Nadat er begin deze maand besmette advertenties op Nu.nl verschenen heeft de website extra maatregelen genomen om herhaling te voorkomen. Zo worden advertenties vaker op malware gecontroleerd. Dat laat de populaire nieuwssite tegenover Tweakers.net weten.
Aanvallers wisten kwaadaardige advertenties op Nu.nl te plaatsen die misbruik van bekende beveiligingslekken maakten die niet door internetgebruikers waren gepatcht, ook al waren de beveiligingsupdates wel beschikbaar. Gebruikers die hun software up-to-date hadden liepen dan ook geen risico, maar uit tal van onderzoeken blijkt dat eindgebruikers vaak ongepatchte programma's gebruiken.
Hoeveel slachtoffers de aanval op Nu.nl maakte is onbekend, de kwaadaardige advertentie die misbruik van lekken in Microsoft Silverlight en Adobe Flash Player maakte werd duizenden keren getoond. "Onze advertenties worden gescand door externe specialisten. Na de aanval zijn de scans geoptimaliseerd", aldus Serge van Steensel, senior business it-manager digital content van Sanoma, de uitgever van Nu.nl.
Advertenties die geautomatiseerd worden verkocht worden nu vaker op malware gescand. Hier zouden ook volgens Jeroen Swiers, manager ad-operations digital bij De Persgroep Advertising, de grootste risico's zitten. "Waar het gevaarlijk wordt, is de geautomatiseerde verkoop van banners", merkt Swiers op.
Ook de de Ster, die onder andere verantwoordelijk is voor de advertenties op de websites van de publieke omroep, begint binnenkort met het scannen van alle advertenties, zegt Jeroen Bohm, salesdeveloper online. "Dat gaan we elke ochtend doen", zegt hij. "Als adverteerders direct bij ons advertentieruimte inkopen, worden de advertenties al gescand", aldus Bohm.
Ondanks de genomen en aangekondigde maatregelen biedt dit geen 100% garantie, zegt Yonathan Klijnsma, beveiligingsonderzoeker bij het Delftse beveiligingsbedrijf Fox-IT. "Je kunt nooit alles pakken". De kwaadaardige code in de advertentie zou de ene keer wel en andere keer niet kunnen worden getoond. "Je zou dan elke request naar een advertentieserver moeten onderscheppen en scannen", merkt hij op. Dat zou er echter voor kunnen zorgen dat het lijkt alsof er via de website klikfraude wordt gepleegd. De beste bescherming blijft dan ook het up-to-date houden van alle software op de computer.
Deze posting is gelocked. Reageren is niet meer mogelijk.