Wat is malvertising? Cybercriminelen misbruiken zoekadvertenties om malware te verspreiden

Omdat internetgebruikers steeds meer afhankelijk zijn van zoekmachines voor hun dagelijkse activiteiten, vinden cybercriminelen nieuwe manieren om deze afhankelijkheid te misbruiken.

Een van de meest zorgwekkende trends is de opkomst van malvertising, een kwaadaardige tactiek waarbij aanvallers malware verbergen in online advertenties, waaronder advertenties die worden weergegeven in zoekresultaten.

Deze geavanceerde methode is niet alleen gericht op individuen, maar ook op bedrijven. Hierdoor lopen zowel persoonlijke gegevens als bedrijfssystemen gevaar.

De afgelopen jaren is het aantal malvertisingincidenten sterk toegenomen, omdat kwaadwillenden hun tactieken steeds verder verfijnen om kwaadaardige advertenties bijna niet te onderscheiden van legitieme advertenties.

Ondanks de inspanningen van zoekmachines om dit soort praktijken te bestrijden, blijven cybercriminelen manieren vinden om de veiligheidsmaatregelen te omzeilen, wat leidt tot grote uitdagingen op het gebied van online veiligheid.

Hoe werkt malvertising?

Malvertising is het integreren van malware in online advertenties, die vaak worden weergegeven op populaire zoekmachines zoals Google en Bing.

Deze advertenties kunnen legitieme merken of diensten imiteren en gebruikers ertoe verleiden op schadelijke links te klikken.

Als gebruikers hierop klikken, kunnen ze onbewust malware op hun apparaat downloaden. Hierdoor kunnen hun gegevens in gevaar komen, hun inloggegevens worden gestolen of aanvallers kunnen zelfs de volledige controle over het systeem krijgen.

In een opvallend geval deed een schadelijke advertentie zich voor als een VPN-service en werden gebruikers ertoe verleid een RAT (remote access trojan) te downloaden.

Met dit type malware kregen aanvallers controle over browsersessies, waardoor ze gevoelige informatie konden stelen, zoals inloggegevens en persoonlijke gegevens.

In andere gevallen deden hackers zich voor als populaire software zoals Blender, Audacity en GIMP om slachtoffers te lokken.

Het meest verontrustende aspect van malvertising is de heimelijkheid ervan.

In tegenstelling tot traditionele phishingaanvallen, die vaak gebruikmaken van verdachte e-mails of duidelijke vormen van oplichting, kan malvertising in de reguliere zoekresultaten van zoekmachines verschijnen. Hierdoor is het zelfs voor oplettende gebruikers lastig om het te detecteren.

Hierdoor kunnen cybercriminelen de gebruikelijke veiligheidsmaatregelen omzeilen en malware verspreiden via ogenschijnlijk legitieme kanalen.

Waarom malvertising toeneemt

Volgens experts op het gebied van cyberbeveiliging is de toename van malvertising grotendeels te wijten aan de toenemende verfijning van cybercriminelen.

Uit een recent rapport van Malwarebytes blijkt dat het aantal malvertisingincidenten alleen al in de VS met 42% is toegenomen. Veel aanvallen zijn gericht op populaire merken voor phishing of het verspreiden van malware.

Jérôme Segura, senior director of research bij Malwarebytes, waarschuwt dat deze toename slechts het 'topje van de ijsberg' is, aangezien cybercriminelen hun tactieken blijven verbeteren.

Een van de belangrijkste factoren achter deze toename is het gemak waarmee aanvallers advertentieruimte kunnen kopen op grote platforms.

Cybercriminelen kunnen eenvoudig betalen voor advertenties die bovenaan de zoekresultaten verschijnen, zonder dat ze ingewikkelde SEO-trucs hoeven uit te voeren.

In veel gevallen zijn deze schadelijke advertenties niet te onderscheiden van legitieme advertenties, waardoor het voor gebruikers moeilijk is om ze te identificeren.

Bovendien zijn zelfs vertrouwde websites niet immuun. Erich Kron, een beveiligingsbewustzijnsvoorvechter voor KnowBe4, wijst erop dat kwaadaardige advertenties gebruikers kunnen infecteren door simpelweg een gecompromitteerde website te bezoeken, zelfs zonder op de advertentie zelf te klikken.

Bedrijfsdoelen en voorbeelden uit de praktijk

Hoewel individuen vaak de voornaamste doelwitten zijn van malvertising, zijn ook bedrijven hier niet immuun voor.

Bij één incident werden medewerkers van Lowe's misleid en bezochten ze een phishingpagina die zich voordeed als het medewerkersportaal van het bedrijf.

Op vergelijkbare wijze leidde een nepadvertentie voor Slack, eigendom van Salesforce, gebruikers door naar een legitieme pagina met prijzen. Vervolgens werd geprobeerd malware te verspreiden die zich voordeed als de officiële app.

Deze incidenten benadrukken de gevaren die malvertising voor bedrijven met zich meebrengt.

Bedrijfsnetwerken kunnen, als ze eenmaal zijn geïnfiltreerd, te maken krijgen met ernstige datalekken, financiële verliezen en reputatieschade.

Bedrijven moeten daarom waakzaam blijven en ervoor zorgen dat hun werknemers worden voorgelicht over de risico's van het klikken op gesponsorde advertenties of het bezoeken van onbekende websites.

Waarom Google en Bing niet de schuld krijgen

Hoewel veel malvertisingincidenten plaatsvinden op populaire zoekmachines, benadrukken experts dat de schuld niet bij platforms als Google of Bing ligt.

Stuart Madnick, hoogleraar informatietechnologie aan de MIT Sloan School of Management, merkt op dat zoekmachines weliswaar maatregelen nemen om schadelijke advertenties te blokkeren, maar dat de enorme hoeveelheid online advertenties het onmogelijk maakt om volledige veiligheid te garanderen.

"Als je iets ziet verschijnen bij een Google-zoekopdracht, ga je er eigenlijk vanuit dat het iets geldigs is", zei Madnick volgens CNBC. Hij legde uit dat gebruikers vaak te veel vertrouwen in de resultaten van zoekmachines.

De verantwoordelijkheid voor online veiligheid ligt echter ook bij consumenten. Door voorzichtig te zijn en zich bewust te zijn van de risico's, kunnen gebruikers hun kans om slachtoffer te worden van malvertising aanzienlijk verkleinen.

Hoe u zich kunt beschermen tegen malvertising

Om malvertising te voorkomen, kunnen zowel particulieren als bedrijven verschillende maatregelen nemen:

Door waakzaam te blijven en deze beschermende maatregelen te volgen, kunnen gebruikers het risico verkleinen dat ze ten prooi vallen aan de steeds geavanceerdere malvertisingpraktijken van cybercriminelen.

Omdat de dreiging van malvertising blijft toenemen, is het belangrijker dan ooit dat gebruikers voorzichtig blijven wanneer ze online surfen.

Of het nu via zoekmachines, legitieme websites of bedrijfsnetwerken gebeurt, schadelijke advertenties zijn steeds moeilijker te identificeren. Hierdoor lopen zowel personen als organisaties risico.

Door op de hoogte te blijven en proactieve maatregelen te nemen, kunnen gebruikers zichzelf beschermen tegen deze veranderende cyberdreiging.