Cybercriminelen maken op grote schaal gebruik van online advertenties om internetgebruikers via Java-lekken te infecteren. Met name een recent 'zero day-lek' in Java wordt door kwaadwillenden, ook al is er inmiddels een update beschikbaar, op grote schaal aangevallen. Beveiligingsbedrijf Trusteer ontdekte meer dan tien advertentienetwerken met malvertising campagnes.

Malvertising slaat op 'malicious advertising', waarbij criminelen kwaadaardige advertenties via legitieme advertentienetwerken verspreiden. De advertenties bevatten een exploit waardoor ongepatchte bezoekers van de website waarop de advertentie draait besmet raken.

Een voornaam advertentienetwerk dat door criminelen wordt gebruikt is het Clicksor Ad Network. Dit netwerk zou volgens Alexa op de 152ste plek van meest bezochte websites staan. Voor slechts 50 dollarcent per 1000 impressies is het mogelijk om advertenties via dit netwerk te tonen. De kwaadaardige advertenties maken gebruik van de Blackhole Exploit-kit, die naast Java ook andere exploits bevat.

Advertenties
Bij het analyseren van Blackhole-exploits die via kwaadaardige advertenties werden verspreid, bleek dat ongeveer 9% van het Clicksor-netwerk afkomstig is. Ook andere netwerken zoals linkbucks.com, Hooqy Media Advertiser, traff.co, bannersbroker.com, adf.ly, paypopup.com, smsafiliados.com en exoclick.co worden door de criminelen voor malvertising ingezet.

"We kunnen het aantal getoonde kwaadaardige advertenties niet kwantificeren, maar we denken dat het aantal in de honderdduizenden of zelfs de miljoenen loopt", zegt analist George Tubin.