Aanvallers dringen het apparaat van de gebruiker binnen, zelfs als de geavanceerde beveiliging actief is. Hier vindt u alles wat een uitgever moet weten om kwaadaardige omleidingen te bestrijden.
Advertenties zijn voor uitgevers een geweldige manier om inkomsten te genereren met online verkeer. Sommige hackers wachten echter om hun eigen links op uw site te plaatsen en deze naar een onveilige locatie te leiden.
Nu de pandemie van het coronavirus een groot deel van de wereld treft, Uitgevers verlagen hun bodemprijzen en daarmee staan ook hackers klaar om te profiteren. Een van de technieken die door hun hackers worden gebruikt, is om injecteren hun kwaadaardige code op de website van de uitgever. Hier leest u wat u moet weten over kwaadaardige advertenties met omleidende links en hoe u deze kunt stoppen.
Wat is een kwaadaardige omleiding?
A kwaadaardige omleiding is code die een hacker in de site van een webuitgever plaatst om de persoon die zijn site gebruikt om te leiden naar een andere website. Hackers kunnen dit proces gebruiken om uw gebruikers weg te lokken naar soortgelijke producten of diensten, of ze kunnen proberen malware en andere schadelijke virussen op de apparaten van uw gebruikers te installeren, waardoor hun persoonlijke gegevens in gevaar brengen en kan u mogelijk aansprakelijk stellen.
Een belangrijk verschil tussen dit type aanval en andere is dat de aanval begint vanaf een legitieme website (de website van de uitgever) in plaats van een virus op de hardware of software van een gebruiker.
Zodra de gebruiker op een link (of advertentie) klikt, wordt hij naar een andere site geleid waar zijn of haar gegevens kunnen worden gestolen. In een studieontwikkelden onderzoekers een monitoringsysteem om URL-omleidingen te detecteren en identificeerden ze er meer dan 100,000 op 776 websites. Onderzoekers ontdekten dat een aanzienlijk aantal van deze omleidingen plaatsvond nadat een gebruiker op een advertentie had geklikt.
Een prominent voorbeeld van dit probleem deed zich voor bij de Website van de London Stock Exchange in 2011. Een kwaadaardige advertentie van een advertentienetwerk van derden zorgde ervoor dat kwaadaardige malware zonder hun toestemming werd gedownload op de apparaten van internetgebruikers. Google plaatste uiteindelijk een waarschuwing waarin webgebruikers werden gewaarschuwd dat de site mogelijk malware bevat nadat ze 281 pagina's op de site hadden getest en hadden vastgesteld dat 65 pagina's het downloaden en installeren van malware veroorzaakten.
In 2020 werd malware aangetroffen die het webverkeer omleidde 2,000 WordPress-sites, aldus SC Magazine. Kwaadaardig JavaScript leidt bezoekers door naar oplichtingswebsites en legt zo de basis voor het downloaden van malware naar hun apparaten.
Hoe wordt schadelijke code geïnjecteerd?
Hackers exploiteren zwakke punten om computernetwerken te infecteren. Uit een onderzoek van het Amerikaanse General Accounting Office bleek dat 10 van de 15 van de grootste federale agentschappen van het land zwakke punten hadden die hen kwetsbaar maakten voor aanvallen. De zwakke punten waren onderverdeeld in de volgende gebieden:
- Beveiligingsprogrammabeheer, dat het raamwerk biedt om ervoor te zorgen dat belangrijke teamleden de potentiële risico's begrepen en effectieve controles konden selecteren en implementeren.
- Toegangscontroles, die ervoor zorgen dat alleen geautoriseerde personen gegevens kunnen wijzigen of verwijderen.
- Softwareontwikkeling en wijzigingscontroles, die beperken wie softwareprogramma's kan implementeren.
- Scheiding van taken, waardoor het risico wordt verkleind dat één persoon de mogelijkheid krijgt om zelfstandig ongepaste handelingen uit te voeren zonder dat anderen dit kunnen opmerken.
- Bedieningselementen voor besturingssystemen, die gevoelige programma's bieden die meerdere toepassingen ondersteunen tegen manipulatie en misbruik.
- Servicecontinuïteit, die ervoor zorgt dat bewerkingen die afhankelijk zijn van computers niet worden onderbroken.
Als een hacker vanwege een van deze zwakke punten toegang krijgt tot uw code, kan hij of zij kwaadaardige code toevoegen. Website-ontwikkelaars voeren code in om een website te maken. Als de code de functie eval() bevat, kunnen gebruikers code invoeren. Deze functie evalueert de code en neemt deze op in de website. Websites die de functie eval() gebruiken om gebruikersinvoer toe te staan, wat uw code kan wijzigen en kan resulteren in een kwaadaardige omleiding. Deze kwaadaardige code kan worden toegevoegd aan:
- Formuliervelden
- Bestand uploads
- Parameters voor querytekenreeksen
- Cookies
Wat zijn de Soorten invoegingen
De kwaadaardige advertenties kunnen zich op de volgende locaties bevinden:
- Op uw pagina's of berichten,
- Websitebestanden,
- .htaccess-bestanden,
- widgets,
- En advertentienetwerk
De locatie van de schadelijke advertentie is van invloed op de manier waarop u deze kunt verwijderen en uw site kunt beschermen. We zullen hier in latere secties meer over bespreken.
Welke soorten apparaten lopen het meeste risico op kwaadaardige advertenties?
Elk apparaat dat toegang heeft tot internet kan mogelijk worden misbruikt door kwaadaardige advertenties, inclusief computers, tablets, telefoons, laptops en andere. Mobiele telefoons lopen echter een groter risico omdat ze over het algemeen geen antivirussoftware en andere beveiligingen hebben om zich tegen dit soort aanvallen te beschermen.
Bijvoorbeeld Bedraad gemeld een golf van kwaadaardige advertenties met omleidingslinks die gericht waren op mobiele telefoons. Als u inhoud publiceert en deze mobielvriendelijk maakt, moet u zich mogelijk zorgen maken over kwaadaardige omleidingen die gemakkelijker toegang hebben om deze apparaten te infecteren.
Risico's om te worden gehackt door kwaadaardige code
Schadelijke omleidingen kunnen ervoor zorgen dat uw gebruikers worden weggelokt door concurrenten of hackers, wat resulteert in inkomstenverlies voor uw bedrijf.
Bovendien kunnen kwaadaardige omleidingen uw gebruikers naar spoofsites sturen die hun burgerservicenummer, creditcardnummers of aanmeldingsgegevens voor online bankieren verzamelen. Dit kan hun persoonlijke gegevens in gevaar brengen en hen kwetsbaar maken Identity Theft.
Een andere mogelijke bedreiging is dat de hacker een virus of schadelijke software op het apparaat van de gebruiker installeert. Als veel van uw gebruikers last hebben van de schadelijke code, kunt u zich zorgen maken over een datalek.
Hoe u kunt bepalen of uw site is geïnfecteerd
Hoewel u uw site af en toe kunt inspecteren en op de links kunt klikken om er zeker van te zijn dat deze alleen naar de door u goedgekeurde locaties gaan, vindt de aanval soms alleen plaats op mobiele apparaten of onbeveiligde computers. Het is dus mogelijk dat u het probleem niet meer kunt vinden nadat het aan u is gemeld.
U kunt echter een gerenommeerd programma gebruiken dat uw site routinematig scant op deze en andere mogelijke aanvallen. Zodra u het probleem heeft geïdentificeerd, kunt u stappen ondernemen om de kwaadaardige omleiding te verwijderen en de functionaliteit van uw site te herstellen.
Schadelijke omleidingen vinden en verwijderen
Hoe u de kwaadaardige omleiding verwijdert, hangt af van waar deze zich bevindt. Als webuitgever moet u mogelijk de volgende locaties controleren op mogelijke kwaadaardige omleidingen:
Pagina's of berichten
Dit type omleiding is wellicht gemakkelijker te vinden dan andere, omdat het vaak op al uw berichten en pagina’s voorkomt. Mogelijk ziet u een lange regel script die u niet herkent. U kunt de kwaadaardige omleidingen verwijderen door uw content management systeem, een databasetool waarmee u meerdere pagina's tegelijk kunt bewerken, of door de tekst offline te downloaden en vervolgens het schone script te uploaden.
Sitebestanden
Een veel voorkomende plaats waar hackers deze omleidingen plaatsen, is binnen de header van een thema. Als dit het geval is, ziet u mogelijk direct na de header in uw broncode een grote hoeveelheid script. Deze omleidingen kunnen zich echter overal in uw bestanden bevinden. Volg deze stappen om de omleiding te identificeren en te verwijderen:
- Controleer welk script de kwaadaardige omleiding veroorzaakt door de bron van uw site te bekijken en te zoeken naar de term 'script'.
- Kijk naar de code naast elk 'script' dat u tegenkomt om te bepalen of het schadelijk is of deel uitmaakt van de functionaliteit van uw site.
- Verwijder het kwaadaardige script met behulp van de thema-editor van uw site of haal de broncode offline en ruim deze op voordat u deze weer op uw server laadt.
.htaccess-bestanden
Als het kwaadaardige script in uw .htaccess-bestand staat, kan het lastiger zijn om het te vinden, omdat deze omleidingen de aanstootgevende code vaak baseren op het type browser dat wordt gebruikt of die de gebruiker naar uw site heeft gestuurd, waardoor deze er anders uit kan zien. Het kan zijn dat u hiervoor hulp van buitenaf nodig heeft om het script te lokaliseren en de nodige correcties aan te brengen.
widgets
Dit type code kan ook in uw widgets worden ingevoegd. Om het te verwijderen, moet u uw site naar uw computer downloaden. Jij kan handmatig naar de schadelijke code zoeken of met een hiervoor ontworpen scanprogramma. Mogelijk moet u meerdere locaties controleren om het aanstootgevende script te vinden, waaronder:
- .js-bestanden
- .json-bestanden
- Themabestanden
- Kernbestanden
- Plugins
Vervolgens moet u de bestanden opschonen en ze vervolgens weer naar uw server uploaden.
Advertentie Netwerk
Sommige advertentienetwerken van derden zijn mogelijk niet streng wat betreft de soorten advertenties die zij toestaan. Tijdens de pandemie staan sommigen bijvoorbeeld nog riskantere advertenties op hun site toe om te voorkomen dat ze inkomsten mislopen. De enige remedie hiervoor is het gebruik van een gerenommeerd advertentienetwerk.
Hoe u kunt vechten tegen kwaadaardige injecties?
Er zijn verschillende manieren waarop u zich kunt beschermen tegen toekomstige aanvallen, waaronder:
- Installeer krachtige antivirussoftware
- Voer routinescans van uw site uit
- Valideer invoer
- Gebruik statische code
- Vermijd kwetsbare evaluatieconstructies
- Werk samen met een gerenommeerde advertentienetwerk
Ontvang goede advertenties
Hoewel er mogelijk kwaadaardige hackers zijn, zijn er proactieve manieren waarop u uzelf kunt beschermen. Tegelijkertijd kunt u uw gebruikers ertegen beschermen en voorkomen dat de veiligheid van uw website in gevaar komt. Als u als webuitgever weet hoe u uw website kunt beveiligen, kunt u de vruchten plukken van het genereren van inkomsten met uw advertenties en tegelijkertijd een waardevol publiek opbouwen.
Dit is een gast bericht door Ben Hartwig. Hij is Web Operations Director bij InfoTracer en heeft een brede kijk op het hele systeem. Hij schrijft handleidingen over de gehele beveiligingssituatie, zowel fysiek als cyber. Ben deelt graag de best practices en doet dat op de juiste manier!
Veelgestelde vragen
Door het beveiligingslek met betrekking tot URL-omleiding kan een aanvaller gebruikers van uw toepassing naar een niet-vertrouwde externe site dwingen. Meestal wordt de aanval uitgevoerd door een link naar het slachtoffer te sturen, die op de link klikt en onbewust wordt doorgestuurd naar een kwaadaardige website.
Deze URL-omleidingsaanvallen worden door cybercriminelen gebruikt om het vertrouwen van gebruikers te winnen. Door URL's in websitecode in te sluiten, wordt een .html-bestand gebruikt om verkeer om te leiden naar een kwaadaardige webpagina. Een phishing-e-mail of htaccess-bestand. 17% van de malware-infecties wordt veroorzaakt door URL-omleidingsaanvallen.
Als u op een phishing-link klikt, ontvangt de aanvaller automatisch enkele basisgegevens, zoals uw apparaatstatistieken, geschatte locatie en alle andere informatie die u mogelijk vrijwillig hebt verstrekt.
Shubham is een digitale marketeer met rijke ervaring in de advertentietechnologie-industrie. Hij heeft ruime ervaring in de programmatische industrie, waar hij de bedrijfsstrategie en schaalfuncties aanstuurt, inclusief maar niet beperkt tot groei en marketing, operations, procesoptimalisatie en verkoop.
