Wat is malvertising en hoe voorkom je het? 2016-04-11T16:04:48

Advertentienetwerk verspreidde malware via grote Nederlandse websites

Brutale mobiele malware maakt foto van slachtoffers

Wat is malvertising en hoe voorkom je het?

Wat is malvertising en hoe voorkom je het?

Verschillende grote websites verspreidden dit weekend malware via advertentienetwerken. 'Malvertising' is een groeiend probleem en kan veel schade aanrichten. In dit artikel leggen we je uit wat malvertising precies is en hoe je je ertegen kunt wapenen.

Wat is malvertising?

'Malvertising' is een samentrekking van twee woorden: Malware en advertising. Het is malware die wordt verstuurd via reclamenetwerken op websites.

Om te begrijpen wat malvertising is, moet je eerst een klein beetje begrijpen hoe advertenties op websites in elkaar steken. Die worden in veel gevallen automatisch gegenereerd, en zonder tussenkomst van een echt persoon online gezet.

Programmatic advertising
Dat concept heet 'programmatic advertising', en het klinkt ingewikkelder dan het is. Neem een grote banner bovenaan een pagina als voorbeeld. Een website zoals Nu.nl kan die plek 'verkopen' aan adverteerders. Dat betekent dat meerdere advertentienetwerken een bannerplek kunnen 'kopen'.

Snel proces
Als je op de website komt, begint er een ingewikkeld proces dat in een paar milliseconden wordt afgehandeld. Meerdere adverteerders 'bieden' op die plek. Adverteerder A biedt bijvoorbeeld 1 euro om een advertentie van een auto te laten zien, adverteerder B wil 1,50 betalen om een advertentie voor appelmoes te tonen. De hoogste bieder krijgt de advertentie.
 

Het proces om je een advertentie te tonen gaat in milliseconden

In veel gevallen wordt er door een bedrijf of een virusscanner nog een extra controle gedaan: Is deze advertentie wel goed? Als er bijvoorbeeld een advertentie voor erectiepillen verschijnt, zeggen veel websites dat ze die niet willen laten zien.

Doorheen geglipt
Heel soms gaat het echter mis. Dan werkt een spamfilter bijvoorbeeld niet, of weet iemand zijn advertentie zo te vermommen dat er toch malware doorheen kan glippen. Meestal ziet een advertentienetwerk dat snel en kan de malware worden afgesloten, maar vaak niet voordat er honderden bezoekers worden besmet.

Het is daarnaast mogelijk dat een specifieke website wordt gehackt, en dat de hackers een advertentie weten te veranderen door hun eigen advertentie - die vervolgens weer leidt naar malware.

Hoe wordt je geïnfecteerd?

Goed, je bent op een site met een malafide advertentie. Wat gebeurt er dan? De advertentie maakt vaak gebruik van een stuk code die misbruik maakt van verouderde software. Flash is daar een belangrijke van, omdat dat programma notoir is vanwege de vele gaten. Een advertentienetwerk gebruikt dan een code waarmee je via Flash naar een neppe site wordt gestuurd, of waardoor er een programma op je computer wordt geïnstalleerd. Ook Javascript wordt vaak misbruikt door malvertisers, net als plugins en add-ons die je in Firefox of Chrome gebruikt.

Hoe kun je malvertising voorkomen?

Houd altijd je software up-to-date!

Als je bovenstaande leest, is er één belangrijke manier om jezelf te beschermen tegen malvertising: Houd je software up-to-date! Dat zeggen we vaker, en met goede reden. Door de laatste versies te gebruiken van programma's kunnen gaten niet misbruikt worden. Gebruik daarom de meest recente browser en update de Flash-player regelmatig.

Je kunt software daarnaast ook helemaal verwijderen, zodat je zeker weet dat het niet misbruikt kan worden. Schakel bijvoorbeeld de Flash-player uit - je hebt die toch niet nodig. Je kunt hier lezen hoe je Flash uit zet in je browser.

Adblockers
Er is nog een andere manier om advertentienetwerken te stoppen: Blokkeer advertenties zelf. Er zijn meerdere plugins waarmee je advertenties niet meer te zien krijgt, zoals het oudere AdBlock Plus en het recentere uBlock. Het is daarnaast slim om trackers te blokkeren door middel van add-ons als Ghostery of Privacy Badger.

Let wel op: Veel gratis websites (zoals Computer Idee!) zijn grotendeels afhankelijk van advertenties om te kunnen overleven. Als je een adblocker aanzet, ontneem je zulke websites veel advertentie-inkomsten.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.



Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord