image

Onderzoekers: gevaarlijkste online advertentie is Flash-banner

vrijdag 26 september 2014, 14:11 door Redactie, 9 reacties

Het gebruik van besmette advertenties, en dan met name Flash-banners, om internetgebruikers met malware te infecteren kan zo populair onder cybercriminelen worden dat ze uiteindelijk geen gehackte websites met exploitkits meer zullen gebruiken, zo waarschuwt beveiligingsbedrijf Bromium.

Advertenties die kwaadaardige code bevatten en op zeer populaire en drukbezochte websites worden getoond bestaan al jaren. De kwaadaardige code wijst weer naar een exploit die misbruik maakt van bekende beveiligingslekken in browsers en browserplug-ins die niet door gebruikers zijn gepatcht. Het zijn met name Flash-banners waar internetgebruikers voor moeten oppassen, zo lieten de onderzoekers tijdens hun presentatie op de Virus Bulletin conferentie in Seattle weten.

"De gevaarlijkste onlineadvertentie is een Flash-banner", zo stellen ze in het onderzoeksrapport. Volgens statistieken zouden 1 miljard internetgebruikers Adobe Flash Player hebben geïnstalleerd. "Het gevaar van Flash-redirects is dat ze niet per definitie iets kwaadaardigs doen en daarom zeer lastig te detecteren en blokkeren zijn."

De onderzoekers laten in hun onderzoek weten dat advertentienetwerken voor dezelfde doelen als exploitkits kunnen worden gebruikt en een aantal eigenschappen van exploitkits zelfs aan advertentienetwerken kunnen worden uitbesteed. Zo achten de onderzoekers het zelfs mogelijk dat, gezien de aard van online advertenties, er uiteindelijk een volwaardige exploitkit aan kwaadaardige banners zal worden toegevoegd.

Omvang

Om het risico van 'malvertising, zoals het verspreiden van malware via advertenties wordt genoemd, te bestrijden schieten traditionele oplossingen te kort, aldus het onderzoeksrapport. Vanwege de omvang van online adverteren is het bijvoorbeeld onbegonnen werk om alle advertenties te controleren. Daarnaast worden kwaadaardige Flash-bestanden vaak niet door virusscanners opgemerkt.

Een mogelijke oplossing is om op computers een adblocker te installeren, maar dit is weer schadelijk voor veel websites en webdiensten zo merken de onderzoekers op. De oplossing die ze aandragen ligt dan ook in het detecteren en blokkeren van exploits.

Reacties (9)
26-09-2014, 14:20 door Anoniem
De oplossing is on de adobe flash player te verwijderen.
26-09-2014, 15:30 door regenpijp
"De oplossing die ze aandragen ligt dan ook in het detecteren en blokkeren van exploits."

Patchen zorgt er ook voor dat een exploit als CVE-2014-0515 geen effect meer heeft.
26-09-2014, 15:56 door Briolet
Een mogelijke oplossing is om op computers een adblocker te installeren, maar dit is weer schadelijk voor veel websites en webdiensten zo merken de onderzoekers op.

Een adblocker is hier niet voor nodig. Ik heb mijn browser ingesteld op 'click-to-play' voor flashplayer. Op Safari staat hij default op altijd afspelen.
26-09-2014, 19:07 door Anoniem
Uit onderzoek is ook gebleken dat geitenkeutels gelegd worden door geiten. Dit is toch al jaren bekend?

* Gaat op zoek naar nog een open deur om in te trappen.
27-09-2014, 00:19 door Anoniem
Door Anoniem: De oplossing is on de adobe flash player te verwijderen.
En de plug-in dan?
27-09-2014, 10:31 door Anoniem
"Een mogelijke oplossing is om op computers een adblocker te installeren, maar dit is weer schadelijk voor veel websites en webdiensten zo merken de onderzoekers op."

Dat boeit me totaal niet!
Als "ze" advertenties willen aanbieden en "ze" kunnen dat niet op een veilige manier regelen dan blokkeer ik die gewoon.
Het blijkt in de praktijk dat als de portemonnee geraakt wordt er ineens vanalles wat eerst niet kon toch mogelijk blijkt
te zijn, dus ik denk dat als een groot deel van de internet gebruikers adblockers gaat gebruiken de advertentiehosters
ineens WEL op een veilige manier advertenties kunnen leveren, wellicht door het verbieden van Flash en/of javascript bij
het tonen van de advertentie of wellicht op een andere manier.

Als we niks doen dan gaan die hosters ook niks doen. Maar als we hun portemonnee raken dan wel!
Hoppa, adblocker installeren allemaal!
(maar dat is hier natuurlijk wijzen naar de bekende weg)
27-09-2014, 15:02 door Anoniem
breng ze lekker op ideeen :P
29-09-2014, 08:11 door Anoniem
Door Anoniem: De oplossing is on de adobe flash player te verwijderen.
Nee
30-09-2014, 10:28 door Anoniem
Flash hadden ze allang de nek moeten omdraaien, al die flashy websites met meuk die enorme overhead en power kosten en die ook nog eens op niet alle apparaten werken. Het kan van mij gestolen worden. voegt niks toe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.