"Google-advertenties op grote schaal gebruikt voor verspreiding malware"
Criminelen maken op grote schaal gebruik van Google-advertenties om internetgebruikers die naar bekende software zoeken met malware te infecteren. Dat stellen Spamhaus en Abuse.ch. Wie bijvoorbeeld op Thunderbird, Microsoft Teams, GIMP, Tor Browser of CCleaner zoekt krijgt advertenties te zien die zogenaamd naar de officiële website van de betreffende software wijzen. In werkelijkheid gaat het om malafide websites die malware aanbieden.
De afgelopen maanden is herhaaldelijk voor deze werkwijze van criminelen gewaarschuwd, maar Google slaagt er maar niet in om de situatie onder controle te krijgen. Het lijkt zelfs juist erger te worden. Volgens de Zwitserse beveiligingsonderzoeker en oprichter van Abuse.ch Roman Hüssy is er waarschijnlijk een partij actief die het verspreiden van malware via Google-advertenties als dienst aan criminelen aanbiedt.
Daarnaast blijkt uit onderzoek dat malafide advertenties voor dezelfde zoekopdrachten verschillende malware verspreiden, wat ook op "malvertising as a service" duidt, aldus Spamhaus. De malware die via de advertenties wordt verspreid is voornamelijk ontwikkeld om wachtwoorden en andere inloggegevens te stelen. Een aantal weken geleden adviseerde de FBI vanwege de malafide advertenties in de zoekmachine van Google nog het gebruik van een adblocker.
Andere bedrijven worden wel aansprakelijk gehouden als ze iets faciliteren dat niet door de beugel kan, waarom Google dan niet?
Dat lost veel problemen op.
Andere bedrijven worden wel aansprakelijk gehouden als ze iets faciliteren dat niet door de beugel kan, waarom Google dan niet?
Inderdaad, advertentieplatformen moeten gewoon verantwoordelijk gehouden worden voor de malware die ze verspreiden.
Dan moeten ze dat maar beveiligen. "Kunnen we niet" => exit uit de business.
Niet-kunners daar hebben we niks aan. Vervang ze door degenen die het wel kunnen.
Hun motto wordt op zo'n sluwe wijze uitgevoerd dat er zelfs (stabiele!) mensen bestaan die denken dat Google 'het internet' is.
Daagt er al iets?
Andere bedrijven worden wel aansprakelijk gehouden als ze iets faciliteren dat niet door de beugel kan, waarom Google dan niet?
Inderdaad, advertentieplatformen moeten gewoon verantwoordelijk gehouden worden voor de malware die ze verspreiden.
Dan moeten ze dat maar beveiligen. "Kunnen we niet" => exit uit de business.
Niet-kunners daar hebben we niks aan. Vervang ze door degenen die het wel kunnen.
Zoals? Graag voorbeeld.
Andere bedrijven worden wel aansprakelijk gehouden als ze iets faciliteren dat niet door de beugel kan, waarom Google dan niet?
Inderdaad, advertentieplatformen moeten gewoon verantwoordelijk gehouden worden voor de malware die ze verspreiden.
Dan moeten ze dat maar beveiligen. "Kunnen we niet" => exit uit de business.
Niet-kunners daar hebben we niks aan. Vervang ze door degenen die het wel kunnen.
Zoals? Graag voorbeeld.
Mijn stelling is dat als we alle advertentieplatformen die blijven beweren "we kunnen niet ..." uit de markt verwijderen,
er vanzelf ruimte komt voor bedrijven die het WEL kunnen. Er is veel geld mee te verdienen en dan wordt men
vanzelf creatiever dan de bestaande partijen die alleen maar "kan niet hoor!" kunnen roepen omdat ze toch hun
geld wel verdienen.
Bedrijven die denken dat advertenties alleen getoond kunnen worden via onbegrijpelijke scripting oplossingen die
zullen dan wel gaan verdwijnen ja.
Kan best zijn dat er dan een heel ander model komt, meer vergelijkbaar met advertenties in een krant ofzo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
