Onlangs raakte een onbekend aantal internetgebruikers via advertenties op een Britse nieuwssite met malware besmet, het incident staat niet op zichzelf, zo waarschuwen experts. In het geval van nieuwssite Digital Spy was het advertentiesysteem gekraakt en door de aanvallers van kwaadaardige advertenties voorzien, die vervolgens malware op het systeem installeerde. De site krijgt elke maand drie miljoen unieke bezoekers.

Inmiddels hebben verschillende van dit soort aanvallen zich voorgedaan, waarbij aanvallers misbruik maken van alle "complexe" relaties binnen de online advertentiemarkt. Talloze resellers en tussenpersonen maken het onduidelijk waar een bepaalde advertentie vandaan komt. Beveiligingsexperts zien een toename van het aantal advertenties waarin malware verstopt zit, zeker met de economische teruggang. Die zorgt ervoor dat uitgevers hun advertentieruimte outsourcen in de hoop de teruglopende omzet te compenseren.

Keten
De malware kan in de advertentie zelf verstopt zitten, het werkt dan als een drive-by download. Een andere mogelijkheid is dat het gebruikers doorstuurt naar een kwaadaardige website. In de meeste gevallen wordt het probleem na een aantal uren opgemerkt en de gewraakte reclame verwijderd. "Het systeem is net zo veilig als de slechtst beveiligde deelnemer en sommige van deze deelnemers zijn enorm slecht beveiligd", zegt onderzoeker Ben Edelman.

Eerder verschenen de foute advertenties op websites van eWeek, IGN, Fox News, American Idol, Photobucket, Expedia, Major League Baseball en velen anderen. "Hoe langer de keten, des te moeilijker het wordt om te controleren dat de advertenties geen virussen bevatten", zegt James Welsh, mede-oprichter van Digital Spy.