Steeds vaker wordt kwaadaardige software verspreid via misleidende advertenties, een praktijk die bekendstaat als 'malvertising'. Deze bedrieglijke advertenties beloven grote geldprijzen en dragen soms zelfs al schadelijke software met zich mee, die wordt geactiveerd zodra de gebruiker ze ziet, meldt Techzine.nl.

Het fenomeen waarbij malware wordt verspreid via banneradvertenties bestaat al enige tijd. Wat hierbij bijzonder gevaarlijk is, is dat de gebruiker niet kan anticiperen dat een ogenschijnlijk onschuldige banneradvertentie schadelijk kan zijn zodra een webpagina wordt geopend. Volgens een onderzoek van de Digital Citizens Alliance genereren criminele activiteiten via misbruik van advertenties jaarlijks een omzet van 1,3 miljard dollar. 

Moeilijk te voorkomen

Zelfs de grote spelers in de advertentie-industrie ontkomen niet aan malvertising. Dit fenomeen kan zelfs plaatsvinden binnen de 'digital walled gardens' van industriegiganten zoals Google, Meta en Amazon. John Murphy, Chief Security Officer bij Confiant, benadrukt dat deze platforms feitelijk volledige controle hebben over welke advertenties aan gebruikers worden getoond. Desondanks weten kwaadwillenden deze beveiligingsmaatregelen vaak te omzeilen, waardoor enkele schadelijke advertenties onopgemerkt blijven. Hierdoor kunnen aanvallers in theorie miljarden gebruikers bereiken. Het is echter mogelijk om via doelgerichte advertentiemethoden een selectie te maken en specifieke misleidende advertenties te creëren die sneller door een bepaald publiek worden aangeklikt.

Spionageactiviteiten

Natiestaten zijn ook steeds actiever geworden in het benutten van malvertising voor spionageactiviteiten in het buitenland. Zo wordt beweerd dat Rusland bijvoorbeeld malware heeft verspreid via gerichte advertenties om Oekraïense burgers te bespioneren. Het is echter lastig om met zekerheid vast te stellen dat een natiestaat achter dergelijke aanvallen zit, zoals vaak het geval is bij cybercriminaliteit. Hoewel rapporten vaak sterke aanwijzingen bevatten, wordt niet altijd concreet bewijs geleverd dat de aanvallende groep daadwerkelijk gelieerd is aan een specifiek land en gecoördineerd opereert.

Bron: Techzine.nl