Startpagina » hoe » Wat is Malvertising en hoe beschermt u uzelf?

    Wat is Malvertising en hoe beschermt u uzelf?

    Aanvallers proberen een compromis te sluiten tussen uw webbrowser en zijn plug-ins. 'Malvertising', het gebruik van advertentienetwerken van derden om aanvallen op legitieme websites in te sluiten, wordt steeds populairder.

    Het echte probleem met malvertising is geen reclame - het is kwetsbare software op uw systeem die kan worden aangetast door simpelweg op een link naar een kwaadwillende website te klikken. Zelfs als alle advertenties 's nachts uit het web zouden verdwijnen, zou het kernprobleem blijven bestaan.

    Opmerking van de uitgever: Deze site is uiteraard ad-ondersteund, maar we proberen mensen te informeren over een zeer reëel probleem met zero-day drive-by-aanvallen en de populaire oplossing voorkomt de oorzaak niet. U kunt Adblock zeker gebruiken om uw risico te verminderen, maar het neemt het risico niet weg. De website van celebrity chef Jamie Oliver is bijvoorbeeld niet één keer gehackt, maar drie keer met een malwarebenodigdhedenset die miljoenen bezoekers heeft getarget..

    Websites worden elke dag gehackt en ervan uitgaande dat uw adblocker u gaat beschermen, is een vals gevoel van veiligheid. Als u kwetsbaar bent en er zijn heel veel mensen, kan zelfs een enkele klik uw systeem infecteren.

    Webbrowsers en plug-ins zijn onder vuur

    Er zijn twee manieren waarop aanvallers proberen je systeem te compromitteren. Een daarvan is door te proberen je te misleiden tot het downloaden en uitvoeren van iets kwaadaardigs. De tweede is door uw webbrowser en gerelateerde software zoals de Adobe Flash-plug-in, de Oracle Java-invoegtoepassing en de Adobe PDF-lezer aan te vallen. Deze aanvallen gebruiken beveiligingslekken in deze software om uw computer te dwingen schadelijke software te downloaden en uit te voeren.

    Als uw systeem kwetsbaar is - ofwel omdat een aanvaller een nieuwe "zero-day" -kwetsbaarheid voor uw software kent of omdat u geen beveiligingspatches heeft geïnstalleerd - zou een bezoek aan een webpagina met kwaadaardige code de aanvaller in staat stellen om compromissen te sluiten en te infecteren jouw systeem. Dit gebeurt vaak in de vorm van een kwaadaardig Flash-object van een Java-applet. Klik op een link naar een schaduwrijke website en je kunt geïnfecteerd raken, ook al zou het niet mogelijk moeten zijn dat een website - zelfs de meest schokkende in de slechtste hoek van het web - je systeem in gevaar brengt.

    Wat is Malvertising?

    In plaats van te proberen u te misleiden tot het bezoeken van een kwaadwillende website, gebruikt malvertising advertentienetwerken om deze kwaadwillende Flash-objecten en andere stukjes kwaadwillende code naar andere websites te verspreiden..

    Aanvallers plaatsen kwaadaardige Flash-objecten en andere stukjes kwaadwillige code in advertentienetwerken en betalen het netwerk om ze te verspreiden alsof het echte advertenties zijn.

    U zou de website van een krant kunnen bezoeken en een advertentiescript op de website zou een advertentie uit het advertentienetwerk downloaden. De schadelijke advertentie probeert vervolgens uw webbrowser in gevaar te brengen. Dat is precies hoe een recente aanval die het advertentienetwerk van Yahoo! gebruikte om kwaadwillende Flash-advertenties te verwerken, werkte.

    Dat is het kernstuk van malvertising - het haalt voordeel uit gebreken in software die u gebruikt om u op "legitieme" websites te infecteren, waardoor u niet hoeft te worden misleid om een ​​kwaadwillende website te bezoeken. Maar zonder malvertising zou je op dezelfde manier geïnfecteerd kunnen raken na het klikken op een link van de website van die krant. Beveiligingsfouten vormen hier het kernprobleem.

    Hoe jezelf te beschermen tegen Malvertising

    Zelfs als uw browser nooit een andere advertentie heeft geladen, wilt u toch de onderstaande trucs gebruiken om uw webbrowser te verbeteren en uzelf te beschermen tegen de meest voorkomende aanvallen online.

    Schakel Click-to-Play Plug-ins in: Zorg ervoor dat click-to-play plug-ins in uw webbrowser worden ingeschakeld. Wanneer u een webpagina bezoekt die een Flash- of Java-object bevat, wordt deze niet automatisch uitgevoerd totdat u erop klikt. Bijna alle malvertaties gebruiken deze plug-ins, dus deze optie zou je tegen bijna alles moeten beschermen.

    Gebruik MalwareBytes Anti-Exploit: We blijven hier met een reden over op MalwareBytes Anti-Exploit klinken bij How-To Geek. Het is in wezen een gebruiksvriendelijker en completer alternatief voor Microsoft's EMET-beveiligingssoftware, die meer op ondernemingen is gericht. Je zou ook EMET van Microsoft thuis kunnen gebruiken, maar we raden MalwareBytes Anti-Exploit aan als een anti-exploitprogramma.

    Deze software werkt niet als een antivirus. In plaats daarvan controleert het uw webbrowser en kijkt het naar technieken die misbruik van browserexploitaties mogelijk maakt. Als het een dergelijke techniek opmerkt, stopt het automatisch. MalwareBytes Anti-Exploit is gratis, kan naast een antivirusprogramma worden uitgevoerd en beschermt u tegen de overgrote meerderheid van browser- en plug-ins, zelfs zero-days. Het is een belangrijke beveiliging die elke Windows-gebruiker zou moeten hebben geïnstalleerd.

    Plug-ins die u niet vaak gebruikt, inclusief Java, uitschakelen of verwijderen: Maak de installatie ongedaan als u geen browserinvoegtoepassing nodig heeft. Dit zal "je aanvalsoppervlak verkleinen", waardoor aanvallers minder potentieel kwetsbare software kunnen targeten. U zou tegenwoordig niet veel plug-ins nodig hebben. U hebt waarschijnlijk niet de plug-in voor de Java-browser nodig, die een oneindige bron van kwetsbaarheden is en door weinig websites wordt gebruikt. Silverlight van Microsoft wordt niet meer door Netflix gebruikt, dus misschien kunt u dat ook verwijderen.

    U kunt ook al uw browserinvoegtoepassingen uitschakelen en een afzonderlijke webbrowser gebruiken met plug-ins die alleen zijn ingeschakeld voor webpagina's die deze nodig hebben, hoewel dat wat meer werk vereist..

    Als Adobe Flash met succes uit het web is gewist - samen met Java - zal malvertising veel moeilijker worden.

    Houd uw plug-ins bijgewerkt: Welke plug-ins u ook laat installeren, u moet ervoor zorgen dat ze up-to-date blijven met de nieuwste beveiligingspatches. Google Chrome werkt Adobe Flash automatisch bij, en Microsoft Edge ook. Internet Explorer op Windows 8, 8.1 en 10 werkt Flash ook automatisch bij. Als u Internet Explorer gebruikt op Windows 7, Mozilla Firefox, Opera of Safari, zorg er dan voor dat Adobe Flash is ingesteld om automatisch te worden bijgewerkt. U vindt Adobe Flash-opties in uw configuratiescherm of in het venster Systeemvoorkeuren op een Mac.

    Houd uw webbrowser bijgewerkt: Houd uw webbrowser ook bijgewerkt. Webbrowsers zouden zichzelf dezer dagen automatisch moeten bijwerken - doe gewoon niet uit je weg om automatische updates uit te schakelen en je zou in orde moeten zijn. Als u Internet Explorer gebruikt, zorg dan dat Windows Update is geactiveerd en installeer regelmatig updates.

    Hoewel de meeste malvertisingaanvallen plaatsvinden tegen plug-ins, hebben enkelen gaten in webbrowsers zelf aangevallen.

    Overweeg Firefox te vermijden totdat de elektrolyse is voltooid: Hier is een controversieel stukje advies. Hoewel Firefox door sommigen nog steeds geliefd is, bevindt Firefox zich op een belangrijke manier achter andere webbrowsers. Andere browsers zoals Google Chrome, Internet Explorer en Microsoft Edge maken allemaal gebruik van de sandbox-technologie om te voorkomen dat misbruik van de browser uit de browser ontsnapt en schade aan uw systeem toebrengt.

    Firefox heeft zo'n sandbox niet, hoewel andere browsers er al meerdere jaren mee hebben. Een recente uitbraak van malvertising was gericht tegen Firefox zelf met behulp van een zero-day. Sandboxing-technieken ingebouwd in Firefox hadden dit kunnen helpen voorkomen. Als u echter Firefox gebruikt, zou het gebruik van MalwareBytes Anti-Exploit u hebben beschermd.

    Sandboxing zal na jarenlange vertragingen als onderdeel van het project Elektrolyse in Firefox aankomen, wat ook Firefox tot een meervoudig proces zal maken. De functie "multi-process" is gepland om deel te zijn van de stabiele versie van Firefox "tegen het einde van 2015" en maakt al deel uit van de onstabiele versie. Tot die tijd is Mozilla Firefox misschien wel de minst veilige moderne webbrowser. Zelfs Internet Explorer heeft wat sandboxing gebruikt sinds Internet Explorer 7 op Windows Vista.


    Momenteel vinden bijna alle malvertisingaanvallen plaats tegen Windows-computers. Gebruikers van andere besturingssystemen mogen echter niet te eigenwijs worden. De recente Malvertising-aanval tegen Firefox was gericht op Firefox op Windows, Linux en Mac.

    Zoals we hebben gezien bij het overstappen van Crapware naar het besturingssysteem van Apple, zijn Macs niet immuun. Een aanval op een specifieke webbrowser of een plug-in zoals Flash of Java werkt meestal op dezelfde manier op Windows, Mac en Linux.