Soms schuilt er achter een verleidelijke productaanbieding veel meer dan je op het eerste gezicht zou denken.
Eén ding is duidelijk: malware-ontwikkelaars investeren flink in het verbeteren van hun malware en zoeken continu naar nieuwe manieren om gebruikers in gevaar te brengen. Malware verspreiden via advertenties is dan ook niets nieuws; cybercriminelen richten zich al geruime tijd op online advertentienetwerken als middel om hun kwaadaardige code te verspreiden.
Met slechts één klik kan niet alleen iemands computer, maar zelfs een heel netwerk geïnfecteerd raken. Ondanks advertentieblokkers en geavanceerde beveiligingssoftware blijft malwareverspreiding via advertenties een groot probleem, vooral wanneer ze zich voordoen als advertenties voor legitieme websites.
Hoe werkt ‘malvertising’ in zoekmachines?
Sinds de opkomst van verschillende zoekmachines in de jaren 90 en de steeds grotere invloed van de online wereld op ons dagelijkse leven, is het niet gek dat adverteerders zich massaal op deze platforms richten. Maar tussen de reguliere zoekadvertenties kunnen ook schadelijke advertenties zitten.
Bij malvertisingcampagnes kopen cybercriminelen advertentieruimte in bij zoekmachines om slachtoffers te verleiden op hun schadelijke advertenties te klikken. Ze leveren advertenties die populaire software imiteren, zoals Adobe Reader, CCleaner en WinRAR. Geen ingewikkelde SEO-trucs nodig – door simpelweg te betalen, belanden hun kwaadaardige pagina's direct bovenaan de zoekresultaten.
Zo was er een Bing-advertentie die zich voordeed als een VPN-dienst. De URL leek sterk op de echte, en de website was bijna een kopie van de legitieme. De downloadbare software (door ESET gedetecteerd als MSIL/Agent.CKL) bleek echter een gevaarlijke trojan te bevatten: SecTopRAT, waarmee aanvallers browsersessies kunnen overnemen en data kunnen stelen.
Iets vergelijkbaars gebeurde in 2024, toen een dreigingsactor valse domeinen gebruikte en zich voordeed als IP-scannersoftware. Door zoekadvertenties wist hij zijn schadelijke pagina's hoger in de resultaten te krijgen, wat zorgde voor meer zichtbaarheid en slachtoffers.
Zo konden gebruikers die op zoek waren naar specifieke producten of diensten gemakkelijk in de val lopen, waarbij vaak slechts subtiele details verschil maakten tussen een veilige- en een schadelijke advertentie.
Whack-a-mole
In 2023 blokkeerde of verwijderde Google meer dan 1 miljard advertenties die misbruik maakten van zijn advertentienetwerk, waaronder advertenties die malware promoten.
Andere online adverteerders worden ook getroffen. Door de opzet van de advertentie-industrie kunnen kwaadwillenden hele advertentieketens misbruiken, van het kopen van advertentieruimte tot het hacken van websites en advertentieservers.
Zoekmachineproviders blijven voortdurend schadelijke advertenties en websites verwijderen, maar hackers zijn hardnekkig. Ze blijven nieuwe manieren vinden om het systeem te omzeilen, wat resulteert in een eindeloze strijd tussen cybercriminelen en zoekmachines – een spelletje ‘whack-a-mole’ waarbij je nooit volledig zeker weet of een klik veilig is.
Hoe kun je je beschermen tegen ‘malvertising’?
Gelukkig zijn er stappen die je kunt nemen om jezelf te beschermen tegen cyberdreigingen, ook tegen malvertising. Hieronder geven wij een aantal tips.- Bewustzijn is de eerste stap naar betere cyberveiligheid.
- Beperk browser fingerprinting. Dit gaat niet alleen over privacy, maar verwijdert een potentiële manier voor kwaadwillende sites en actoren om je apparaat te identificeren.
- Gebruik een goede advertentieblokker. Hoewel het niet 100% effectief is, vormt het samen met onze andere tips een sterke eerste verdedigingslinie.
- Wees alert op pop-ups, toestemmingsverzoeken en ander ongewenst browsergedrag.
- Zorg dat je apparaten en software altijd up-to-date zijn. Sommige kwetsbaarheden kunnen gemakkelijk worden uitgebuit, wat het werk van hackers vergemakkelijkt.
- Gebruik een sterke beveiligingsoplossing met realtime bescherming, zoals ESET PROTECT Complete.
Malvertising via zoekmachines is simpelweg weer een nieuwe manier voor cybercriminelen om malware te verspreiden. Het laat zien hoe creatief ze kunnen zijn en benadrukt hoe belangrijk het is om je bewust te zijn van de risico's en je beveiliging op orde te hebben. Blijf alert, want zelfs de meest aantrekkelijke aanbieding kan een onverwacht gevaar bevatten.