Malware wordt steeds vaker verspreid via fraudulente advertenties, een praktijk bekend onder de naam ‘malvertising’. Paginavullende beloftes van grote geldprijzen passeren de revue, net als ads die al malafide software hebben verzonden zodra de gebruiker ze ziet.
De malware die zich bij het zien van een banner-advertentie verspreidt, is al wat langer actief. De Angler Exploit sloeg bijvoorbeeld toe bij onder meer Yahoo in 2015. Het gevaarlijkste hieraan is dat de gebruiker geen manier heeft om te weten dat deze banner tevoorschijn zal komen als een webpagina geopent wordt. SiliconANGLE haalt onderzoek aan van de Digital Citizens Alliance uit 2021 waaruit bleek dat criminele exploitaties van advertenties 1,3 miljard dollar aan jaaromzet binnen halen.
Zelfs verspreiding via de grote ad-spelers
Malvertising kan zelfs plaatsvinden binnen ‘digital walled gardens’ in de ad-industrie, waaronder de diensten van Google, Meta en Amazon. John Murphy, CSO bij Confiant, constateert dat deze platforms eigenlijk end-to-end controle hebben over welke advertenties gebruikers langs zien komen. Desondanks trekken deze services dermate veel kwaadwillenden dat er altijd wel een paar ongezien voorbij de preventiemiddelen komen. Daarmee bereiken de aanvallers in theorie miljarden individuen. Toch kan men via de targeted advertising-mogelijkheden hierin een subselectie maken om specifieke fop-advertenties te creëren voor een publiek dat er sneller op zal klikken.
Natiestaten
De economische onzekerheid sinds de oorlog in Oekraïne heeft ervoor gezorgd dat bedrijven minder graag advertenties inkopen. De Trustworthy Accountability Group stelt dat dit ertoe heeft geleid dat malvertisers effectiever kunnen toeslaan voor lagere prijzen. Deze partij beweert dat generatieve AI ook nog eens een aanjager zal zijn voor de praktijken van kwaadwillenden.
Daarnaast zouden natiestaten steeds meer gebruikmaken van malvertising om het buitenland te bespioneren. Onder meer zou Rusland het op Oekraïense inwoners gemunt hebben met malware via targeted ads. Het is echter lastig om te bepalen dat een natiestaat achter de aanvallen zit, zoals wel vaker voor cybercrime geldt. Vaak is uit rapporten vervolgens wel een stevige implicatie dat het hierom gaat, met bewijs dat de groep aanvallers vooral gevestigd lijken te zijn in een bepaald land en sterk gecoördineerd opereren.
Lees ook: Chrome herkent malware die zich als extensie vermomt
22 uur geleden
