Het gebruik van besmette advertenties, en dan met name Flash-banners, om internetgebruikers met malware te infecteren kan zo populair onder cybercriminelen worden dat ze uiteindelijk geen gehackte websites met exploitkits meer zullen gebruiken, zo waarschuwt beveiligingsbedrijf Bromium.
Advertenties die kwaadaardige code bevatten en op zeer populaire en drukbezochte websites worden getoond bestaan al jaren. De kwaadaardige code wijst weer naar een exploit die misbruik maakt van bekende beveiligingslekken in browsers en browserplug-ins die niet door gebruikers zijn gepatcht. Het zijn met name Flash-banners waar internetgebruikers voor moeten oppassen, zo lieten de onderzoekers tijdens hun presentatie op de Virus Bulletin conferentie in Seattle weten.
"De gevaarlijkste onlineadvertentie is een Flash-banner", zo stellen ze in het onderzoeksrapport. Volgens statistieken zouden 1 miljard internetgebruikers Adobe Flash Player hebben geïnstalleerd. "Het gevaar van Flash-redirects is dat ze niet per definitie iets kwaadaardigs doen en daarom zeer lastig te detecteren en blokkeren zijn."
De onderzoekers laten in hun onderzoek weten dat advertentienetwerken voor dezelfde doelen als exploitkits kunnen worden gebruikt en een aantal eigenschappen van exploitkits zelfs aan advertentienetwerken kunnen worden uitbesteed. Zo achten de onderzoekers het zelfs mogelijk dat, gezien de aard van online advertenties, er uiteindelijk een volwaardige exploitkit aan kwaadaardige banners zal worden toegevoegd.
Om het risico van 'malvertising, zoals het verspreiden van malware via advertenties wordt genoemd, te bestrijden schieten traditionele oplossingen te kort, aldus het onderzoeksrapport. Vanwege de omvang van online adverteren is het bijvoorbeeld onbegonnen werk om alle advertenties te controleren. Daarnaast worden kwaadaardige Flash-bestanden vaak niet door virusscanners opgemerkt.
Een mogelijke oplossing is om op computers een adblocker te installeren, maar dit is weer schadelijk voor veel websites en webdiensten zo merken de onderzoekers op. De oplossing die ze aandragen ligt dan ook in het detecteren en blokkeren van exploits.
Deze posting is gelocked. Reageren is niet meer mogelijk.