Er worden veel methoden gebruikt om gebruikers van internet te compromitteren , zodat hun informatie door cybercriminelen kan worden verkregen. Zodra een computer is gecompromitteerd, kunnen de cybercriminelen de gegevens van de gebruiker gebruiken voor alles wat ze willen. Dergelijke gebeurtenissen kunnen zelfs leiden tot identiteitsdiefstal^{(Identity Theft)(Identity Theft)} , waarbij cybercriminelen uw identiteit gebruiken voor het aangaan van leningen, enz. en u in een puinhoop achterlaten. Een van de vele nieuwere methoden om een ​​computer te compromitteren is –  Malvertising . Laten we eens kijken naar wat malvertising is en hoe we veilig kunnen blijven door het te vermijden.

Wat is Malvertising?

Malvertising of Maladvertising bevat twee woorden: Malicious + Advertising . Dit gaat niet alleen over kwaadaardige misleidende advertenties die gebruikers naar phishing- websites lokken. Malvertising gaat over het compromitteren van uw computer door er een korte kwaadaardige code op te downloaden, wanneer u op een advertentie zweeft of erop klikt. Sommige advertenties downloaden zelfs schadelijke code naar uw computer, terwijl de website nog steeds op de achtergrond wordt geladen. In dergelijke gevallen kunnen gebruikers, door simpelweg een website te bezoeken, geïnfecteerd raken via Drive-by-downloads .

Cybercriminelen gebruiken advertenties om uw computers te hacken. Omdat deze advertenties er echt uitzien, klikken gebruikers erop in de verwachting dat ze naar een website worden geleid waar ze meer informatie over de advertentie kunnen krijgen. In plaats van te worden omgeleid, activeert de klikactie echter een download van een kleine maar kwaadaardige code naar de computers van gebruikers. In feite kan de infectie zelfs stil op de achtergrond plaatsvinden, zelfs als de advertentie door de browser wordt geladen. Aangezien de advertentienetwerken die deze advertenties weergeven behoorlijk groot zijn, is het bijna onmogelijk om de persoon of organisatie achter de kwaadaardige advertentie te identificeren. Ook veel populaire websites eindigen onbewust met het aanbieden van dergelijke advertenties zonder schadelijke bedoelingen, omdat ze niet weten dat de advertenties kwaadaardig zijn.

Hoe werkt malvertising?

Men hoeft een website niet te hacken om kwaadaardige advertenties op die website te plaatsen. In plaats daarvan gebruiken criminelen advertentienetwerken om hun advertenties op duizenden miljoenen websites te plaatsen. Als u weet hoe adverteren op internet werkt, weet u dat zodra een advertentie is ingediend, deze na onderzoek op internet wordt gepusht, waar deze wordt weergegeven op websites die verband houden met de trefwoorden die door gebruikers zijn ingetypt voor informatie van welke aard dan ook.

Cybercriminelen gebruiken display-advertenties om malware te verspreiden. Mogelijke aanvalsvectoren zijn onder meer kwaadaardige code die is verborgen in advertentiemateriaal (zoals een swf-bestand), uitvoerbare bestanden die zijn ingesloten op een webpagina of die zijn gebundeld in softwaredownloads. Alle webuitgevers en websites zijn potentiële doelwitten voor malware-auteurs die proberen hun software te verspreiden door kwaadaardige code te verbergen in het SWF -bestand ( Flash ) van een advertentie, het GIF -bestand of de bestemmingspagina.

Als een adverteerder of bureau u een geïnfecteerde advertentie aanbiedt, kunnen uw computer en persoonlijke informatie, en die van de bezoekers van uw site, worden blootgesteld aan ernstige schade. De website Anti-Malvertising.com van Google^{(Google’s Anti-Malvertising.com website)} heeft een paar tips die advertentie-uitgevers en website-eigenaren wellicht willen bekijken^{(check out)} .

Hoewel gereputeerde advertentienetwerken de advertenties onderzoeken op de voor de hand liggende factoren, zoals verboden woorden, verboden producten, enz., zonder goed onderzoek van de code, kunnen malvertisements erdoorheen glippen! In een dergelijk scenario brengt het advertentienetwerk miljoenen gebruikers in gevaar door besmettelijke advertenties op verschillende websites weer te geven. En er zijn nog andere advertentienetwerken die dergelijke malvertising misschien zelfs negeren, voor het lokken van goed geld.

In andere gevallen beweren criminelen echte instellingen te vertegenwoordigen en sturen ze schone advertenties rechtstreeks naar de websites in plaats van naar advertentienetwerken. Later voegen ze kwaadaardige code toe aan de advertentie die wordt gedownload naar computers van gebruikers die op de advertenties op websites klikken. Na een tijdje, wanneer het doelwit is bereikt, verwijderen de criminelen de code. De advertentie blijft daar gedurende de contractperiode. Tussen^(Between) het toevoegen en verwijderen van de code kunnen de criminelen veel computers hacken, waardoor ze veel informatie over verschillende internetgebruikers^(Internet) in handen hebben. Ze kunnen deze informatie gebruiken voor elk doel dat ze willen.

Malvertising vermijden?

Voorzorg^(Precaution) is de enige sleutel om malvertising te voorkomen. Schadelijke advertenties kunnen zelfs op gerenommeerde websites verschijnen. Als een advertentie er openlijk veelbelovend uitziet, vermijd ze dan gewoon. Pop-ups die bijvoorbeeld zeggen dat u de 100e bezoeker bent en voor een prijs bent gekozen - negeer het. Vermijd alles dat u gratis geld, geschenken, kortingsbonnen, enz. belooft. Aangezien de advertenties die op de websites verschijnen het resultaat zijn van netwerkadverteerders, is het aan hen om de advertenties te controleren op kwaadaardige codes. De meesten van hen checken gewoon het taalgebruik en publiceren de advertenties. Tegenwoordig controleren de meeste bekende netwerken zoals het Google AdSense -netwerk de volledige code, maar er is nog steeds het zeldzame geval dat kwaadaardige advertenties zijn binnengeslopen.

Er zijn enkele cloudgebaseerde detectieplatforms en -oplossingen voor malvertising die inzicht en controle bieden over de veiligheid van online advertenties die op de websites worden weergegeven. Grote uitgevers willen deze optie misschien uitproberen. Zorg als gebruiker voor goede beveiligingssoftware en prent veilige surfgewoonten in. En vergeet niet om uw besturingssysteem en uw geïnstalleerde software, inclusief browserplug-ins, altijd up-to-date te houden.

Enkele recente voorbeelden van Malvertising

Bepaalde^(Certain) advertenties op DeviantART.com leidden gebruikers om naar de webpagina van de Optimum Installer om potentieel ongewenste toepassingen te installeren op nietsvermoedende gebruikers. ^{(Optimum Installer)}Hackers hadden Clicksor Ad Network gecompromitteerd om malware te verspreiden. Blackhole Exploit -kits werden verspreid via het Clicksor Ad Network en anderen. In nog een ander zeer recent geval werden Java - exploits aangeboden via advertenties op Java.com , meldde Fox IT.com .

Infographic Deze infographic laat zien hoe Malvertising werkt.

Het is daarom belangrijk dat uitgevers alleen dergelijke advertentienetwerken en -uitwisselingen gebruiken die sterke screeningmethoden hebben en die onmiddellijk actie ondernemen zodra gevallen van Malvertisements worden gevonden, om de verspreiding van malware binnen hun systemen te voorkomen en om de schade in te dammen die kan worden veroorzaakt.

Slechte^(Bad) , kwetsbare en onveilige plug-ins worden vaak gecompromitteerd. Dus, zoals ik eerder al zei, zorg ervoor dat je goede beveiligingssoftware hebt en prent veilige surfgewoonten in. En vergeet niet om uw besturingssysteem en uw geïnstalleerde software, inclusief browserplug-ins, altijd up-to-date te houden.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internet so that their information cаn be obtained by cyber-criminals. Once a computer is compromised, the cyber-criminals cаn use the usеr’s data for anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Hoe phishing-zwendel en -aanvallen te voorkomen?

• Wat is een trojan voor externe toegang? Preventie, detectie en verwijdering

• Verwijder het virus van de USB Flash Drive met behulp van de opdrachtprompt of batchbestand

• Rogue Security Software of Scareware: hoe controleren, voorkomen, verwijderen?

• Wat is Win32: BogEnt en hoe verwijder je het?

• Wat zijn Living Off The Land-aanvallen? Hoe veilig blijven?

• Malware-indiening: waar kunt u malwarebestanden indienen bij Microsoft en anderen?

• Hoe het register op malware te controleren in Windows 11/10

• Malwarebytes Anti-Malware gebruiken om malware te verwijderen

• Wat is het IDP.generic-virus en hoe verwijder je het?

• Wat is een Backdoor-aanval? Betekenis, voorbeelden, definities

• Bundelware: handleiding voor definitie, preventie en verwijdering

• Hoe identificeert Microsoft malware en mogelijk ongewenste toepassingen?

• Beste online online malwarescanners om een ​​bestand te scannen

• Controleer of uw computer is geïnfecteerd door de ASUS Update Malware

• Beste gratis software voor het verwijderen van spyware en malware

• Microsoft Windows Logo-proces in Taakbeheer; Is het een virus?

• Tips om uw computer te beschermen tegen Thunderspy-aanvallen

• Wat is CandyOpen? Hoe CandyOpen van Windows 10 te verwijderen?

• Wat is FileRepMalware? Moet je het verwijderen?