Marketing
Bekijk alle channels
Deel dit artikel
  • Home
  • Marketing
  • Advertentiemarktplaatsen trekken steeds vaker malware aan

Jan Libbenga

Emerce

39,1K

Channel

Marketing

Nieuws -

Advertentiemarktplaatsen trekken steeds vaker malware aan

Geautomatiseerde advertentiemarkten worden op grote schaal gebruikt voor de verspreiding van malware. Beveiliger Trustwave schat dat alleen al bij twee onderzochte gevallen zeker 1,5 miljoen gebruikers zijn geïnfecteerd door de zogenoemde RIG 3.0 exploit. In totaal liepen 3,5 miljoen gebruikers gevaar. Het aantal slachtoffers gaat volgens Trustwave verder stijgen.

Volgens Trustwave wordt de malweare steeds verder geperfectioneerd. De meest recente derde variant (RIG 3.0) wordt al nauwelijks meer door antivirusprogramma’s opgemerkt.

Om die geïnfecteerde advertenties te verspreiden moeten cybercriminelen weliswaar advertentie-inventaris inkopen, maar bij geprogrammeerde marktplaatsen is daar weinig controle op. Zeker omdat de trojans tegenwoordig vaak worden versleuteld, glippen ze door alle filters heen.

De overlast neemt de laatste tijd dan ook sterk toe. Behalve De Telegraaf werden onlangs ook sites van Volkskrant, Trouw, Parool en Dumpert besmet met malvertising. De advertenties wezen gebruikers in dat geval door naar de zogenoemde Angler Exploitkit. Die maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player. Bij een succesvolle infectie (bijvoorbeeld bij oudere versies van de Flash Player) wordt de Bedep Trojan geïnstalleerd.

Doel is vooral om spambots op pc’s van nietsvermoedende gebruikers geïnstalleerd te krijgen, zoals de Tosee spambot, die 70 procent van de door Trustwave onderzochte infecties aanwezig is. Met die spambots is grof geld te verdienen. Trustwave schat 60.000 tot 100.000 dollar per maand.

Trustwave raadt gebruikers aan om in hun browser click-to-play aan te vinken, waardoor geïnfecteerde advertenties niet automatisch malware kunnen installeren. Ook is het raadzaam om de allerlaatste versies van Flash, Java en Silverlight te gebruiken.

Branche-organisatie IAB Nederland is bezig om te onderzoeken hoe groot deze problematiek in Nederland is en wat de schade is. Begin juli had men naar buiten willen treden met meer informatie en vervolgstappen over malvertising in Nederland, maar dat lijkt nu wat langer te gaan duren.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

Security

DoubleClick alweer getroffen door ‘malvertising’

Opnieuw is het Google DoubleClick-netwerk getroffen door malvertising. Dat ontdekten onderzoekers van Malwarebytes. Vermoed wordt dat het om dezelfde cybercriminelen gaat die eerder ook de sites van The Huffington...

Security

IAB en ACM willen malvertising aanpakken

Branchevereniging IAB Nederland gaat net als toezichthouder ACM de potentiële schade van malvertising onderzoeken. Bij malvertising worden, zonder dat gebruikers er erg in hebben, virussen en malware verspreid.

Security

Ook andere krantensites getroffen door malvertising

Behalve De Telegraaf blijken ook de sites van Volkskrant, Trouw, Parool en Dumpert de afgelopen dagen besmet met malvertising. Dat meldt het Nederlandse beveiligingsbedrijf SurfRight.