Computercriminelen slagen er steeds beter in om besmette advertenties te verbergen, waardoor dergelijke aanvallen lastiger door onderzoekers zijn te vinden. Dat stellen beveiligingsbedrijf Malwarebytes en GeoEdge in een nieuw rapport. GeoEdge is een bedrijf dat advertenties controleert.

Voor het rapport werden gedurende meerdere maanden verschillende campagnes met besmette advertenties gemonitord. De besmette advertenties verschenen op duizenden websites. Het gebruik van advertenties om bezoekers via ongepatchte software met malware te infecteren komt al geruime tijd voor. Criminelen hebben hun methodes de afgelopen tijd verder ontwikkeld. Zo gebruiken ze gebruikersprofielen van adverteerders om slachtoffers met grote precisie uit te kiezen. Aanvallen worden zodoende kosteneffectief en lastig te achterhalen, aangezien niet alle bezoekers van een website ermee te maken krijgen.

Een andere techniek die bij besmette advertenties wordt toegepast zorgt er verder voor dat de kwaadaardige advertenties minder zichtbaar worden. Het gaat om fingerprinting, waarbij de advertentie van code wordt voorzien die de slachtoffers selecteert. Via de code kan worden gekeken of een gebruiker een echt doelwit is, of dat het om een honeypot van onderzoekers gaat die bijvoorbeeld malware opsporen.

"Fingerprinting is één van de technieken waarmee cybercriminelen ontdekking door beveiligingsonderzoekers proberen te ontlopen", aldus het rapport. Verder kijken de besmette advertenties naar ip-adres en geolocatie of bijvoorbeeld de gebruikte browser. De onderzoekers adviseren internetgebruikers om hun software te patchen, aangezien besmette advertenties hun succes vooral hebben te danken aan gebruikers die beschikbare beveiligingsupdates niet installeren.