Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

CSBN 2016 - Advertentienetwerken zijn nog niet in staat gebleken malvertising het hoofd te bieden

Laatste wijziging :
Eerste publicatie:
02-09-2016
Versie:
Type:
Dossier

Het verspreiden van malware via advertenties op grote websites is een probleem. De advertentienetwerken zijn nog niet in staat gebleken dit probleem het hoofd te bieden. Het brede bereik van advertentienetwerken zorgt, samen met het grote aantal systemen waarop de laatste updates ontbreken, voor een groot aanvalsoppervlak. Beheerders van deze websites en de advertentienetwerken zelf hebben geen volledige controle over de advertenties. Dit zorgt ervoor dat malware zich kan verspreiden. Het volledig blokkeren van advertenties in de browser raakt aan het verdienmodel van website-eigenaren. Om gebruikers te beschermen tegen malvertising zonder alle advertenties te blokkeren zijn fundamentele wijzigingen nodig in de manier waarop deze netwerken werken.

 

Trend
Advertentienetwerken worden gebruikt om malware te verspreiden.

Manifestatie
Het afgelopen jaar is een aantal malvertisingcampagnes uitgevoerd, waarbij veelbezochte Nederlandse website gebruikt werden om malware te verspreiden. Het aanvalsoppervlak is zeer groot: advertentienetwerken hebben een breed bereik en systemen zijn niet voorzien van de laatste updates.

Werkwijze
De werkwijze is gericht op het op grote schaal besmetten van gebruikers.

Kwetsbaarheid
Kwetsbaarheden zoals het achterlopen met updates zorgen ervoor dat gebruikers getroffen wrden.

Weerbaarheid
Wegnemen van malvertising vereist fundamentele wijzigingen in de manier waarop advertentienetwerken werken. Het up-to-date houden van systemen is een manier om malvertising tegen te gaan.

De ontwikkelingen op het gebied van malvertising voedt de discussie over het gebruik van adblockers. Het massaal inzetten van adblockers raakt echter aan het verdienmodel van websites.

Zie ook

Lees meer

Download

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017