'Malvertising' op 288 Nederlandse websites
Marktplaats, NU.nl en Buienradar: zomaar een greep uit de bijna driehonderd Nederlandse websites die afgelopen zondag besmette advertenties bevatten. Hoe komen die advertenties op de website terecht en kun je je er tegen beschermen?
De livestream waarin je vragen kon stellen aan Danny Mekic' is inmiddels afgelopen. Je kunt de video hier op je gemak terugkijken (inclusief reacties kijkers). Bekijk de video hier op Youtube.
Online beveiliger Fox-IT merkte de malware-advertenties op en heeft een waarschuwing gestuurd naar het bedrijf dat de advertentieruimte aanbood. Alleen Windows-pc's kunnen zijn besmet met deze malware.
Hoe werkt 'malvertising'?
Het verspreiden van malware via advertenties wordt ook wel 'malvertising' genoemd. Websites laden via de advertentie een kwaadaardige toolkit in, die zoekt naar zwakheden in het systeem van de bezoeker. Als er een kwetsbaarheid is gevonden, wordt malware geïnstalleerd. Deze vorm van malware verspreiden vormt een steeds groter risico. Volgens internetbeveiliger Fox-IT worden vrijwel dagelijks besmette advertenties verspreid, maar gebeurde het nog niet eerder op zo'n grote schaal.
Volgens Yonathan Klijnsma van internetbeveiliger Fox-IT ligt het probleem bij de manier waarop advertentienetwerken functioneren: 'Er is één hoofdaannemer die advertentieplekken op websites inkoopt. Deze worden vaak meerdere malen doorverkocht waardoor er veel verschillende lagen ontstaan. Hackers kopen legitiem advertentieruimtes over van kleinere en minder professionele advertentiepartijen, om malafide advertenties te verspreiden.'
Om wat voor advertenties gaat het?
Normaal gesproken worden advertenties gerelateerd aan een bepaalde doelgroep. Bijvoorbeeld: Iemand leest een sportartikel op Nu.nl en krijgt een advertentie van sportschoenen te zien. Hackers filteren niet per se op pagina of doelgroep, maar willen bijvoorbeeld infecties in Nederland of België en kopen daarop in. Het is daardoor erg lastig te achterhalen wie er achter de aanval zit. Het advertentienetwerk heeft nu filters ingebouwd waardoor de malafide advertenties niet meer worden doorgelaten. Ook wordt er onderzoek gedaan naar het incident.
Wat kun je er zelf tegen doen?
Volgens Klijnsma kun je je nooit helemaal beschermen tegen dit soort hackers: 'Ze vinden altijd wel weer een nieuwe manier om binnen te komen.' Maar je kunt natuurlijk wel voorzorgsmaatregelen nemen. 'Het beste wat je als consument kunt doen is zorgen dat alles up-to-date is, een goed anti-virusproduct installeren en zo min mogelijk plug-ins toevoegen. Want, hoe meer plug-ins, hoe vatbaarder.'
Je kunt checken welke plug-ins je hebt geïnstalleerd door about:plugins in je browser in te tikken. Met het gratis antivirussoftware Hitman Pro kun je controleren of je besmet bent en malware verwijderen.
Ook interessant
Wat moet je weten over virusscanners en firewalls? Lees deze 5 vragen (en antwoorden).
Radar besteedde eerder aandacht aan de keerzijde van adblockers. Wat moet je erover weten? Kijk de uitzending van Radar terug en lees hoe Danny Mekic' erover denkt.
Verder: Hoe installeer ik Adblock Plus? En: Hoe installeer ik Ghostery?