Geld en Werk

Zo werd malware via Nederlandse sites verspreid

12 april 2016 15:38 Aangepast: 31 juli 2017 20:00
Beeld © Getty

Afgelopen weekend is via verschillende grote Nederlandse websites geprobeerd om malware te verspreiden. Dat gebeurde met een malafide advertentie die via een groot advertentienetwerk op de websites was te zien. Hoe kan dit gebeuren?

Het advertentienetwerk dat de malafide advertentie heeft verspreid, is van het Nederlandse bedrijf Improve Digital, zegt het bedrijf tegen RTL Z. Improve Digital wordt door veel Nederlandse websites, waaronder RTLNieuws.nl, RTLZ.nl, NU.nl, Marktplaats.nl en Startpagina.nl, gebruikt om reclame te tonen. Via deze en zo'n 280 andere Nederlandse sites werd dit weekend geprobeerd malware op kwetsbare systemen te installeren.

Zo werken advertentienetwerken
Als een website ruimte heeft voor een banner, kan deze positie worden verkocht aan een adverteerder. Het advertentienetwerk is verantwoordelijk voor het vullen van de ruimte en werkt samen met partijen om adverteerders te vinden. Deze partijen laten bedrijven tegen elkaar opbieden. Degene die het meest biedt, krijgt de ruimte op een website. Het gaat om een automatisch systeem, dat in fracties van seconden die advertenties verhandelt, ook wel real-time bidding genoemd. 

Bij het verspreiden van een malafide advertentie wordt de malware zodanig verpakt dat het voor de betrokken partijen lastig is om het gevaar op te merken. De criminelen kopen dan bij een partner een reclamepositie in, waarna de malafide advertentie op de websites verschijnt.

Malafide advertentie is niet verkocht
Het is opvallend dat Improve Digital de malware verspreidde, omdat het advertentienetwerk door de markt juist als betrouwbaar wordt gezien. Improve Digital werkt bijvoorbeeld samen met reclamebureau's die alleen zaken doen met grote en bekende merken. Het bedrijf zegt geen reclameposities aan schimmige porno- en spelletjessites te verkopen. Netwerken die dit wel doen zijn vaker slachtoffer van malware. 

Volgens een woordvoerder van Improve Digital is de malafide advertentie niet verkocht aan het advertentienetwerk. Dat duidt erop dat de crimineel op een ongeautoriseerde manier toegang heeft gekregen tot het advertentienetwerk, bijvoorbeeld door in te breken op de server waar alle advertenties worden opgeslagen. De crimineel zou dan een advertentie zodanig kunnen aanpassen dat deze malware inlaadt. De aangepaste advertentie lijkt dan nog wel van een bekend en vertrouwd bedrijf te komen.

Of het advertentienetwerk van Improve Digital daadwerkelijk is gehackt, wil het bedrijf niet zeggen: "Onze technici zoeken het uit. Het is nog te vroeg om conclusies te trekken."

Je kan altijd slachtoffer worden
"Dat we alleen met bekende en vertrouwde partners samenwerken, betekent niet dat we geen slachtoffer van malvertising kunnen worden", legt de woordvoerder uit. Hoe groter een advertentienetwerk is, hoe meer kwetsbaarheden door criminelen kunnen worden misbruikt. Er zijn immers meer mogelijkheden om de malware te verspreiden, of dit nu gaat door een malafide advertentie te verkopen aan een advertentienetwerk of in te breken op de servers waar de advertenties staan.

RTL Nederland scant standaard alle geserveerde advertenties op zijn websites, maar heeft na het incident afgelopen weekend maatregelen genomen. Als er een malware-melding in de systemen verschijnt, worden alle advertenties direct van de websites gehaald.

Wat kun je zelf doen?
Een malafide advertentie werkt meestal met een zogeheten exploit kit, een stukje software dat naar kwetsbaarheden in jouw systeem zoekt. Is je browser wel up-to-date? En je Flash? Als er een kwetsbaarheid wordt gevonden, kan de exploit kit malware installeren.

Je kunt jezelf beschermen tegen malvertising door je software, en dan met name de browser, Adobe Flash en Java, up-to-date te houden. Ook kun je een browser-plugin als Ublock of Ghostery installeren. Dat ontneemt wel inkomsten van de websites die je bezoekt. Veel malware is te verwijderen met de gratis anti-virussoftware Hitman Pro, die door het Nederlandse bedrijf Surfright wordt ontwikkeld.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore