Onderzoekers: gevaarlijkste online advertentie is Flash-banner
Het gebruik van besmette advertenties, en dan met name Flash-banners, om internetgebruikers met malware te infecteren kan zo populair onder cybercriminelen worden dat ze uiteindelijk geen gehackte websites met exploitkits meer zullen gebruiken, zo waarschuwt beveiligingsbedrijf Bromium.
Advertenties die kwaadaardige code bevatten en op zeer populaire en drukbezochte websites worden getoond bestaan al jaren. De kwaadaardige code wijst weer naar een exploit die misbruik maakt van bekende beveiligingslekken in browsers en browserplug-ins die niet door gebruikers zijn gepatcht. Het zijn met name Flash-banners waar internetgebruikers voor moeten oppassen, zo lieten de onderzoekers tijdens hun presentatie op de Virus Bulletin conferentie in Seattle weten.
"De gevaarlijkste onlineadvertentie is een Flash-banner", zo stellen ze in het onderzoeksrapport. Volgens statistieken zouden 1 miljard internetgebruikers Adobe Flash Player hebben geïnstalleerd. "Het gevaar van Flash-redirects is dat ze niet per definitie iets kwaadaardigs doen en daarom zeer lastig te detecteren en blokkeren zijn."
De onderzoekers laten in hun onderzoek weten dat advertentienetwerken voor dezelfde doelen als exploitkits kunnen worden gebruikt en een aantal eigenschappen van exploitkits zelfs aan advertentienetwerken kunnen worden uitbesteed. Zo achten de onderzoekers het zelfs mogelijk dat, gezien de aard van online advertenties, er uiteindelijk een volwaardige exploitkit aan kwaadaardige banners zal worden toegevoegd.
Omvang
Om het risico van 'malvertising, zoals het verspreiden van malware via advertenties wordt genoemd, te bestrijden schieten traditionele oplossingen te kort, aldus het onderzoeksrapport. Vanwege de omvang van online adverteren is het bijvoorbeeld onbegonnen werk om alle advertenties te controleren. Daarnaast worden kwaadaardige Flash-bestanden vaak niet door virusscanners opgemerkt.
Een mogelijke oplossing is om op computers een adblocker te installeren, maar dit is weer schadelijk voor veel websites en webdiensten zo merken de onderzoekers op. De oplossing die ze aandragen ligt dan ook in het detecteren en blokkeren van exploits.
Patchen zorgt er ook voor dat een exploit als CVE-2014-0515 geen effect meer heeft.
Een adblocker is hier niet voor nodig. Ik heb mijn browser ingesteld op 'click-to-play' voor flashplayer. Op Safari staat hij default op altijd afspelen.
* Gaat op zoek naar nog een open deur om in te trappen.
Dat boeit me totaal niet!
Als "ze" advertenties willen aanbieden en "ze" kunnen dat niet op een veilige manier regelen dan blokkeer ik die gewoon.
Het blijkt in de praktijk dat als de portemonnee geraakt wordt er ineens vanalles wat eerst niet kon toch mogelijk blijkt
te zijn, dus ik denk dat als een groot deel van de internet gebruikers adblockers gaat gebruiken de advertentiehosters
ineens WEL op een veilige manier advertenties kunnen leveren, wellicht door het verbieden van Flash en/of javascript bij
het tonen van de advertentie of wellicht op een andere manier.
Als we niks doen dan gaan die hosters ook niks doen. Maar als we hun portemonnee raken dan wel!
Hoppa, adblocker installeren allemaal!
(maar dat is hier natuurlijk wijzen naar de bekende weg)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
