Malvertising is een vorm van cyberaanval die ernstige schade aan uw website kan toebrengen. Uitgevers moeten zich bewust zijn van schadelijke advertenties, omdat deze via advertenties kunnen worden verspreid, gebruikers kunnen uitbuiten en de autoriteit van de website kunnen aantasten.
Nu de wereldwijde financiële impact van cybercriminaliteit naar verwachting meer dan $ 10.5 biljoen Van uitgevers wordt verwacht dat ze hun sites in 2025 veilig en beveiligd houden voor gebruikers. Doen ze dat niet, dan staat de deur open voor cyberaanvallen zoals malvertising of kwaadaardige advertenties. Malvertising is een vorm van cyberaanval waarbij legitieme online advertenties worden geïnjecteerd met een schadelijke code die gebruikers kan misleiden door ze door te sturen naar frauduleuze websites.
In deze blog leggen we uit wat Malvertising is, hoe het werkt, welke manieren Malvertising vaak voorkomen, echte voorbeelden van Malvertising en hoe u Malvertising kunt voorkomen.
Wat is malvertising?
Malvertising of malware-advertenties zijn een vorm van cyberaanval waarbij schadelijke code in authentieke advertenties wordt geïnjecteerd. Deze advertenties werken misleidend en leiden gebruikers naar onveilige bestemmingen, waardoor hun online veiligheid in gevaar komt.
De definitie van malvertising benadrukt hoe deze schadelijke advertenties vaak onopgemerkt blijven door gebruikers en zelfs uitgevers, waardoor elke bezoeker van een pagina het risico loopt geïnfecteerd te raken.
Hoe malvertising werkt
Laten we eens kijken hoe malware-advertenties als cyberdreiging werken door via legitieme websites te sluipen advertentie-uitwisselingen en advertentienetwerken zonder ontdekt te worden.
- Malvertising bestaat uit schadelijke advertenties die worden gemengd met andere advertenties op het platform. Hierdoor zijn ze moeilijk te detecteren.
- Wanneer gebruikers onbewust op deze advertenties klikken, wordt de malware automatisch op de webpagina uitgevoerd en worden schadelijke scripts gedownload of gebruikers doorgestuurd naar een frauduleuze website.
- Zodra malware op het apparaat van een gebruiker is geïnstalleerd, kan het systeembestanden beschadigen, gegevens filteren, toegangspunten voor hackers creëren en vertrouwelijke informatie van gebruikers traceren.
Malvertising versus advertentiemalware
Malvertising is een vorm van kwaadaardige reclame waarbij schadelijke code in advertenties wordt ingevoegd, waardoor gebruikers worden blootgesteld aan malware. Adware wordt op het apparaat van een gebruiker geïnstalleerd en toont illegale advertenties, vaak zonder toestemming van de gebruiker.
Hoewel malvertising en ad-malware op elkaar lijken, zijn hun werkingsmechanismen en impact op gebruikers aanzienlijk verschillend.
| Kenmerk | malvertising | Advertentiemalware (adware) |
| Definitie | Kwaadaardige advertenties worden in legitieme advertentienetwerken geplaatst en sturen gebruikers vaak door naar schadelijke sites. | Ongewenste software die op het apparaat van een gebruiker wordt geïnstalleerd en ongewenste advertenties weergeeft. |
| Levering Wijze | Ingebed in legitieme advertenties die op websites worden getoond. | Geïnstalleerd op het apparaat van de gebruiker, vaak gebundeld met andere software. |
| Vereiste voor gebruikersinteractie | Nee, advertenties kunnen malware activeren, zelfs zonder dat u erop klikt. | Ja, gebruikers kunnen per ongeluk adware installeren via softwaredownloads. |
| Gevolgen voor de gebruiker | Gebruikers worden doorgestuurd naar gevaarlijke sites, installeren malware en stelen gegevens. | Het laat zien opdringerige advertenties, vertraagt de systeemprestaties en verzamelt browsegegevens. |
| Duurzaamheid | Verdwijnt zodra de gebruiker de geïnfecteerde webpagina verlaat. | Blijft draaien totdat deze van het apparaat wordt verwijderd. |
| Doelgroep | Bezoekers van websites op geïnfecteerde uitgeverssites. | Individuele gebruikers die onbewust de software installeren. |
| Resultaat | Kan gevoelige informatie stelen, gegevens versleutelen voor losgeld of gegevens verkopen. | Verzamelt gebruikersgegevens voor gerichte advertenties, kan inzichten in het surfgedrag van gebruikers verkopen. |
| Verwijderingsmethoden | Versterk de beveiliging van advertentienetwerken en scan webpagina's op bedreigingen. | Gebruik antivirusprogramma's, verwijder de software handmatig of reset de browserinstellingen. |
Effect van malvertising
Nu we hebben besproken wat malvertising is, gaan we de impact ervan op zowel uitgevers als gebruikers onderzoeken
Over uitgevers
Malvertising heeft een directe impact op de website-inkomsten van uitgevers. Er zijn twee belangrijke manieren waarop malvertising uitgevers beïnvloedt:
- Verlies van inkomstenZelfs de grootste uitgevers ter wereld zijn niet immuun voor malvertising. Allerlei uitgevers zijn afhankelijk van inkomsten uit advertenties als primaire bron van inkomsten. Als gebruikers beginnen met het installeren van ad blockers, zullen de advertentie-inkomsten onbedoeld dalen. Dit heeft een directe impact op de positie van uitgevers. advertentie inkomsten.
- Verlies van verkeerAls de website van een uitgever regelmatig schadelijke advertenties weergeeft, vermijden gebruikers de website. Dit leidt tot een daling van het bezoekersverkeer, wat uiteindelijk ook de reputatie van de uitgever schaadt.
Over gebruikers
Gebruikers die last hebben van schadelijke advertenties, worden op verschillende manieren getroffen, afhankelijk van het type malvertising dat ze tegenkomen:
- Een sluwe, zeer goed te penetreren en veelgebruikte methode zijn drive-by downloadaanvallen. Deze aanvallen gebeuren door een gebrek aan beveiliging in de browser van de gebruiker en installeren malware of adware rechtstreeks op het systeem, zonder dat de gebruiker iets hoeft te doen.
- Een ander veelvoorkomend gevolg van malvertising zijn gedwongen doorverwijzingen, waarbij gebruikers onvrijwillig worden doorgestuurd naar een frauduleuze website met phishingpogingen, schadelijke softwaredownloads of nepcontent.
- Bij malvertising wordt vaak gebruikgemaakt van JavaScript om ongewenste advertenties in te voegen naast de oorspronkelijk bedoelde advertenties. Hierdoor worden de authenticiteit en veiligheid van de website in gevaar gebracht.
7 veelvoorkomende malvertisingmethoden waar u op moet letten
Er zijn veel verschillende manieren waarop malvertisingactiviteiten plaatsvinden. Schadelijke code kan op veel manieren door een aanvaller worden toegevoegd. Sommige van deze manieren zijn als volgt:
- In advertentieoproepen:Wanneer een gebruiker de website van een uitgever bezoekt, pusht AdExchange advertenties naar de advertentievoorraad van de website via externe leveranciers. Een aanvaller kan deze leveranciers dan gemakkelijk hacken en zo schadelijke code injecteren.
- In advertentiemateriaal: Kwaadaardige code kan in een banner advertentieDit gebeurt normaal gesproken door het injecteren van schadelijke code wanneer een banneradvertentie een combinatie is van afbeeldingen en JavaScript.
- Malvertising van landingspagina's: Landingspagina's bevatten vaak schadelijke code. Gebruikers komen op deze landingspagina's terecht door op advertenties op een andere website te klikken.
- Via Post-Clicks: Wanneer een gebruiker op een schadelijke advertentie klikt, wordt zijn verzoek vaak via meerdere URL's doorgestuurd voordat de oorspronkelijke landingspagina wordt bereikt. Als een van deze links wordt gehackt, kan er schadelijke code in het systeem van de gebruiker worden geïnjecteerd, wat kan leiden tot diverse malwaredownloads, ongeautoriseerde gegevensverzameling, enzovoort.
- Binnen een pixel: Pixels zijn kleine stukjes code die in advertenties of landingspagina's zijn ingebouwd om de gebruikerservaring te volgen en gegevens te verzamelen voor analyses. Hoewel legitieme pixels alleen de benodigde gegevens verzamelen, kunnen cybercriminelen deze pixels kapen en het afleverpad voor de gegevens onderscheppen.
- Videomalvertising: Cybercriminelen kunnen malware heel gemakkelijk verspreiden via videoformaten. Er zijn twee veelgebruikte methoden:
- Videoadvertenties: Standaard videoadvertentieformaten Zoals VAST kunnen er pixels van derden zijn die videoadvertenties kunnen infecteren en gebruikers naar schadelijke websites kunnen leiden of een beveiligingslek kunnen veroorzaken. Om dit te voorkomen, moet de gebruiker videospelers gebruiken met ingebouwde malwarebescherming.
- Flash-gebaseerde video's: Deze extra bedreiging kan inline frames of iframes bevatten die malware kunnen downloaden zonder dat de gebruiker iets hoeft te doen.
Malvertising verwijderen
Het is logisch dat uitgevers op zoek zijn naar oplossingen om malvertising te voorkomen.
Identificatie vanaf het begin bespaart veel tijd bij het herstellen van inkomstenverlies door malvertising. Veel advertentieservers beschikken nu over een ingebouwde scanner die schadelijke advertenties identificeert. Houd er rekening mee dat deze scanners niet 100% effectief zijn en bepaalde malware kunnen missen. Er zijn weinig geïntegreerde oplossingen op de markt die uitgevers kunnen gebruiken. Een daarvan is Acronis Cyber Protect-platformDeze platforms kunnen helpen bij het identificeren en isoleren van schadelijke advertentiescripts voordat deze zich verspreiden. Zo wordt het risico op omzetverlies en datalekken verkleind.
Sinds Google AdManager is de populairste advertentieserver. We hebben de mechanismen voor het voorkomen van malvertising besproken:
- Het bestraffen van geautoriseerde kopers: Soms kunnen geautoriseerde kopers ook betrokken worden bij het goedkeuren van malvertising. Als de malwarescantools van Ad Manager malvertisingactiviteit van een geautoriseerde koper detecteren, schorst Google de koper onmiddellijk voor drie maanden.
- Veilig kader: Geforceerde omleidingsadvertenties hebben de gebruikerservaring vaak verstoord en hebben gebruikers adblockers laten installeren om deze activiteit te voorkomen. Google Ad Manager ontwikkeld SafeFrame-technologie om hiermee om te gaan. SafeFrame is standaard ingeschakeld voor aangepaste en externe advertenties.
Google moedigt uitgevers ook aan om de authenticiteit van hun advertentiepartners te controleren om malvertising te voorkomen.
Hier ziet u hoe Google Ad Manager helpt:
Ad Manager scant ook advertentiemateriaal om te controleren of dit het beleid van Google schendt. Als uitgevers verkeer naar dit advertentiemateriaal willen genereren, kunnen ze dit als volgt doen in Ad Manager:
- Log in op uw Google Ad Manager-account.
- Klik op Verzending >> Bestellingen
- Pas filters toe zoals Beleidsschendingen om te zien welk advertentiemateriaal is gemarkeerd vanwege schending van het beleid van Google.
Zodra het advertentiemateriaal dat het beleid schendt, is gevonden, gaat u naar de pagina Advertentiedetails. In een geel vak wordt aangegeven wat de beleidsschending veroorzaakt. Premium Ad Manager-gebruikers kunnen ook de domeinen bekijken die aan deze overtreding zijn gekoppeld.
Hier volgen twee manieren waarop uitgevers dit probleem kunnen oplossen:
- Verwijder de domeinen die aan dit advertentiemateriaal zijn gekoppeld en die malvertisingactiviteiten veroorzaken.
- Neem contact op met de SSP of advertentienetwerk als de advertentie van hen afkomstig is. Vraag hen om deze advertentie te blokkeren of te verwijderen en alle advertenties die naar de domeinen leiden die malvertising veroorzaken, te stoppen.
Bonus Tip:
Uitgevers kunnen ook gebruik maken van Diagnostische tool voor veilig browsen van Google om regelmatig te controleren of er pagina's als kwaadaardig worden aangemerkt. Dit is geen volledig waterdichte tool, maar het is nog steeds een goede manier om malvertising op een website te identificeren en te verwijderen. De tool is toegankelijk via hier.
Voorbeelden van malvertising-advertentiecampagnes
Hier zijn enkele voorbeelden van malvertising die in het verleden zijn uitgevoerd:
Unanimis kwaadaardige advertentiecampagne
Dit gebeurde met de officiële website van de London Stock Exchange. Hun website toonde urenlang een kwaadaardige advertentie, die later bleek afkomstig te zijn van Unanimis, een advertentienetwerk eigendom van de Orange France Telecom Group. Deze malvertising-advertentiecampagne trof veel spraakmakende gebruikers en maakte hun systemen onbruikbaar door malware.
RoughTed Malvertising-campagne
In juni 2017 werd gemeld dat een malvertisingcampagne met de titel RoughTed de websites van uitgevers infecteerde. Later werd bekend dat ongeveer 28% van de organisaties wereldwijd werden er rechtstreeks door getroffen.
Malvertising van Spotify
De populaire muziekapp is in het verleden in verband gebracht met malvertising. In 2016 toonde Spotify schadelijke advertenties aan al zijn gebruikers die de gratis versie van de app gebruikten. De schadelijke advertenties verspreidden zich ongeacht het apparaat waarop gebruikers de Spotify-app gebruikten.
Belangrijkste punten (korte samenvatting)
- Malvertising is een moeilijk te detecteren, misleidende vorm van cyberaanval waarbij schadelijke advertenties worden gecombineerd met authentieke advertenties, waardoor de veiligheid van de gebruiker in gevaar komt.
- Gebruikers worden ernstig getroffen door malvertising, omdat het hen naar onethische websites kan leiden, malware op hun systemen kan installeren en gevoelige gegevens kan stelen door slechts op de advertentie te klikken.
- Websites die geïnfecteerd zijn met malware, kampen vaak met een daling in het verkeer en de advertentie-inkomsten, omdat gebruikers als veiligheidsmaatregel een adblocker installeren.
- Malvertising en AdWare zijn twee kanten van dezelfde medaille. Enerzijds is malvertising meer dan alleen een cyberaanval, omdat het websites en advertenties infecteert. Anderzijds installeert adware schadelijke software op het systeem van een gebruiker.
- Malvertising kan plaatsvinden via advertentieoproepen, frauduleuze landingspagina's, videoformaten, geïnjecteerde pixels of post-clicks tijdens de browse-ervaring van een gebruiker.
- Uitgevers kunnen advertentiescanners, geverifieerde externe leveranciers en SafeFrame-technologie gebruiken als beveiligingsmaatregel voor zichzelf en hun gebruikers.
Veelgestelde Vragen / FAQ
Malvertising of malware-advertenties zijn een vorm van cyberaanval waarbij schadelijke code wordt ingevoegd in een misleidende advertentie die perfect aansluit op de website met andere advertenties. Deze advertenties kunnen gebruikers vervolgens doorverwijzen naar onveilige websites of landingspagina's, waardoor de beveiliging wordt geschonden.
Als gebruiker kunt u advertentieblokkers gebruiken om te voorkomen dat advertenties op de website worden weergegeven tijdens uw surfgedrag. Als uitgever kunt u gebruikmaken van advertentiescanners, SafeFrame-technologieën of Google's Safe Browsing Diagnostic Tool, enzovoort.
Malvertising kan leiden tot diefstal van gevoelige informatie, de installatie van ransomware of grootschalige aanvallen zoals DDoS-aanvallen. Malware kan cybercriminelen ook de mogelijkheid bieden om uw systeem te hacken en uw gegevens rechtstreeks te stelen.
