11 april 2016 13:27
Een advertentienetwerk dat door veel grote Nederlandse sites wordt gebruikt, probeert malware te installeren op de computers van bezoekers. De advertentie is inmiddels verwijderd.
Onder andere de nieuwswebsites van RTL, NU.nl, Marktplaats, Kieskeurig en Startpagina toonden gisteren de advertentie. De websites laadden via de advertentie de Angler Exploit Kit in, die zoekt naar kwetsbaarheden in het systeem van de bezoeker. Als er zo’n kwetsbaarheid is gevonden, wordt malware geïnstalleerd. In totaal serveerden minstens 288 Nederlandse websites de malafide advertentie.
De malware-advertentie is opgemerktdoor het Nederlandse beveiligingsbedrijf Fox-IT, dat het advertentienetwerk op de hoogte heeft gebracht. De advertentie is inmiddels gefilterd en het advertentienetwerk onderzoekt het incident. Fox-IT meldt dat het vooralsnog geen meldingen van klanten heeft ontvangen waaruit blijkt dat de Angler Exploit Kit succesvol is geïnstalleerd.
Als de Angler Exploit Kit een systeem succesvol heeft geïnfecteerd, kan de aanvaller besluiten om bijvoorbeeld ransomware op de computer te installeren. Of het apparaat wordt toegevoegd aan een zogeheten botnetwerk, waarmee DDoS-aanvallen op websites worden uitgevoerd.
Hoe kan een advertentie malware verspreiden?
Websites maken regelmatig gebruik van advertentienetwerken om de ruimte op de site te verkopen. De advertentienetwerken vullen deze positie dan automatisch met advertenties, die kunnen rouleren. Bij een malafide advertentie heeft het advertentienetwerk een advertentie geaccepteerd die via een externe bron, zoals de website achter de reclame, malware inlaadt.
Deze vorm van malware verspreiden wordt ook wel ‘malvertising’ genoemd en vormt volgens beveiligingsbedrijven een steeds groter risico. Fox-IT meldt dat er binnen een advertentienetwerk veel partijen samenwerken om advertenties in te kopen en te verkopen, waarbij de criminelen meestal via de kleinere en minder professionele advertentiepartijen hun malafide advertentie via het netwerk verspreiden.
Je kunt jezelf beschermen tegen malvertising door een browser-plugin als Ublock of Ghostery te installeren. Dat ontneemt wel inkomsten van de websites die je bezoekt. Malware is te verwijderen met de gratis anti-virussoftware Hitman Pro, die door het Nederlandse bedrijf Surfright wordt ontwikkeld.
Bron: RTL Nieuws
URL: http://www.rtlnieuws.nl/economie/home/advertentie-installeert-malware-bij-bezoekers-nederlandse-sites
Best wel apart dat je tegenwoordig niet eens meer de advertentie hoeft aan te klikken om het binnen te halen. gelukkig heb ik ad-block en anti-malware software er op heb staan. Gelukkig komen er nog bedrijven op voor de rechten van de burger. Alleen ik denk dat het eigenlijk nog erger gaat worden. Snap eerlijk niet dat justitie dit toe laat.
Controleren ze die advertenties dan niet eerst? Zodat je weet dat de advertentie niet is besmet met malware
Weer een extra reden om ad-block te gebruiken. Als de advertenties irritant en onveilig zijn, hoef ik ze helemaal niet te zien 🙂
Ik ben benieuwd hoe het internet zal reageren op de stijgende populariteit van adblock. Het is wel hetgeen waar de meeste websites hun verdiensten mee binnen halen. Ik ben wel van mening dat advertenties moeten verdwijnen.
Rob dat ben ik helemaal met je eens. Maar het probleem is bedrijven die investeren in de advertenties en krijg daardoor geen waar voor hun geld.
maar dus eigenlijk word ad-block een soort veiligheid om via die manier geen malware aan te trekken.
Ik denk dat dit probleem alleen maar erger word en dat je al malware binnen krijgt als je pc opstart.
Altijd handig om adblock te gebruiken, had wel eens tijden voordat ik 10 keer moest klikken op een link voordat ik daadwerkelijk ook op de site kwam..
Je hoeft er tegenwoordig alleen nog maar naar te kijken om malware op je pc te krijgen. Wel apart dat de advertenties niet eerst nagekeken worden voordat ze daadwerkelijk geplaatst worden op de webiste. Gelukkig bestaan er adblockers. 🙂
malware is altijd al irritant geweest. het stijgende van het aantal walware wat je binnen krijgt is alleen heel erg. gelukkig zijn er tools voor om het te voorkomen zoals adblock voor de mensen die chrome gebruiken. Voor de mensen die geen chrome gebruiken is er malwarebytes. die verwijdert alle malware van je pc.