Malvertising-aanvallen: definitie, voorbeelden, bescherming, beveiliging
Er worden veel methoden gebruikt om gebruikers van internet te compromitteren , zodat hun informatie door cybercriminelen kan worden verkregen. Zodra een computer is gecompromitteerd, kunnen de cybercriminelen de gegevens van de gebruiker gebruiken voor alles wat ze willen. Dergelijke gebeurtenissen kunnen zelfs leiden tot identiteitsdiefstal(Identity Theft)(Identity Theft) , waarbij cybercriminelen uw identiteit gebruiken voor het aangaan van leningen, enz. en u in een puinhoop achterlaten. Een van de vele nieuwere methoden om een computer te compromitteren is – Malvertising . Laten we eens kijken naar wat malvertising is en hoe we veilig kunnen blijven door het te vermijden.
Wat is Malvertising?
Malvertising of Maladvertising bevat twee woorden: Malicious + Advertising . Dit gaat niet alleen over kwaadaardige misleidende advertenties die gebruikers naar phishing- websites lokken. Malvertising gaat over het compromitteren van uw computer door er een korte kwaadaardige code op te downloaden, wanneer u op een advertentie zweeft of erop klikt. Sommige advertenties downloaden zelfs schadelijke code naar uw computer, terwijl de website nog steeds op de achtergrond wordt geladen. In dergelijke gevallen kunnen gebruikers, door simpelweg een website te bezoeken, geïnfecteerd raken via Drive-by-downloads .
Cybercriminelen gebruiken advertenties om uw computers te hacken. Omdat deze advertenties er echt uitzien, klikken gebruikers erop in de verwachting dat ze naar een website worden geleid waar ze meer informatie over de advertentie kunnen krijgen. In plaats van te worden omgeleid, activeert de klikactie echter een download van een kleine maar kwaadaardige code naar de computers van gebruikers. In feite kan de infectie zelfs stil op de achtergrond plaatsvinden, zelfs als de advertentie door de browser wordt geladen. Aangezien de advertentienetwerken die deze advertenties weergeven behoorlijk groot zijn, is het bijna onmogelijk om de persoon of organisatie achter de kwaadaardige advertentie te identificeren. Ook veel populaire websites eindigen onbewust met het aanbieden van dergelijke advertenties zonder schadelijke bedoelingen, omdat ze niet weten dat de advertenties kwaadaardig zijn.
Hoe werkt malvertising?
Men hoeft een website niet te hacken om kwaadaardige advertenties op die website te plaatsen. In plaats daarvan gebruiken criminelen advertentienetwerken om hun advertenties op duizenden miljoenen websites te plaatsen. Als u weet hoe adverteren op internet werkt, weet u dat zodra een advertentie is ingediend, deze na onderzoek op internet wordt gepusht, waar deze wordt weergegeven op websites die verband houden met de trefwoorden die door gebruikers zijn ingetypt voor informatie van welke aard dan ook.
Cybercriminelen gebruiken display-advertenties om malware te verspreiden. Mogelijke aanvalsvectoren zijn onder meer kwaadaardige code die is verborgen in advertentiemateriaal (zoals een swf-bestand), uitvoerbare bestanden die zijn ingesloten op een webpagina of die zijn gebundeld in softwaredownloads. Alle webuitgevers en websites zijn potentiële doelwitten voor malware-auteurs die proberen hun software te verspreiden door kwaadaardige code te verbergen in het SWF -bestand ( Flash ) van een advertentie, het GIF -bestand of de bestemmingspagina.
Als een adverteerder of bureau u een geïnfecteerde advertentie aanbiedt, kunnen uw computer en persoonlijke informatie, en die van de bezoekers van uw site, worden blootgesteld aan ernstige schade. De website Anti-Malvertising.com van Google(Google’s Anti-Malvertising.com website) heeft een paar tips die advertentie-uitgevers en website-eigenaren wellicht willen bekijken(check out) .
Hoewel gereputeerde advertentienetwerken de advertenties onderzoeken op de voor de hand liggende factoren, zoals verboden woorden, verboden producten, enz., zonder goed onderzoek van de code, kunnen malvertisements erdoorheen glippen! In een dergelijk scenario brengt het advertentienetwerk miljoenen gebruikers in gevaar door besmettelijke advertenties op verschillende websites weer te geven. En er zijn nog andere advertentienetwerken die dergelijke malvertising misschien zelfs negeren, voor het lokken van goed geld.
In andere gevallen beweren criminelen echte instellingen te vertegenwoordigen en sturen ze schone advertenties rechtstreeks naar de websites in plaats van naar advertentienetwerken. Later voegen ze kwaadaardige code toe aan de advertentie die wordt gedownload naar computers van gebruikers die op de advertenties op websites klikken. Na een tijdje, wanneer het doelwit is bereikt, verwijderen de criminelen de code. De advertentie blijft daar gedurende de contractperiode. Tussen(Between) het toevoegen en verwijderen van de code kunnen de criminelen veel computers hacken, waardoor ze veel informatie over verschillende internetgebruikers(Internet) in handen hebben. Ze kunnen deze informatie gebruiken voor elk doel dat ze willen.
Malvertising vermijden?
Voorzorg(Precaution) is de enige sleutel om malvertising te voorkomen. Schadelijke advertenties kunnen zelfs op gerenommeerde websites verschijnen. Als een advertentie er openlijk veelbelovend uitziet, vermijd ze dan gewoon. Pop-ups die bijvoorbeeld zeggen dat u de 100e bezoeker bent en voor een prijs bent gekozen - negeer het. Vermijd alles dat u gratis geld, geschenken, kortingsbonnen, enz. belooft. Aangezien de advertenties die op de websites verschijnen het resultaat zijn van netwerkadverteerders, is het aan hen om de advertenties te controleren op kwaadaardige codes. De meesten van hen checken gewoon het taalgebruik en publiceren de advertenties. Tegenwoordig controleren de meeste bekende netwerken zoals het Google AdSense -netwerk de volledige code, maar er is nog steeds het zeldzame geval dat kwaadaardige advertenties zijn binnengeslopen.
Er zijn enkele cloudgebaseerde detectieplatforms en -oplossingen voor malvertising die inzicht en controle bieden over de veiligheid van online advertenties die op de websites worden weergegeven. Grote uitgevers willen deze optie misschien uitproberen. Zorg als gebruiker voor goede beveiligingssoftware en prent veilige surfgewoonten in. En vergeet niet om uw besturingssysteem en uw geïnstalleerde software, inclusief browserplug-ins, altijd up-to-date te houden.
Enkele recente voorbeelden van Malvertising
Bepaalde(Certain) advertenties op DeviantART.com leidden gebruikers om naar de webpagina van de Optimum Installer om potentieel ongewenste toepassingen te installeren op nietsvermoedende gebruikers. (Optimum Installer)Hackers hadden Clicksor Ad Network gecompromitteerd om malware te verspreiden. Blackhole Exploit -kits werden verspreid via het Clicksor Ad Network en anderen. In nog een ander zeer recent geval werden Java - exploits aangeboden via advertenties op Java.com , meldde Fox IT.com .
Infographic Deze infographic laat zien hoe Malvertising werkt.
Het is daarom belangrijk dat uitgevers alleen dergelijke advertentienetwerken en -uitwisselingen gebruiken die sterke screeningmethoden hebben en die onmiddellijk actie ondernemen zodra gevallen van Malvertisements worden gevonden, om de verspreiding van malware binnen hun systemen te voorkomen en om de schade in te dammen die kan worden veroorzaakt.
Slechte(Bad) , kwetsbare en onveilige plug-ins worden vaak gecompromitteerd. Dus, zoals ik eerder al zei, zorg ervoor dat je goede beveiligingssoftware hebt en prent veilige surfgewoonten in. En vergeet niet om uw besturingssysteem en uw geïnstalleerde software, inclusief browserplug-ins, altijd up-to-date te houden.
Stay safe!
Related posts
Hoe phishing-zwendel en -aanvallen te voorkomen?
Wat is een trojan voor externe toegang? Preventie, detectie en verwijdering
Verwijder het virus van de USB Flash Drive met behulp van de opdrachtprompt of batchbestand
Rogue Security Software of Scareware: hoe controleren, voorkomen, verwijderen?
Wat is Win32: BogEnt en hoe verwijder je het?
Wat zijn Living Off The Land-aanvallen? Hoe veilig blijven?
Malware-indiening: waar kunt u malwarebestanden indienen bij Microsoft en anderen?
Hoe het register op malware te controleren in Windows 11/10
Malwarebytes Anti-Malware gebruiken om malware te verwijderen
Wat is het IDP.generic-virus en hoe verwijder je het?
Wat is een Backdoor-aanval? Betekenis, voorbeelden, definities
Bundelware: handleiding voor definitie, preventie en verwijdering
Hoe identificeert Microsoft malware en mogelijk ongewenste toepassingen?
Beste online online malwarescanners om een bestand te scannen
Controleer of uw computer is geïnfecteerd door de ASUS Update Malware
Beste gratis software voor het verwijderen van spyware en malware
Microsoft Windows Logo-proces in Taakbeheer; Is het een virus?
Tips om uw computer te beschermen tegen Thunderspy-aanvallen
Wat is CandyOpen? Hoe CandyOpen van Windows 10 te verwijderen?
Wat is FileRepMalware? Moet je het verwijderen?