Malware in advertenties Yahoo en Google
Malware die softwarelekken misbruikt, wordt vaak aangeleverd via bekende advertentienetwerken. Zelfs spelers als Yahoo, Google en de Amerikaanse zender Fox worden getroffen.
De metingen zijn afkomstig van beveiligingsbedrijf Avast. Soms zit er op volstrekt legitieme sites, zoals de New York Times, malware verstopt in de advertenties. Deze techniek heet malvertising.
Avast wijst naar enkele grote advertentiespelers, waaronder Yield Manager (Yahoo) en Firmserve.com (Fox), beide goed voor de helft van de online advertentiemarkt, en Doubleclick (Google). Volgens de beveiliger duikt sommige malware zelfs op bij Yahoo en Google zelf.
[related_article id=”158901″]
Als voorbeeld wijst Avast naar advertenties waar JavaScript-code inzit die eigenlijk een trojan in scriptvorm is. Zo kijkt het advertentievirus JS:Prontexi naar kwetsbaarheden in Adobe Reader en Acrobat, Java, QuickTime en Flash. Bovendien worden er valse antivirussystemen aangeboden.
Sinds december heeft Avast meer dan 2,6 miljoen exemplaren van bovenstaande malware op computers van klanten opgemerkt. Zo’n 530.000 komen van Yield Manager, 16.300 van Doubleclick. “Het Google-deel van JS:Pontexi is vrij klein nu ze stappen hebben ondernomen. Wat het niet geval is bij Yahoo en Fox”, zegt Avast-onderzoeker Jiri Sejtko.
