Wat is malvertising?
Malvertising is het gebruik van online reclame om kwaadaardige software, of malware, te verspreiden. Malvertising-campagnes kunnen gebruik maken van legitieme online advertentienetwerken en nietsvermoedende webgebruikers benaderen met kwaadaardige advertenties. Eenmaal geklikt, leidt de schadelijke advertentie de gebruiker door naar een website met schadelijke inhoud, zoals malware of ransomware, die onbewust naar het apparaat van de gebruiker kan worden gedownload.
Hoe werkt het?
Malvertisingcampagnes beginnen meestal met de kwaadwillende die een legitieme advertentieruimte koopt van een legitiem advertentienetwerk. Vervolgens gebruiken ze een combinatie van creatieve en technische middelen om schadelijke advertenties te verspreiden.
Op creatieve wijze kunnen kwaadaardige advertenties onschadelijk lijken door op te gaan in de andere advertenties op de pagina. Ze kunnen ook berichten bevatten die de gebruiker verleiden om te klikken, zoals “Nu downloaden” of “Gratis proefversie”.
Technisch gezien kunnen kwaadaardige advertenties code gebruiken om de gebruiker om te leiden naar kwaadaardige websites. Deze code kan verborgen zijn in een afbeelding of in de HTML- of JavaScript-code van de advertentie.
Voorbeelden van malvertising
Malvertisingcampagnes zijn gebruikt om malware en ransomware over het internet te verspreiden. In 2016 infecteerde een malvertisingcampagne meer dan 1 miljoen gebruikers met de ransomware Locky. In 2017 kon een kwaadwillende actor misbruik maken van Google’s DoubleClick-advertentieplatform om schadelijke advertenties te verspreiden naar meer dan 4 miljoen gebruikers.
Malvertising voorkomen
De beste manier om uzelf te beschermen tegen malvertising is u bewust te zijn van de risico’s en stappen te ondernemen om uzelf te beschermen. Hier zijn enkele tips:
- Installeer een ad-blocker op uw webbrowser.
- Zorg ervoor dat uw computer en alle software up-to-date zijn.
- Wees voorzichtig met het klikken op advertenties, zelfs als ze van een legitieme bron lijken te komen.
- Wees u bewust van phishing e-mails – als een e-mail er verdacht uitziet, klik dan niet op links.
- Houd uw anti-virus en anti-malware software up-to-date.
Malvertising is een steeds veranderende bedreiging, maar met waakzaamheid en de juiste voorzorgsmaatregelen kunt u zich beschermen tegen kwaadwillende actoren en hun schadelijke advertenties.