Kwaadaardige advertenties in zoekresultaten
Met één klik kan iemands computer of zelfs zijn hele netwerk besmet worden. Niettegenstaande het gebruik van adblockers en geavanceerde beveiligingssoftware, is malware die zich via advertenties verspreidt een groot probleem — vooral als ze zich voordoen als advertenties voor legitieme sites.
Hoe werkt malvertising in zoekmachines?
Door de opkomst van zoekmachines (boom of various search engines) in de jaren 90 en de steeds grotere indringing van de online wereld in ons dagelijkse leven, is het niet verrassend dat reclamebureaus zich op dergelijke media hebben gericht. Tussen deze zoekertjes zijn ook kwaadaardige advertenties te vinden. Malvertising-campagnes houden doorgaans in dat hackers top-advertentieruimte kopen van zoekmachines en potentiële slachtoffers verleiden om op hun kwaadaardige advertenties te klikken. Oplichters hebben advertenties ontwikkeld die populaire software imiteren als Blender, Audacity, GIMP en MSI Afterburner, om er slechts enkele te noemen.
SEO-trucs zijn niet nodig: oplichters die betalen voor zoekadvertenties, zorgen ervoor dat hun schadelijke pagina automatisch bovenaan de zoekresultaten komt. Zo ging het met een Bing-advertentie die zich voordeed als een VPN-service: de URL van de advertentie leek nogal goed op de legitieme en de gelinkte website was een exacte kopie van de echte. De download verborg ook een kwaadaardige (door ESET gedetecteerd als MSIL/Agent.CKL) payload: SecTopRAT, een trojan voor externe toegang waarmee piraten de controle over browsersessies kunnen overnemen en gegevens kunnen exfiltreren.
In 2024 verscheen een gelijkaardig verhaal, waarin een kwaadwillende partij nepdomeinen gebruikte die zich voordeden als IP-scannersoftware (IP scanner software). Ze misbruikten zoekadvertenties om de zichtbaarheid van hun schadelijke pagina’s te vergroten. Internetgebruikers op zoek naar specifieke producten, kunnen dergelijke gevallen tegenkomen. Slechts door subtiele aanwijzingen kan men een onderscheid maken tussen een legitieme en een schadelijke advertentie of pagina.
Kat en muisspel
In 2023 blokkeerde of verwijderde Google meer dan 1 miljard advertenties die zijn advertentienetwerk misbruikten, waaronder advertenties die malware promootten.
Andere online adverteerders zijn ook het slachtoffer. Wegens de aard van de reclamebranche kunnen hackers een hele reclameketen manipuleren en deze op verschillende manieren in gevaar brengen: van het kopen van advertenties en het imiteren van zoekmachineproviders (impersonating search engine providers) tot het hacken van websites en advertentieservers (ad servers).
Zoekmachineproviders verwijderen voortdurend schadelijke advertenties of websites uit de zoekresultaten maar hackers blijven steeds nieuwe manieren vinden om contentfiltering tegen te gaan, zodat het een spel van kat en muis wordt tussen zoekmachineproviders en criminelen. Men kan dus nooit 100% zeker weten of waarop men klikt een schadelijke link is of niet. Kwaadaardige zoekadvertenties zijn slechts één vorm van advertentiemisbruik door hackers. Andere vormen zijn de distributie van kwaadaardige banneradvertenties, soms zelfs door slechte code te verbergen via steganografie (using steganography) op legitieme websites. Kwaadaardige advertenties worden ook aangetroffen via hyperlinks in de tekst, pop-ups en dergelijke.
Bescherming tegen malvertising
Gelukkig kan men zich beschermen tegen dit soort cyberdreigingen zoals malvertising. Hier zijn er een paar tips:
- Bewustwording is de eerste stap naar een cyberveilig leven. Het feit dat we deze tekst lezen, is een preventieve maatregel om niet een prooi te worden van malvertising.
- Browser-fingerprinting beperken, en niet alleen wegens privacy. Dit verhindert een potentiële manier voor kwaadwillende sites en actoren om een toestel te identificeren.
- Een gerenommeerde advertentieblokker gebruiken; zo voorkomt men dat deze advertenties ons bereiken. Hoewel dit niet 100% efficiënt is, werkt het toch goed in combinatie met de andere tips.
- Uitkijken voor verfachte pop-ups, toestemmingsverzoeken en ander ongewenst browsergedrag.
- Toestellen en software up-to-date houden. Sommige kwetsbaarheden worden gemakkelijk uitgebuit, zodat het werk van hackers eenvoudiger wordt.
- Een sterke beveiligingsoplossing met real-time bescherming (real-time protection) gebruiken.
Natuurlijk kan men nog veel meer maatregelen nemen, maar de hierboven genoemde zouden zeker moeten voldoen aan de basisprincipes voor het voorkomen van malvertising.
Malvertising op zoekmachines is voor cybercriminelen een efficiënte manier om bedreigingen te verspreiden. Dit benadrukt hoe creatief de verspreiding van malware kan zijn en het toont de noodzaak voor een verbeterde beveiliging en een ruimer bewustzijn van bedreigingen. Waakzaam blijven en opletten is de boodschap, want het meest aantrekkelijke aanbod kan soms onverwachte gevaren verbergen.
Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.