Onderzoekers: gevaarlijkste online advertentie is Flash-banner
Het gebruik van besmette advertenties, en dan met name Flash-banners, om internetgebruikers met malware te infecteren kan zo populair onder cybercriminelen worden dat ze uiteindelijk geen gehackte websites met exploitkits meer zullen gebruiken, zo waarschuwt beveiligingsbedrijf Bromium.
Advertenties die kwaadaardige code bevatten en op zeer populaire en drukbezochte websites worden getoond bestaan al jaren. De kwaadaardige code wijst weer naar een exploit die misbruik maakt van bekende beveiligingslekken in browsers en browserplug-ins die niet door gebruikers zijn gepatcht. Het zijn met name Flash-banners waar internetgebruikers voor moeten oppassen, zo lieten de onderzoekers tijdens hun presentatie op de Virus Bulletin conferentie in Seattle weten.
"De gevaarlijkste onlineadvertentie is een Flash-banner", zo stellen ze in het onderzoeksrapport. Volgens statistieken zouden 1 miljard internetgebruikers Adobe Flash Player hebben geïnstalleerd. "Het gevaar van Flash-redirects is dat ze niet per definitie iets kwaadaardigs doen en daarom zeer lastig te detecteren en blokkeren zijn."
De onderzoekers laten in hun onderzoek weten dat advertentienetwerken voor dezelfde doelen als exploitkits kunnen worden gebruikt en een aantal eigenschappen van exploitkits zelfs aan advertentienetwerken kunnen worden uitbesteed. Zo achten de onderzoekers het zelfs mogelijk dat, gezien de aard van online advertenties, er uiteindelijk een volwaardige exploitkit aan kwaadaardige banners zal worden toegevoegd.
Omvang
Om het risico van 'malvertising, zoals het verspreiden van malware via advertenties wordt genoemd, te bestrijden schieten traditionele oplossingen te kort, aldus het onderzoeksrapport. Vanwege de omvang van online adverteren is het bijvoorbeeld onbegonnen werk om alle advertenties te controleren. Daarnaast worden kwaadaardige Flash-bestanden vaak niet door virusscanners opgemerkt.
Een mogelijke oplossing is om op computers een adblocker te installeren, maar dit is weer schadelijk voor veel websites en webdiensten zo merken de onderzoekers op. De oplossing die ze aandragen ligt dan ook in het detecteren en blokkeren van exploits.
Patchen zorgt er ook voor dat een exploit als CVE-2014-0515 geen effect meer heeft.
Een adblocker is hier niet voor nodig. Ik heb mijn browser ingesteld op 'click-to-play' voor flashplayer. Op Safari staat hij default op altijd afspelen.
* Gaat op zoek naar nog een open deur om in te trappen.
Dat boeit me totaal niet!
Als "ze" advertenties willen aanbieden en "ze" kunnen dat niet op een veilige manier regelen dan blokkeer ik die gewoon.
Het blijkt in de praktijk dat als de portemonnee geraakt wordt er ineens vanalles wat eerst niet kon toch mogelijk blijkt
te zijn, dus ik denk dat als een groot deel van de internet gebruikers adblockers gaat gebruiken de advertentiehosters
ineens WEL op een veilige manier advertenties kunnen leveren, wellicht door het verbieden van Flash en/of javascript bij
het tonen van de advertentie of wellicht op een andere manier.
Als we niks doen dan gaan die hosters ook niks doen. Maar als we hun portemonnee raken dan wel!
Hoppa, adblocker installeren allemaal!
(maar dat is hier natuurlijk wijzen naar de bekende weg)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.