Kwaadaardige reclame, of malvertising zoals het in de volksmond wordt genoemd, is het plaatsen van schadelijke code in legitieme advertenties.
Via deze malvertisingcampagnes wordt vervolgens malware of phishingcampagnes verspreid. Deze worden vaak pas door platforms en uitgevers opgemerkt als eindgebruikers hen op de hoogte stellen van de malvertisingaanval.
Malvertising vormt een grote bedreiging voor het gehele digitale advertentielandschap.
Het tast niet alleen de gebruikerservaring aan, maar kan ook onherstelbare reputatieschade aan de uitgever veroorzaken. Bovendien stimuleert het de inzet van adblockers, waardoor het aantal weergegeven vertoningen afneemt en uitgevers minder waardevolle inkomsten kunnen genereren.
Nu malvertising toeneemt - recente onderzoeken tonen aan dat 1 op de 100 advertenties schadelijke inhoud bevat - moeten legitieme websites op de hoogte blijven van de bedreigingen aan zowel de aanbod- als de vraagzijde om deze potentieel verwoestende malvertisingaanvallen tegen te gaan.
Wat is malvertising en waarom is het slecht voor uitgevers?
Malvertising, een samentrekking van 'malicious software' en 'advertising', is het gebruik van online, kwaadaardige advertenties om malware te verspreiden en systemen te compromitteren. Dit wordt meestal uitgevoerd door kwaadwillende actoren, oftewel hackers, die schadelijke code injecteren in legitieme online advertentienetwerken. De kwaadwillenden achter deze code betalen doorgaans legitieme advertentienetwerken om deze geïnfecteerde advertenties op verschillende websites te tonen, zonder dat het advertentienetwerk of de legitieme websites weten dat deze schadelijke advertenties aan nietsvermoedende gebruikers worden getoond.
Een van de meest problematische aspecten van malvertising is dat de geïnfecteerde advertentie er net zo uitziet als elke andere legitieme advertentie die op een pagina wordt weergegeven. Zelfs de uitgevers zijn zich er niet van bewust dat ze een schadelijke advertentie op hun site weergeven. Door de complexiteit van programmatische advertenties is het vrijwel onmogelijk om elke advertentie die de veiling wint en aan de lezer wordt weergegeven, te controleren. In het verleden hebben malvertisingaanvallen grote nieuwsportalen getroffen, waarbij gerenommeerde uitgevers zonder het te weten schadelijke advertenties plaatsten – zoals de New York Times, BBC en Yahoo. Er bestaan echter een paar manieren om het risico op het weergeven van een schadelijke advertentie op de pagina van een uitgever te beperken, en we zullen daar zo op ingaan.
Laten we nog twee dingen vaststellen voordat we dieper ingaan op malvertising. Waarom verbergen mensen schadelijke codes achter advertenties, en waarom is het zo slecht voor uitgevers als bezoekers ermee besmet raken?
Nou, het antwoord op de eerste vraag is simpel: geld. De code die achter een advertentie zit, kan veel acties veroorzaken, waaronder het stelen van de financiële gegevens van de bezoeker.
Dat brengt ons bij de tweede vraag. Als een bezoeker uw website bezoekt en een advertentie te zien krijgt die problemen veroorzaakt, is de kans groot dat hij uw pagina nooit meer bezoekt. Dit leidt tot verlies van verkeer en advertentie-inkomsten , iets wat alle uitgevers graag willen voorkomen.
Hoe werkt malvertising?
Malvertising vindt plaats wanneer een kwaadwillende persoon schadelijke code verbergt in een anderszins legitieme advertentie. Dit leidt de gebruiker vervolgens naar een kwaadaardige website of gecompromitteerde server. Wanneer het systeem van de gebruiker succesvol verbinding maakt met de server, wordt een exploitkit uitgevoerd. Exploitkits werken door eventuele kwetsbaarheden op het systeem van de gebruiker te detecteren en vervolgens te exploiteren.
Wat is het verschil tussen malvertising en adware?
Malvertising wordt vaak ten onrechte verward met adware, en dat is begrijpelijk. Adware is een andere grote online bedreiging voor gebruikers, maar werkt anders dan malvertising.
Het belangrijkste verschil tussen malvertising en adware is waar de infectie zich bevindt. Malvertising is gericht op het invoegen van schadelijke code in het advertentienetwerk, terwijl adware schadelijke software op de computer van de gebruiker installeert.
Hoe malvertising in advertenties wordt geïnjecteerd
Er zijn verschillende manieren waarop malware op uw website terecht kan komen. Een gebruiker kan besmet raken met malware, zelfs als hij of zij helemaal niet op de advertentie klikt.
Dat betekent dat er verschillende manieren zijn waarop malware in advertenties wordt ingevoegd, variërend van binnen een pixel tot het invoegen ervan na een klik.
Malware in advertentie-oproepen: Wanneer een website een advertentie weergeeft, bieden een aantal externe gebruikers via een advertentieplatform op die advertentieruimte. Een of meer van deze platforms kunnen worden gehackt door een aanvaller die schadelijke code in de advertentie kan opnemen.
Post-Click Malware: Wanneer een gebruiker op een advertentie klikt, wordt hij meestal doorgestuurd via een reeks URL's, waarvan de laatste de landingspagina van de advertentie is. Post-Click malware wordt geïnjecteerd wanneer een aanvaller een van de URL's langs dit afleverpad hackt.
Malware in advertentiemateriaal: veel malvertisingaanvallen vinden plaats via malware die is ingebed in een banner of tekstadvertentie. Advertenties die voorheen Adobe Flash gebruikten, waren in het verleden bijzonder kwetsbaar, wat ertoe heeft geleid dat Flash eind 2020 is stopgezet.
Malware in een video: Videoadvertenties zijn bijzonder lastig, omdat videospelers geen bescherming bieden tegen malware. Er zijn verschillende manieren waarop een gebruiker door een video kan worden getroffen. Zelfs zonder de video af te spelen, kan een lezer worden blootgesteld aan de schadelijke code, omdat deze in de pre-roll-afbeelding kan worden ingevoegd. Of, nadat een gebruiker de video heeft bekeken, kan er opnieuw een URL worden ingevoegd die de lezer naar een valse landingspagina leidt.
Malware binnen een pixel: Een gewone pixel op een webpagina verstuurt gegevens wanneer een bezoeker de pagina bezoekt voor trackingdoeleinden. Als deze echter gehackt is, kan deze een schadelijke code naar het apparaat van de gebruiker sturen en een ongewenste actie uitlokken. Op deze manier hoeft de gebruiker niet eens op de advertentie te klikken.
Belangrijkste soorten malvertisingcampagnes
Naarmate de wereld van digitale reclame evolueerde, veranderden ook de verschillende malvertisingstrategieën die cybercriminelen inzetten.
Hieronder vindt u enkele veelvoorkomende voorbeelden van malvertisingcampagnes.
Steganografie
Stenografie, een eeuwenoude techniek om geheime berichten en afbeeldingen te verbergen in andere tekst en afbeeldingen, wordt de laatste tijd ook door cybercriminelen gebruikt om schadelijke code in advertentieafbeeldingen te verbergen.
Polyglot-afbeeldingen
Polyglot-afbeeldingen gaan nog een stap verder in de implementatie van stenografie. Ze bevatten niet alleen de code voor de malware, maar ook de scripts die nodig zijn om de aanval uit te voeren en te lanceren. Polyglot-afbeeldingen bevatten niet alleen de initiële verborgen payload, maar kunnen ook meerdere talen spreken.
Omdat er geen extern script nodig is om het malwarepakket te extraheren, vormen polyglotten een geavanceerde en gevaarlijke vorm van kwaadaardige reclame.
Oplichting met technische ondersteuning
Bij technische ondersteuningsfraude worden gebruikers misleid door ze te laten denken dat er een technisch probleem is met hun apparaat of besturingssysteem. Deze advertenties installeren meestal een vorm van malware die de gebruikers kaapt.
browser en hen doorverwijzen naar een nummer om het 'probleem' op te lossen.
Oplichters in de technische ondersteuning aan de andere kant van de lijn proberen vervolgens geld en informatie te ontfutselen aan nietsvermoedende gebruikers.
Schrikwaarschuwing
Scareware maakt gebruik van vergelijkbare social engineering-tactieken als technische ondersteuningsfraude. Het probeert gebruikers bang te maken door ze te laten denken dat hun computer een malware-infectie of een ander technisch probleem heeft.
In plaats van gebruikers door te verwijzen naar een callcenter , probeert scareware gebruikers bang te maken en hen ertoe aan te zetten nep-antivirussoftware te downloaden. De ironie van scareware is dat de 'antivirussoftware' die wordt geadverteerd om malware te bestrijden, vaak zelf malware is.
Snel rijk worden-schema's en nep-enquêtes
Het internet staat vol met advertenties voor snel rijk worden-plannen en nep-enquêtes die grote uitbetalingen bieden. Hoewel deze malvertising-advertenties grote beloningen beloven, is de kans groter dat ze geïnfecteerd zijn met malware dan dat ze een legitieme kans bieden om geld te verdienen. Als iets te mooi lijkt om waar te zijn, is dat waarschijnlijk ook zo.
Nep-software-updates
Nep-software-updates zijn een populaire malvertisingtechniek die gebruikers doet alsof ze legitieme software-updates en andere populaire downloads aanbieden, vaak om veiligheids- en prestatieredenen. Wanneer er echter op wordt geklikt, installeren deze advertenties ongewenste software, zoals spyware, virussen of andere malware. Gebruikers kunnen deze malvertising vermijden door ervoor te zorgen dat ze hun software downloaden via een first-party leverancier, zoals de App Store.
Hoe gebruikers worden beïnvloed door malvertising
Er zijn twee manieren waarop een bezoeker slachtoffer kan worden van de schadelijke software die achter een advertentie schuilgaat.
1. Zonder op de schadelijke advertentie te klikken
Het lastige aan malvertising is dat gebruikers niet eens op de schadelijke advertentie hoeven te klikken om in de problemen te komen. Het laden van een pagina met de kwaadaardige advertentie is vaak voldoende om het apparaat van de gebruiker te infecteren. Deze vorm van malvertisingaanval staat bekend als een drive-by download. Het laden van de webpagina met de spamadvertentie is voldoende om de schadelijke activiteit te activeren, wat leidt tot infectie van de computer van de gebruiker.
2. Door op de schadelijke advertentie te klikken
De tweede manier waarop een gebruiker beïnvloed kan worden, is door daadwerkelijk op de advertentie te klikken.
in de veronderstelling dat het een legitieme advertentie is.
Nadat een bezoeker de schadelijke advertentie heeft gezien, kunnen er verschillende acties volgen. De meest voorkomende zijn onder andere het installeren van:
- Ransomware – een type malware dat de toegang van een gebruiker tot zijn of haar apparaat blokkeert en betaling eist om het apparaat terug te krijgen. Ransomware kan ook de bestanden van de gebruiker versleutelen en opnieuw betaling eisen om ze te herstellen.
- Spyware – biedt volledige toegang tot de computer, observeert de activiteiten van de gebruiker en rapporteert dit aan de auteur van de software. Op deze manier kunnen wachtwoorden en financiële of gevoelige informatie van de gebruiker worden blootgesteld.
- Adware – adware is een wijdverspreide vorm van malware waarbij een gebruiker herhaaldelijk wordt blootgesteld aan pop-upadvertenties op zijn computer. Het doel van deze advertenties is om de gebruiker ertoe aan te zetten op een van de advertenties te klikken en andere software te installeren, waarvoor meestal betaald moet worden.
Geen van deze acties zijn vanzelfsprekend gewenst door de gebruiker en kunnen zelfs plaatsvinden zonder dat de bezoeker het weet, zoals wanneer deze last heeft van spyware.
Daarom moeten lezers en uitgevers maatregelen nemen om te voorkomen dat malvertising überhaupt opduikt.
Gebruikers zijn zich doorgaans bewust van de mogelijkheid van schadelijke advertenties en proberen zich vaak te beschermen door goede antivirusprogramma's te installeren of geen Java-, Adobe Reader- of Flash-codes te gebruiken om de kans op schadelijke code te verkleinen. Soms installeren lezers adblockers , wat direct kan leiden tot lagere advertentie-inkomsten voor de uitgever.
Wanneer een gebruiker zichzelf niet beschermt en uiteindelijk slachtoffer wordt van de slechte advertentie, is de kans groot dat hij of zij nooit meer naar uw pagina terugkeert en anderen over zijn of haar slechte ervaring vertelt. De gevolgen hiervan zijn een beschadigde reputatie van de uitgever, verlies van verkeer en advertentie-inkomsten.
Voorbeelden van malvertising
Wanneer hackers erin slagen geïnfecteerde advertenties in populaire advertentienetwerken te smokkelen, is geen enkele uitgever, groot of klein, immuun voor deze malvertisingaanvallen.
Als uitgevers echter inzicht hebben in waar en hoe eerdere grote malvertisingaanvallen werden uitgevoerd, zijn ze mogelijk beter toegerust om zichzelf in de toekomst te beschermen.
Deze malvertisingcampagnes waren bijzonder opvallend.
Spotify 2011
In 2011 werd de gratis desktopversie van Spotify het doelwit van schadelijke advertenties, toen hackers Windows-gebruikers probeerden aan te vallen met de Blackhole-exploitkit.
Gebruikers hoefden niet op de advertentie te klikken om getroffen te worden. Nadat de systemen van de gebruikers verbinding hadden gemaakt met een extern IP-adres, probeerde de exploitkit een reeks kwetsbaarheden te misbruiken, waaronder fouten in Adobe Reader en Acrobat.
Het einddoel van deze malvertisingaanval was om gebruikers ertoe aan te zetten de nep-AV-applicatie Windows Recovery op hun systemen te downloaden.
Deze malvertisingaanval viel bijzonder op, omdat de malvertisingcampagne binnen de app werd gelanceerd.
AdGholas 2016
De wellicht best gedocumenteerde malvertisingaanval was die van AdGholas uit 2016. Deze infecteerde dagelijks duizenden gebruikers met behulp van een geavanceerde combinatie van technieken, waaronder geavanceerde filtering en steganografie.
Belangrijke sites als Yahoo, MSN en andere grote platforms werden aangevallen met advertenties voor nepsoftware. De slachtoffers werden vervolgens doorgestuurd naar een schadelijke landingspagina die gebruikmaakte van verschillende Flash-exploits om malware te downloaden en te installeren.
COVID-19 2020
Cybercriminelen hebben onlangs een exploitkit gehost op het domein covid19onlineinfo[.]com en hebben daarmee gebruikers van Internet Explorer aangevallen met een nep-waarschuwingsbericht.
Bij de aanval werd gebruikgemaakt van de Fallout-exploitkit om gebruikers aan te vallen die nog steeds de verouderde browser Internet Explorer gebruikten. Door malware te installeren, konden persoonlijke gegevens en wachtwoorden worden gestolen.
Hoe uitgevers zichzelf kunnen beschermen tegen malware
Om als uitgever uw webpagina en uw lezers te beschermen, kunt u samenwerken met verschillende bedrijven die technologie aanbieden om advertenties te identificeren die zijn geïnfecteerd met schadelijke codes.
- Confiant – Confiant biedt een technologie voor advertentieverificatie die automatisch en in realtime alle soorten schadelijke advertenties identificeert en blokkeert.
- Geoedge – De technologie van GeoEdge beschermt tegen non-compliance, malware, ongepaste inhoud, datalekken en operationele en prestatieproblemen.
- Adwizard – Publift heeft een technologie ontwikkeld die vele functies biedt, waaronder het blokkeren van ongewenste advertenties. Onze Google Chrome-extensie geeft gebruikers de mogelijkheid om in realtime weloverwogen beslissingen te nemen over advertenties op een webpagina. Gebruikers kunnen informatie van de advertentieserver en de header bidding- prestaties op één plek bekijken, en premiumgebruikers en Publift-leden hebben het extra voordeel dat ze problematische advertentieblokken kunnen identificeren en met één klik kunnen blokkeren.
Conclusie
Malvertising is een voortdurend probleem wanneer een schadelijke advertentie met schadelijke code op de pagina van een uitgever wordt weergegeven, vaak zonder medeweten van zowel de uitgever als de lezer. Door de pagina te laden en de advertentie te bekijken, kan het apparaat van de bezoeker worden geïnfecteerd met verschillende soorten malware, wat kan leiden tot gegevensverlies of toegang tot het apparaat.
Malvertising heeft een negatieve invloed op de reputatie van de uitgever en leidt tot verlies van verkeer en advertentie-inkomsten. Uitgevers moeten hun lezers en hun webpagina beschermen tegen schadelijke advertenties door een van de beschikbare technologieën te installeren. Neem contact op met Publift voor meer informatie over Adwizard, dat meer dan duizend uitgevers op de markt beschermt.
Als u maandelijks meer dan $ 2.000 aan advertentie-inkomsten genereert, neem dan vandaag nog contact met ons op voor meer informatie over hoe Publift u kan helpen uw advertentie-inkomsten te verhogen en de beschikbare advertentieruimte op uw website of app optimaal te benutten.