Malware sluipt steeds meer binnen via advertenties

Het percentage malware programma’s dat advertentienetwerken binnendringt, neemt toe. Dat is de conclusie van een studie door de Amerikaanse security firma Cyphort. In reële cijfers gaat het om een vrij klein aandeel, maar de stijging is volgens analisten frappant.
Advertentienetwerken verdelen digitale reclameboodschappen voor diverse websites; als er tussen die legitieme bedrijfsmarketing ook malware sluipt, dan krijgt deze de kans om zich op populaire en onverdachte sites te nestelen. Bezoekers die de webstek niets vermoedend openen, laden zo ongemerkt ook kwaadaardige software op hun computer. De praktijk gaat door het leven onder de naam “malvertising”. Vaak gebeurt een dergelijke besmetting door het exploiteren van zwakheden in Adobe Flash, de herhaaldelijk verguisde animatie plug-in.
Volgens Cyphort zou dit soort cyberaanvallen tussen juni 2014 en februari 2015 verdriedubbeld zijn. Het bracht het probleem in kaart door een steekproef te nemen bij de 100.000 meest bezochte websites op Alexa. Cyphort tekende op hoeveel keer een besmette advertentie verscheen.

407 van de 100.000 internetadressen bleken malvertisement te bevatten, minder dan een half procent van het totaal. Toch is het duidelijk dat de cijfers het afgelopen jaar zijn geklommen, wat experts ongerust maakt. Jerome Segura, medewerker van securitybedrijf Malwarebytes, beaamt die conclusie: “Ik geloof dat de aangroei van malvertising vorige herfst van start is gegaan, en gelinkt kan worden met het Flash Player debacle en de zero-day virussen die in de nasleep ervan ontdekt zijn.”
Hackers hebben daarbovenop extra maatregels ingebouwd in hun malware, waardoor deze sinds februari 2015 moeilijker op te pikken zijn door de scans van Cyphort. Het bedrijf heeft ondertussen al tegenacties ondernomen, maar hierdoor zijn de resultaten van verder onderzoek uit 2015 wel minder precies.