Economie

Advertentie installeert malware bij bezoekers Nederlandse sites

11 april 2016 13:27 Aangepast: 31 juli 2017 20:30
Beeld © iStock

Een advertentienetwerk dat door veel grote Nederlandse sites wordt gebruikt, probeert malware te installeren op de computers van bezoekers. De advertentie is inmiddels verwijderd.

Onder andere de nieuwswebsites van RTL, NU.nl, Marktplaats, Kieskeurig en Startpagina toonden gisteren de advertentie. De websites laadden via de advertentie de Angler Exploit Kit in, die zoekt naar kwetsbaarheden in het systeem van de bezoeker. Als er zo'n kwetsbaarheid is gevonden, wordt malware geïnstalleerd. In totaal serveerden minstens 288 Nederlandse websites de malafide advertentie.

De malware-advertentie is opgemerkt door het Nederlandse beveiligingsbedrijf Fox-IT, dat het advertentienetwerk op de hoogte heeft gebracht. De advertentie is inmiddels gefilterd en het advertentienetwerk onderzoekt het incident. Fox-IT meldt dat het vooralsnog geen meldingen van klanten heeft ontvangen waaruit blijkt de malafide advertentie computers met malware heeft besmet.

Als de Angler Exploit Kit een systeem succesvol heeft geïnfecteerd, kan de aanvaller besluiten om bijvoorbeeld ransomware op de computer te installeren. Of het apparaat wordt toegevoegd aan een zogeheten botnetwerk, waarmee DDoS-aanvallen op websites worden uitgevoerd.

Hoe kan een advertentie malware verspreiden?
Websites maken regelmatig gebruik van advertentienetwerken om de ruimte op de site te verkopen. De advertentienetwerken vullen deze positie dan automatisch met advertenties, die kunnen rouleren. Bij een malafide advertentie heeft het advertentienetwerk een advertentie geaccepteerd die via een externe bron, zoals de website achter de reclame, malware inlaadt. 

Deze vorm van malware verspreiden wordt ook wel 'malvertising' genoemd en vormt volgens beveiligingsbedrijven een steeds groter risico. Fox-IT meldt dat er binnen een advertentienetwerk veel partijen samenwerken om advertenties in te kopen en te verkopen, waarbij de criminelen meestal via de kleinere en minder professionele advertentiepartijen hun malafide advertentie via het netwerk verspreiden.

Je kunt jezelf beschermen tegen malvertising door een browser-plugin als Ublock of Ghostery te installeren. Dat ontneemt wel inkomsten van de websites die je bezoekt. Malware is te verwijderen met de gratis anti-virussoftware Hitman Pro, die door het Nederlandse bedrijf Surfright wordt ontwikkeld.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`