of je pc wordt een onderdeel van een wereldwijd netwerk van computers die als doel hebben om bijvoorbeeld banken te kraken of informatie buit te maken.'
3. Merk je het als er malware op je computer staat?
'Soms wel en soms niet. Je hebt malware die erop gericht is om bijvoorbeeld jouw computer te gijzelen. Dan word je gevraagd te betalen zodat je weer bij je bestanden kan. Als jouw computer gebruikt wordt om andere websites te hacken of om data op te slaan dan merk je daar niets van. De malware waar het nu om gaat staat erom bekend dat het in eerste instantie op de achtergrond blijft.'
4. Loop je alleen gevaar als je op de besmette advertenties hebt geklikt?
Nee, een advertentie kan al schadelijk zijn zonder dat je erop geklikt hebt. Mekic': 'Het programma kijkt of de computer een oude versie heeft van bijvoorbeeld Flash, Silverlight of Internet Explorer. Als daar een beveiligingslek inzit kan de malware op die manier de computer binnendringen. Het is dus belangrijk dat je de software op je computer en het besturingssysteem bijwerkt naar de laatste versie.'
5. Ik gebruik een adblocker en zie daarom geen advertenties. Is mijn pc dan beschermd?
Als malware via advertenties wordt verspreid, zou je denken dat je met een adblocker voldoende beschermd bent. Maar is dat ook zo? Mekic': 'In dit geval ging het om malware die via advertenties werd geïnstalleerd. Dat betekent niet dat je met een adblocker geen gevaar meer loopt. Malware kan via een andere route alsnog je computer vinden.'
6. Hoe bescherm ik mijn computer dán tegen malware?
Met alleen een adblocker ben je er dus niet. 'Verwar een adblocker niet met een virusscanner, firewall en malwarescanner. Zeker als je een Windows-computer hebt zul je deze programma's allemaal moeten installeren', aldus Mekic'.
Bovendien: 'De basisregel is altijd: zorg dat je de laatste versie van het besturingssysteem, de computerprogramma's en de beveiligingssoftware geïnstalleerd hebt.' Gebruik je plugins / add-ons (programmaatjes voor je browser)? Als je ze niet nodig hebt kun je ervoor kiezen deze uit te schakelen.
7. Ik heb een antivirusprogramma dat zegt dat mijn systeem beschermd is. Ben ik dan goed beveiligd?
Mekic' benadrukt nogmaals het verschil tussen de verschillende beveiligingssoftware. Een virusscanner en een malwarescanner zijn zeker niet hetzelfde. Als je virusscanner zegt dat je systeem beveiligd is wil dat dus niet zeggen dat je niet kwetsbaar bent.
8. Wat is nu de beste antivirussoftware? Is een betaalde versie per definitie beter?
Het is volgens Mekic' erg lastig om daar een uitspraak over te doen. Dat kan per computer namelijk erg verschillen. Daarnaast kunnen bepaalde virusscanners je computer grondig scannen, maar wordt het apparaat er een stuk trager van. Dan is de vraag: wat vind je belangrijker? Een goed beveiligde of een snelle computer?
9. Is malvertising ook schadelijk voor mobiele apparaten? En: hoe bescherm ik mijn smartphone?
De malware die afgelopen zondag (10-04-2016) in advertenties zat is dat niet, maar er bestaat wel malware die mobiele telefoons kan binnendringen. Heb je een Androidtelefoon? Dan doe je er volgens Mekic' verstandig aan in te stellen dat je alleen apps downloadt uit de Google Play Store (en dus niet van onbekende bronnen). Bij iPhones is het belangrijk dat je deze niet kraakt (het zogenoemde 'jailbreaken'). Doe je dat wel dan kun je makkelijker virussen krijgen.
10. Komt malvertising vaker voor?
Dat antwoord is simpel: ja. En het lijkt ook steeds vaker te gebeuren. Mekic': 'We zien het ook in het buitenland. Zo bevatten advertenties van de BBC eerder ook al schadelijke software.'