Header Navigation - NL
Background image for Wat is malvertising?: voorbeelden, risico's en preventie
Cybersecurity 101/Cyberbeveiliging/Malvertising

Wat is malvertising?: voorbeelden, risico's en preventie

Dit artikel gaat in op malvertising, de definitie ervan, voorbeelden, risico's en preventiestrategieën. Het artikel geeft ook praktische tips die bedrijven kunnen volgen om zich tegen malvertisements te beschermen.

Auteur: SentinelOne

In de onderling verbonden digitale ruimte van vandaag zijn cyberdreigingen niet alleen steeds complexer, maar ook overal op het internet aanwezig, wat enorme risico's met zich meebrengt voor zowel bedrijven als organisaties. Een van deze nieuwe generatie cyberdreigingen is malvertising, een vorm van kwaadaardige malware in combinatie met reclame, waarbij legitieme advertentienetwerken worden gebruikt om schadelijke software onder gebruikers te verspreiden. Een dergelijke verraderlijke cyberaanval kan leiden tot compromittering van het systeem, verlies van gevoelige gegevens en enorme financiële en reputatieschade.

In 2023 werden wereldwijd ongeveer 6,06 miljard malware-aanvallen gedetecteerd, waardoor malware een vast onderdeel werd van het dreigingslandschap en malvertising een van de grootste zorgen bleef. Dit wijst op de dringende noodzaak om malvertising te begrijpen en vervolgens preventieve maatregelen te nemen om dit tegen te gaan.

In dit artikel bespreken we de definitie van malvertising, de geschiedenis ervan en praktijkvoorbeelden van malvertising, en bekijken we hoe bedrijven hun activa kunnen beschermen. Hoe meer u weet over malvertising, hoe beter u en uw bedrijf voorbereid zijn om dergelijke subtiele aanvallen te herkennen, te voorkomen en erop te reageren.

Malvertising - Uitgelichte afbeelding | SentinelOneWat is malvertising?

Malvertising is een kwaadaardige praktijk waarbij cyberaanvallers malware-code in online advertenties, die vervolgens zonder medeweten van de eigenaren op legitieme websites verschijnen. In tegenstelling tot andere vormen van malware, die afhankelijk zijn van gebruikers die kwaadaardige sites bezoeken, maakt malvertising gebruik van vertrouwde advertentienetwerken om een enorm publiek te bereiken. Dergelijke advertenties kunnen het apparaat van een gebruiker infecteren zonder dat er enige interactie nodig is (ook wel drive-by download genoemd) of door gebruikers te verleiden om erop te klikken, waardoor automatisch malware wordt gedownload.

Wist u dat het aantal Magecart-aanvallen op e-commerceplatforms in de eerste helft van 2024 met bijna 103% is toegenomen? Bij het merendeel van deze aanvallen wordt kwaadaardige code in online advertenties geïnjecteerd om klantgegevens te bemachtigen die verband houden met betalingen, waardoor een direct verband wordt aangetoond tussen malvertising en financiële diefstal. Het verraderlijke van malvertising is in het algemeen dat het geen alarmbellen doet rinkelen of tekenen van compromittering van de systemen van gebruikers vertoont, waardoor het een heimelijk en effectief instrument is voor cybercriminelen. Bovendien infiltratie in advertentienetwerken de deur open voor aanvallers om traditionele beveiligingsmaatregelen te omzeilen, waardoor websitebezoekers en de website zelf in gevaar komen.

Geschiedenis van malvertising

Inzicht in de evolutie van malvertising is cruciaal, omdat het inzicht geeft in hoe cyberdreigingen zich ontwikkelen en steeds geavanceerder worden. In dit gedeelte wordt de ontwikkeling van malvertising beschreven, vanaf het prille begin tot nu. We bespreken enkele belangrijke mijlpalen en verschuivingen in de tactieken van cybercriminelen, die verklaren hoe malvertising is veranderd in lijn met de vooruitgang op het gebied van technologie en beveiligingsmaatregelen.

  1. De beginperiode (2007-2010): Malvertising ontstond eind 2007, toen aanvallers begonnen met het insluiten van kwaadaardige code in eenvoudige online banneradvertenties. De meeste van deze vroege malvertisements waren nog niet erg geavanceerd en veel ervan waren afhankelijk van interactie van de gebruiker, zoals het klikken op een advertentie om het downloaden van malware te starten. Het belangrijkste doel in die tijd was het verspreiden van malware en adware in hun meest basale vorm.
  2. Toenemende verfijning (2010-2015): Naarmate de cyberbeveiliging verbeterde, werden ook de methoden van de aanvallers geavanceerder. De volgende golf van malware-aanvallers maakte gebruik van kwetsbaarheden in webbrowsers en plug-ins zoals Adobe Flash en Java om via advertentiebanners drive-by-downloads van malware uit te voeren zonder interactie van de gebruiker. De malvertising-campagnes werden zowel gerichter als complexer van aard, waarbij gebruik werd gemaakt van exploitkits die het proces van het scannen en vervolgens identificeren van kwetsbaarheden in de systemen van gebruikers automatiseerden. Dit was een periode van enorme groei in zowel de omvang als de ernst van malvertising-aanvallen.
  3. Gerichte advertentienetwerken (2015-2019): Door zich te richten op gerenommeerde advertentienetwerken wisten cyberaanvallers dat ze malvertising konden verspreiden onder alle gewone gebruikers die drukbezochte websites bezochten. Opvallend is dat verschillende bekende platforms hun gebruikers in deze periode onbewust malvertisements hebben aangeboden, een factor die de omvang en schade van de aanvallen heeft vergroot. De groei van malware werd mogelijk gemaakt door het vertrouwen dat gebruikers stellen in bekende websites.
  4. Overschakeling naar ransomware (2019-2020): Toen ransomware een lucratief model voor cybercriminaliteit werd, verschoof de focus van malvertising-campagnes naar het verspreiden van ransomware. Met behulp van geavanceerde vormen van malvertising infecteerden aanvallers systemen met ransomware en versleutelden ze gegevens van slachtoffers, waarna ze hoge losgelden eisten voor de teruggave ervan. In dit geval stond er veel op het spel en werd de noodzaak van rationele verdedigingsmechanismen nog urgenter.
  5. De opkomst van advertentiefraude (2020-heden): Ransomware-aanvallen via malvertisements zijn een grote bedreiging geworden voor zowel particulieren als bedrijven. De afgelopen jaren is er enige convergentie opgetreden tussen de technieken van advertentiefraude en malvertising. Gemiddeld worden er 560.000 nieuwe stukken malware gedetecteerd, wat bijdraagt aan de steeds groter wordende pool van bedreigingen die verschillende vormen van malvertising met zich meebrengen. Cybercriminelen gebruiken advertentieplatforms niet alleen voor de verspreiding van malware, maar ook als bron van frauduleuze advertentie-inkomsten. Terwijl malware wordt gebruikt voor de verspreiding, verdienen de aanvallers geld door advertentiestatistieken te manipuleren en frauduleuze activiteiten uit te voeren, zoals klikfraude.

Deze ontwikkeling heeft geleid tot een dubbele bedreiging in de strijd tegen malvertising, waardoor beveiligingsstrategieën geavanceerder en meer gelaagd moeten worden.

Hoe herken je malvertisements?

Het herkennen van malvertisements is de eerste belangrijke stap bij het opstellen van een tegenstrategie. In dit gedeelte leggen we de typische kenmerken en andere rode vlaggen uit die verband houden met kwaadaardige advertenties. Door te leren hoe ze dergelijke malware-advertenties kunnen herkennen, kunnen bedrijven proactief te werk gaan en voorkomen dat ze het slachtoffer worden van deze cyberdreigingen.

  1. Verdachte links: Het eerste teken van een malvertisement is een verdachte link. Voordat u op een advertentie klikt, plaatst u uw muis eroverheen om een voorbeeld van de link te bekijken. Kwaadaardige advertenties gebruiken vaak verkeerd gespelde URL's of extra tekens in de URL om filters te omzeilen en lijken zo op een legitieme website. In plaats van bijvoorbeeld “www.google.com,” kan een advertentie linken naar “www.go0gle.com“. Als u dergelijke links van tevoren herkent, voorkomt u dat u op een kwaadaardige site terechtkomt.
  2. Agressieve pop-ups: Malvertisements maken gebruik van zeer agressieve pop-ups om de aandacht van een gebruiker af te leiden en hem of haar tot onmiddellijke actie aan te zetten. Als er een advertentie is die een aantal vensters opent die u niet lijkt te kunnen sluiten of als er steeds pop-ups verschijnen, dan kan het om een malvertisement gaan. Normaal gesproken vermijden malvertisers opdringerige pop-ups. Het verschijnen van dergelijke pop-ups kan echter een waarschuwing zijn die u niet mag negeren.
  3. Verdacht gedrag: Advertenties die u onverwachts naar onbekende websites omleiden, ongevraagde downloads starten of zelfs browserwaarschuwingen activeren, wekken argwaan. Als een advertentie zich gedraagt op een manier die niet kenmerkend is voor normale online advertenties, is extra voorzichtigheid geboden. Vooral ongerechtvaardigde downloads kunnen een punt van aandacht zijn, omdat u nooit weet wanneer er ongewild malware op uw apparaat kan worden geïnstalleerd.
  4. Lage kwaliteit van het ontwerp: De meeste kwaadaardige advertenties zijn van lage professionele kwaliteit in vergelijking met legitieme advertenties. Deze advertenties kunnen afbeeldingen met een lage resolutie, spelfouten of grammaticale fouten, niet bij elkaar passende lettertypen en kleurverschillen bevatten. Cybercriminelen investeren doorgaans niet veel tijd of middelen in een hoogwaardig ontwerp. Daarom is het belangrijk om al deze esthetische tekortkomingen te herkennen om malvertisements te kunnen identificeren.
  5. Dringende oproepen tot actie: De meeste malvertisements proberen gebruikers met bangmakerij of dringende oproepen tot actie te bewegen om onmiddellijk actie te ondernemen. Voorbeelden van berichten zijn "Uw computer is geïnfecteerd! Klik hier om dit nu te verhelpen!" of "Tijdelijke aanbieding! Download nu!", die duidelijk bedoeld zijn om rationeel oordeel te omzeilen. Legitieme advertenties maken doorgaans geen gebruik van agressieve tactieken, dus urgentie kan een reden tot wantrouwen zijn.

Wat is het verschil tussen malvertising en adware?

Hoewel adware en malvertising beide betrekking hebben op advertenties en kunnen worden beschouwd als schadelijk voor de gebruikerservaring, zijn het verschillende soorten bedreigingen die verschillen in aard en implicaties. In dit gedeelte vergelijken we de twee en bespreken we de belangrijkste verschillen in hun leveringsmethoden, het vermogen van gebruikers om de bedreiging te herkennen, hun doel, de gevolgen voor apparaten en de moeilijkheden bij het verwijderen ervan.

Vergelijkende analyse

KenmerkMalvertisingAdware
LeveringsmethodeVia online advertentiesGebundeld met gratis software
GebruikersbewustzijnVaak onopgemerkt totdat het te laat isGebruikers weten meestal dat ze het hebben geïnstalleerd
DoelOm malware te verspreiden of gegevens te stelenOm advertenties weer te geven en inkomsten te genereren
Gevolgen voor apparatenDit kan leiden tot ernstige compromittering van systeemgegevensOver het algemeen minder schadelijk, maar vervelend
Moeilijkheid bij verwijderingDit kan complex zijn vanwege heimelijke methodenMeestal gemakkelijker te verwijderen

Op basis van bovenstaande tabel kunnen we stellen dat malvertising systemen binnendringt door kwaadaardige codes in online advertenties in te bedden, die via verschillende kanalen op legitieme websites worden weergegeven. Gebruikers kunnen geïnfecteerd raken zonder ermee in aanraking te komen. Door de subtiliteit van deze aanpak blijven gebruikers zich vaak niet bewust van de situatie totdat er al veel schade is aangericht, zoals gegevensdiefstal of compromittering van het systeem.

Daarentegen wordt adware onder de radar van gratis software, die gebruikers bewust downloaden en installeren, waarbij ze vaak akkoord gaan met de adwarecomponent wanneer installatieprompts hen misleiden. Adware is in de eerste plaats ontworpen om ongewenste advertenties weer te geven en gebruikers te bespioneren voor marketingdoeleinden, en is over het algemeen minder destructief dan malvertising. Adware veroorzaakt vooral overlast, zoals trage systeemprestaties en ernstig opdringerige advertenties, maar leidt zelden tot ernstige systeeminfecties.

Malvertising installeert malware in de vorm van software of code die moeilijker te verwijderen is, omdat deze geavanceerde verbergingsmechanismen kan gebruiken, zoals rootkits of zelfs polymorfe code die bij elke infectie verandert om detectie door traditionele antivirusoplossingen te omzeilen. Adware is daarentegen meestal veel gemakkelijker te verwijderen, hetzij met behulp van standaard verwijderingsfuncties, hetzij met behulp van speciale hulpprogramma's voor het verwijderen van adware.

Hoe werkt malvertising?

Tegenwoordig is het erg belangrijk om te begrijpen hoe malvertising werkt, voordat bedrijven zich ertegen kunnen verdedigen. In dit gedeelte beschrijven we de fasen van malvertising-aanvallen, variërend van het maken van kwaadaardige advertenties tot het te gelde maken van de aanval door cybercriminelen.

  1. Creatie: In fase 1 maken cybercriminelen kwaadaardige advertenties die er aantrekkelijk uitzien. Ze kunnen dus logo's, merknamen en andere elementen van populaire producten gebruiken, zodat er geen argwaan wordt gewekt. Verborgen code in de advertentie kan misbruik maken van zwakke plekken in webbrowsers, waardoor malware kan worden gedownload zodra erop wordt geklikt of deze alleen maar wordt bekeken. Door dit zorgvuldige ontwerp worden de voorlopige veiligheidscontroles van advertentienetwerken en websites omzeild.
  2. Exploitatie: In fase 2 compromitteren de aanvallers de advertentienetwerken, die vaak gerenommeerde advertentienetwerken zijn, door zich voor te doen als legitieme adverteerders. waar ze advertentieruimte kopen en hun kwaadaardige advertenties indienen voor weergave op een groot aantal verschillende websites die deelnemen aan de distributie van het advertentienetwerk. Op deze manier kunnen de malvertisements een breed publiek bereiken zonder de individuele sites zelf direct te compromitteren.
  3. Implementatie: In fase 3 begint de aanval met het uitvoeren van kwaadaardige code zodra gebruikers de geïnfecteerde websites bezoeken waarop deze advertenties worden gehost. Afhankelijk van de strategie van de aanvaller zal die advertentie de gebruiker omleiden naar een kwaadaardige website, de gebruiker vragen een bestand te downloaden, of automatisch een drive-by download starten die exploits in de browser uitvoert. Soms hoeft de gebruiker niet eens op de advertentie te klikken, alleen het laden van de pagina is al voldoende om de aanval te starten.
  4. Exploitatie: In fase 4 kan de geïnstalleerde kwaadaardige app of code vervolgens een aantal activiteiten uitvoeren zodra deze de vereiste toegang tot het apparaat van de gebruiker heeft. Dit kan onder meer het stelen van gevoelige informatie zoals inloggegevens of financiële gegevens zijn, het installeren van ransomware om de bestanden van de gebruiker te versleutelenbestanden te versleutelen, of het apparaat toe te voegen aan een botnet voor gebruik in grootschalige aanvallen zoals DDoS aanvallen. De malware kan ook achterdeurtjes creëren voor toekomstige toegang.
  5. Monetisatie: Ten slotte, in fase 5, genereren de cybercriminelen inkomsten uit hun inspanningen. Dit omvat onder meer de verkoop van gestolen gegevens op het dark web, het vragen van losgeld voor het decoderen van de bestanden, het delven van cryptovaluta met behulp van gecompromitteerde systemen of het gebruik van het botnet voor andere winstgevende aanvallen. De financiële verliezen als gevolg van succesvolle malvertising-campagnes zijn soms ondraaglijk en kunnen leiden tot verstoring van de bedrijfsvoering.

Welke gevolgen hebben malvertisements voor bedrijven? (Impact van malvertisements)

Malvertisements vormen niet alleen een aanzienlijk risico voor individuele gebruikers, maar ook voor bedrijven van elke omvang. In dit gedeelte bekijken we de manieren waarop malvertising een organisatie beïnvloedt. Inzicht in deze gevolgen onderstreept het belang van proactieve beveiligingsmaatregelen om bedrijfsactiva en het vertrouwen van klanten te beschermen.

  1. Financiële verliezen: De financiële gevolgen kunnen op verschillende manieren direct van invloed zijn op organisaties. Kritieke financiële informatie, zoals creditcard- of andere bankgegevens, kan door cybercriminelen worden gestolen en worden gebruikt voor frauduleuze transacties of diefstal. Ook kan een aanval met ransomware ertoe leiden dat de organisatie gedwongen wordt grote bedragen te betalen voor toegang tot haar gegevens. Zelfs als er geen losgeld wordt betaald, kunnen de kosten voor het herstellen van een aanval, zoals IT-herstel, gegevensherstel en systeemupgrades, aanzienlijk zijn.
  2. Datalekken: Malvertising kan leiden tot het ongeoorloofd openbaar maken van vertrouwelijke bedrijfsgegevens, zoals intellectueel eigendom, klantinformatie en personeelsgegevens. Inbreuken kunnen ook leiden tot boetes van toezichthouders, wettelijke aansprakelijkheid en verplichte openbaarmakingsvereisten. Het openbaar maken van dergelijke gevoelige gegevens tast het concurrentievoordeel aan en schaadt de relaties met klanten en partners.
  3. Reputatieschade: Vertrouwen is een van de belangrijkste troeven van een organisatie. Een succesvolle malvertising-aanval waarbij klantgegevens worden blootgesteld of diensten worden uitgeschakeld, kan de reputatie van een bedrijf ernstig schaden. Klanten kunnen hun vertrouwen verliezen in het vermogen van een organisatie om hun informatie te beschermen, met ernstige zakelijke verliezen en negatieve publiciteit tot gevolg. Het kan veel tijd en middelen kosten om het vertrouwen van de consument te herstellen als dat eenmaal is verloren gegaan door een beveiligingsincident.
  4. Operationele verstoring: Geïnfecteerde systemen kunnen aanzienlijke operationele downtime veroorzaken. Malware kan worden gebruikt om kritieke systemen uit te schakelen, bedrijfsgegevens te corrumperen of een netwerk plat te leggen. Deze verstoring zal de bedrijfsvoering lamleggen, projecten vertragen en bijgevolg leiden tot gemiste kansen. Bovendien kunnen de productiviteitsverliezen en de daarmee gepaard gaande kosten een aanzienlijke impact hebben op het bedrijfsresultaat.
  5. Hogere beveiligingskosten: Na een malvertising-aanval moeten organisaties vaak aanzienlijke investeringen doen in cyberbeveiliging om te voorkomen dat soortgelijke incidenten zich opnieuw voordoen. Deze investeringen kunnen bestaan uit upgrades van de beveiligingsinfrastructuur, het opstellen van nieuw beleid en nieuwe procedures en zelfs trainingsprogramma's voor medewerkers. Deze investeringen zijn noodzakelijk, maar vormen onvoorziene uitgaven die een druk leggen op het budget.

Soorten malvertisingcampagnes

Malvertisers gebruiken verschillende methoden om hun aanvallen uit te voeren, die elk zijn opgezet om misbruik te maken van verschillende kwetsbaarheden en gebruikersgedrag. Door deze kennis te verwerven, kunnen bedrijven en gebruikers waakzamer worden en zo specifieke verdedigingsmaatregelen tegen verschillende soorten cyberdreigingen implementeren.

  1. Omleidingen: Een van de eenvoudigste vormen van malvertising is het omleiden van advertenties, waarbij gebruikers van een legitieme website naar een kwaadaardige website worden omgeleid. Op deze manier wordt, als er op een geïnfecteerde advertentie wordt geklikt of soms zelfs zonder dat deze wordt bekeken, automatisch een advertentie-omleiding geopend naar een site die is ontworpen om malware op die computer te downloaden of persoonlijke informatie te verzamelen. Deze kwaadaardige sites kunnen lijken op legitieme sites, waardoor het voor gebruikers moeilijk is om ze van elkaar te onderscheiden.
  2. Exploitkits: Een exploit kit is in feite een geautomatiseerde tool die probeert elke kwetsbaarheid in het systeem van een gebruiker aan te vallen, zoals webbrowsers, Flash en Java. Malvertisements die gebruikmaken van exploit kits kunnen malware verspreiden zonder dat de gebruiker iets hoeft te doen, behalve een webpagina bezoeken waarop de advertentie staat. Dit betekent dat als een van deze kwetsbaarheden wordt gevonden, de payload wordt afgeleverd zonder dat de gebruiker hiervan op de hoogte is. Dit maakt exploitkits bijzonder gevaarlijk, omdat ze systemen ongemerkt kunnen infecteren.
  3. Valse software-updates: Er verschijnen pop-upmeldingen met de boodschap dat de webbrowser, mediaspeler of antivirussoftware van de gebruiker verouderd is en onmiddellijk moet worden bijgewerkt. Deze zien er vaak erg overtuigend uit, omdat ze logo's van bekende bedrijven laten zien. Als de gebruiker erop klikt, downloadt hij malware die is vermomd als een systeemupdate. In dit geval kan de malware moeilijk te detecteren zijn en kan er persistente malware worden geïnstalleerd.
  4. Browser Lockers: Browser lockers gebruiken malware of malvertisements om de browser van de gebruiker te kapen door deze te vullen met een pop-up die niet gemakkelijk te sluiten is. Dit zijn berichten die op een niet-authentieke manier worden opgehaald, bijvoorbeeld door te beweren dat er een virus op de computer aanwezig is of dat er illegale activiteiten plaatsvinden, waarvoor opnieuw een bepaalde vorm van betaling vereist is om de browser te ontgrendelen of anders juridische gevolgen te ondervinden. De intimiderende berichten dwingen gebruikers om bepaalde kosten te betalen of hun persoonlijke gegevens vrij te geven. Deze aanvalsmethode maakt gebruik van angst om een werknemer van een organisatie of een individu tot slachtoffer te maken.
  5. Phishing-advertenties: Phishing advertenties verzamelen gevoelige informatie van gebruikers, zoals inlogwachtwoorden, creditcardnummers of persoonlijk identificeerbare informatie. De advertenties kunnen aantrekkelijke aanbiedingen tonen of eruitzien als inlogpagina's van populaire diensten. Zodra de gebruiker erop klikt, wordt hij naar frauduleuze formulieren geleid waar hij vrijwillig zijn vertrouwelijke informatie aan deze cyberaanvallers verstrekt. Phishingadvertenties maken gebruik van vertrouwen en nieuwsgierigheid om gegevens te stelen.

Voorbeelden van malvertising-aanvallen

Voorbeelden van malvertising uit de praktijk onderstrepen de ernst en wijdverspreide aard van deze vorm van cyberdreiging. In dit gedeelte worden verschillende opmerkelijke malvertising-incidenten nader bekeken die miljoenen gebruikers en vooraanstaande organisaties hebben getroffen. De hier besproken gevallen geven inzicht in de tactieken die aanvallers gebruiken en het belang van adequate beveiligingsmaatregelen.

  1. Aanval op Yahoo! met malvertising (2014): In december 2014 werd Yahoo! het slachtoffer van een malvertising-aanval die meer dan 200 miljoen gebruikers trof. De hackers injecteerden kwaadaardige code in de legitieme advertenties, die gebruikers vervolgens omleidden naar verschillende gehackte websites waarop de Neutrino-exploitkit stond. Deze sites maakten vervolgens gebruik van kwetsbaarheden in de browser om zonder toestemming van de gebruiker malware te installeren. Het incident bracht de kwetsbaarheden in vertrouwde advertentienetwerken aan het licht en zorgde ervoor dat Yahoo zijn beveiligingsprotocollen dienovereenkomstig aanscherpte.
  2. Spotify (2011): In 2011 werd Spotify het slachtoffer van een malvertising-campagne. Er verschenen kwaadaardige advertenties in de standaardwebbrowsers van gebruikers, die hen naar met malware geïnfecteerde websites leidden. De drive-by download-aanval maakte gebruik van een kwetsbaar advertentienetwerk van Spotify, waardoor gebruikers niet op de advertentie hoefden te klikken om geïnfecteerd te raken. Verschillende platforms waren het doelwit, waaronder desktops en mobiele apparaten, wat wijst op de risico's die gepaard gaan met door advertenties ondersteunde freemium-diensten.
  3. Los Angeles Times (2012): De Los Angeles Times werd het slachtoffer van een malvertising-aanval waarbij gebruik werd gemaakt van een van de meest beruchte tools, de Blackhole-exploitkit, die gebruikmaakt van verouderde softwarekwetsbaarheden. In dit geval raakten gebruikers geïnfecteerd door alleen maar de website te bezoeken, allemaal vanwege drive-by downloads waarvoor geen interactie nodig was. Dit incident vond plaats te midden van een bredere golf van malvertising-campagnes die gebruikmaken van het hoge verkeer en het vertrouwen van gebruikers bij grote nieuwsmedia om infecties te verspreiden.
  4. Angler Exploit Kit (2015): In 2015 werd de Angler Exploit Kit ransomware verspreid via malvertising op grote websites, zoals Yahoo en MSN. Wanneer gebruikers op hun advertentie klikten, maakten verschillende exploitkits misbruik van kwetsbaarheden in de browser door malware te installeren. Angler was verantwoordelijk voor grootschalige ransomware-aanvallen tijdens zijn hoogtepunt, wat de groeiende dreiging van malvertising in ongebreidelde infecties en ransomware-aanvallen onderstreept.
  5. eBay Malvertising-incident: Onderzoekers ontdekten een kwetsbaarheid in het veld 'item description' (artikelbeschrijving) van eBay-winkels. Door dit defect konden aanvallers kwaadaardige JavaScript-code invoegen met behulp van een techniek genaamd "JSFuck", waarmee ze de XSS-filters op de website konden omzeilen. Hiermee zetten kwaadwillende actoren nep-eBay-winkels op met ingebedde code, waarmee ze gebruikers misleidden om malware te downloaden of gevoelige informatie in te voeren via phishing-pagina's. Deze kwetsbaarheid deed zich voor op het web, iOS en Android-platforms van eBay.

Hoe kunt u malvertising vermijden en voorkomen?

De preventieve maatregelen tegen malvertising omvatten niet alleen technologische oplossingen, maar ook bewustwording bij gebruikers. Hieronder volgen enkele praktische stappen die organisaties kunnen nemen om zichzelf tegen malvertising-aanvallen te beschermen. Laten we aan de slag gaan:

  1. Blokkeer advertenties met adblockers: Adblockers kunnen voorkomen dat advertenties op webpagina's worden weergegeven, zodat er geen kans is dat malvertisements in uw browser worden getoond. Deze tools verminderen dus de blootstelling aan mogelijke bedreigingen door zowel legitieme als kwaadaardige advertenties te blokkeren. Hoewel adblockers van invloed kunnen zijn op de inkomsten van contentmakers die afhankelijk zijn van advertentie-inkomsten, bieden ze wel bescherming tegen malvertising.
  2. Houd software up-to-date: Houd uw besturingssysteem, browsers en plug-ins up-to-date. Malvertisers maken vaak gebruik van verouderde beveiligingslekken in de software, die worden opgelost in updatepatches. Automatische updates zorgen er bovendien voor dat patches tijdig worden geïnstalleerd om u tegen dit soort cybercriminelen te beschermen.
  3. Leid uw medewerkers op: Een van de extra verdedigingslinies die een organisatie kan hebben tegen malvertising is het bewustzijn van medewerkers. Tijdens trainingen voor medewerkers moeten zij worden gewezen op verdachte advertenties en het belang van veilig browsen. Moedig medewerkers aan om niet op onbekende advertenties te klikken, ongevraagde advertentiebestanden te downloaden en niet in te gaan op dringende oproepen tot actie in advertenties.
  4. Implementeer oplossingen voor webfiltering: Webfiltertoepassingen blokkeren bekende kwaadaardige sites en voorkomen dat kwaadaardige scripts worden uitgevoerd. De controle over welke inhoud binnen uw netwerk mag worden geraadpleegd, bepaalt de bescherming tegen malvertising en andere webgebaseerde aanvallen.
  5. Netwerkverkeer monitoren: Periodieke analyse van het netwerkverkeer kan patronen aan het licht brengen die kunnen wijzen op een beveiligingsinbreuk, zoals een malware-infectie. Inbraakdetectiesystemen en netwerkmonitoringtools waarschuwen beheerders bij verdachte activiteiten, waardoor snel kan worden gereageerd op een mogelijke aanval door malvertising.
  6. Gebruik uw gezond verstand – Als u een oude advertentie ziet die eruitziet alsof deze snel in elkaar is gezet, kan dit misleidende reclame zijn. Hackers ontwerpen ook goed gepolijste advertenties om het te laten lijken alsof ze door een legitiem bedrijf zijn gemaakt. Schakel de klik-om-af-te-spelen-optie in uw browser in, zodat alle inhoud waarvoor een plug-in nodig is om af te spelen, wordt uitgeschakeld. Dit beschermt u tegen kwaadaardige reclame door te voorkomen dat kwaadaardige advertenties automatisch worden uitgevoerd wanneer inhoud op pagina's wordt geladen.
  7. Voer regelmatig routinebeveiligingsaudits uit: Periodieke beveiligingsaudits kunnen de kwetsbaarheden van uw digitale infrastructuur aan het licht brengen, waaronder kwetsbaarheden die malvertising mogelijk maken. Audits moeten het testen van verdedigingsmechanismen tegen gesimuleerde aanvallen, het beoordelen van beveiligingsbeleid en het waarborgen van naleving van de voor de sector vastgestelde best practices omvatten.

AI-gestuurde cyberbeveiliging

Verhoog uw beveiliging met realtime detectie, reactiesnelheid en volledig overzicht van uw gehele digitale omgeving.

Vraag een demo aan

Conclusie

In deze tijd, waarin cyberdreigingen voortdurend evolueren, is het essentieel om malvertising te begrijpen. Malvertising vormt een ernstige bedreiging voor organisaties, omdat het gebruikmaakt van vertrouwde advertentienetwerken om malware op het systeem van de gebruiker te installeren met als doel gevoelige informatie te stelen. We hebben hierboven besproken hoe gevaarlijk dit soort bedreigingen kunnen zijn en hoeveel schade ze kunnen toebrengen aan bedrijven. Met de besproken best practices en methoden voor preventie kunt u deze kwaadwillende actoren echter een stap voor blijven. Bedrijven moeten ervoor zorgen dat er proactieve maatregelen worden genomen door middel van goede verdedigingsmechanismen, voorlichting van medewerkers en periodieke evaluaties van de beveiliging.

We begrijpen dat elk bedrijf andere beveiligingsbehoeften heeft en dat’Daarom kan het een ideale oplossing zijn om te vertrouwen op endpoint protection tools. Geavanceerde beveiligingsoplossingen kunnen bedrijven helpen malware-aanvallen of malvertising te voorkomen. Met behulp van realtime detectie, geautomatiseerde respons en adaptieve machine learning stellen deze oplossingen organisaties in staat om bedreigingen voor te blijven door hun waardevolle activa te beschermen.

"

Veelgestelde vragen over malvertising

Gebruik adblockers en schakel click-to-play in voor webbrowsers om te voorkomen dat kwaadaardige code automatisch wordt uitgevoerd op advertenties. Download apps alleen van betrouwbare bronnen en houd uw software up-to-date om beschermd te blijven.

Enkele bekende voorbeelden van malvertising-campagnes zijn Storm-0216, DoubleClick en Zedo, RoughTed en KS Clean.

U kunt malvertising uit uw webbrowser verwijderen door het volgende te doen:

  • Wis de browsergeschiedenis en cache: Hiermee worden alle opgeslagen gegevens verwijderd die malvertising kunnen bevatten.
  • Werk de browser en plug-ins bij: Zorg ervoor dat uw browser en eventuele adblockers of beveiligingsextensies up-to-date zijn.
  • Voer antivirus- of antimalwarescans uit: Een volledige scan identificeert en verwijdert alle gerelateerde bedreigingen.
  • Schakel verdachte browserextensies uit of verwijder ze: Controleer op onbekende of onbetrouwbare add-ons.

Malvertising toont legitieme advertenties die schadelijke inhoud activeren wanneer u erop klikt. Adware is gewoon software die ongewenste advertenties of pop-ups op websites weergeeft, maar bevat geen malware.

Meld de malvertising-aanval onmiddellijk aan de betrokken autoriteiten. Verbreek de verbinding met internet en voer een grondige scan uit van al uw bronnen. Breng webbeheerders en het advertentienetwerk op de hoogte van deze kwaadaardige advertenties voor verder onderzoek. Gebruik SentinelOne om toekomstige malvertising-aanvallen te voorkomen.

Ontdek Meer Over Cyberbeveiliging

Wat is kwetsbaarheidsbeheer van de volgende generatie?Cyberbeveiliging

Wat is kwetsbaarheidsbeheer van de volgende generatie?

Deze gids beschrijft wat kwetsbaarheidsbeheer van de volgende generatie inhoudt, legt uit waarom traditionele benaderingen tekortschieten en onderzoekt de belangrijkste kenmerken, processen, uitdagingen en best practices voor 2025.

Lees Meer
Wat is een CDN (Content Delivery Network)?Cyberbeveiliging

Wat is een CDN (Content Delivery Network)?

CDN's worden gebruikt voor het wereldwijd delen van content en geïntegreerde beveiliging. In deze gids wordt uitgelegd hoe CDN's werken, wat de verschillende gebruiksscenario's zijn, uit welke onderdelen ze bestaan en meer.

Lees Meer
Wat is cybersecuritytraining?Cyberbeveiliging

Wat is cybersecuritytraining?

De eerste stap om uw organisatie te beschermen is het implementeren van de beste cybersecuritypraktijken. Dat begint met cybersecuritytraining, en hier leest u hoe u daarmee kunt beginnen.

Lees Meer
Wat is Supply Chain Risk Management (SCRM)?Cyberbeveiliging

Wat is Supply Chain Risk Management (SCRM)?

Bescherm uw organisatie tegen bedreigingen van derden met risicobeheer in de toeleveringsketen. Ontdek de belangrijkste componenten en strategieën en leer hoe u uw ecosysteem kunt beveiligen.

Lees Meer
Ervaar het meest geavanceerde platform voor cyberbeveiliging

Ervaar het meest geavanceerde platform voor cyberbeveiliging

Ontdek hoe 's werelds meest intelligente, autonome cyberbeveiligingsplatform uw organisatie vandaag en in de toekomst kan beschermen.

Vraag een demo aan