image

Expert: advertenties zijn achilleshiel internetveiligheid

maandag 23 maart 2015, 11:12 door Redactie, 12 reacties

In 2012 zouden naar schatting zo'n 10 miljard besmette advertentie-impressies op internet zijn getoond, wat volgens één expert aangeeft dat de problematiek meer aandacht verdient. Het gebruik van besmette advertenties, ook wel malvertising genoemd, is een zeer effectieve manier voor cybercriminelen om internetgebruikers aan te vallen. De advertentie bevat kwaadaardige code die bezoekers in de meeste gevallen automatisch naar een website doorstuurt die misbruik van een beveiligingslek probeert te maken.

In de meeste gevallen gaat het om bekende kwetsbaarheden in browsers en browserplug-in die niet door gebruikers zijn gepatcht, ook al is een update wel beschikbaar. Begin dit jaar werden er echter lekken in Adobe Flash Player voor malvertising gebruikt waarvoor nog geen updates beschikbaar waren. De afgelopen jaren zijn er op allerlei populaire websites besmette advertenties verschenen.

Aantrekkelijk

"Malvertising is erg aantrekkelijk voor criminelen", aldus Elias Manousos, medeoprichter en CEO van RiskIQ, tijdens een recent forum in Mountain View. "En waarom is het zo aantrekkelijk? De reden is het kunnen volgen. Advertenties hebben zich ontwikkelt zodat ze consumenten kunnen volgen. Criminelen hebben dit ook ontdekt." Volgens Manousos worden internetgebruikers overal op internet door advertenties gevolgd. "Adverteerders weten waar je bent geweest en wanneer je naar huis gaat."

Geolocatiegegevens en IP-adressen maken het mogelijk om gerichte advertenties te tonen. Het meest verontrustende aan malvertising is echter de schaalbaarheid, aangezien het makkelijk onder miljoenen internetgebruikers kan worden verspreid, aldus Manousos. "De advertentie is het laagste obstakel voor veiligheid, omdat het advertentie-ecosysteem fundamentele kwetsbaarheden bevat."

Manousos zou naar eigen zeggen zelf hebben overwogen om een cybercrimineel te worden toen hij de impact van malvertising besefte. "Ik hoef geen websites te hacken, ik hoef geen miljoenen e-mails te versturen, ik hoef geen botnet te hebben. Ik kan via het advertentiesysteem toch dezelfde mensen op een gerichte manier te pakken te krijgen." Volgens de expert is het belangrijk dat advertentieaanbieders waakzaam zijn en moeten webontwikkelaars ervoor zorgen dat cybercriminelen geen toegang tot advertentiesystemen kunnen krijgen.

Reacties (12)
23-03-2015, 13:13 door johanw
Het wordt tijd dat virusscanners standaard een adblocker installeren in plaats van gebruikers te pesten met false positives genererende linkscanners. Laat de advertentieindustrie maar brullen.
23-03-2015, 13:36 door Anoniem
Steeds meer sites gebruiken "AdBlock-Defender" om ondanks het gebruik van een ad-blocker toch advertenties te laten zien.

"So hilft eine neue Riege technologischer Dienstleister den Publishern dabei, AdBlocker-Nutzern trotzdem Werbung auszuspielen."

Leuke inkomsten ook:

"Mit unserer Technologie generiert der Betreiber, legt man einen RPM von zwei Euro zugrunde, einen zusätzlichen Ertrag von 50.000 Euro pro Monat."

Voor wie het artikel "Erst AdBlocker, jetzt AdBlock-Defender" wil lezen:

http://t3n.de/news/adblocker-adblock-defender-600335/
23-03-2015, 13:56 door Anoniem
Ach ja ik roep al jaren dat het advertentiesysteem verrot is maar dat heeft natuurlijk geen impact want ik heb niet
het stempeltje EXPERT op mijn voorhoofd.
Misschien dat er ergens belletjes gaan rinkelen als er meer experts zijn die hetzelfde zeggen.
Tot die tijd block ik de advertenties maar gewoon.
23-03-2015, 15:53 door johanw
Steeds meer sites gebruiken "AdBlock-Defender" om ondanks het gebruik van een ad-blocker toch advertenties te laten zien.
Daar wordt ook wel wat tegen gevonden als dat echt grote vormen aanneemt. Alleen lokaal geplaatste ads wordt lastig filteren maar dat wil de advertentie industrie zelf niet dus daar ben ik voorlopig niet bang voor.

Ik heb het trouwens even getest: de daar gerefereerde site www.focus.de die aangevoerd wordt toont bij mij geen advertenties. Zal wel komen omdat ik ook Ghostery draai en in AdBlock meer lijsten actief heb dan de genoemde Easylist. Zo is er ook een lijst "Adblock Warning Removal List" die op deze site een paar keer aanslaat. Kortom, niks aan de hand, probleem is al opgelost maar tja, het zijn reclamemensen dus die blaten alsof ze nog van niks weten.
23-03-2015, 15:55 door Anoniem
Geen last meer van.En bovendien laden de paginas zich veel sneller.Alles gaat in de Pi-hole:

http://jacobsalmela.com/raspberry-pi-block-ads-adtrap/
23-03-2015, 18:52 door Anoniem
"In 2012 zouden...." Waarom 3 jaar wachten met het naar buiten brengen van deze info?
23-03-2015, 20:29 door Anoniem
Expert: advertenties zijn achilleshiel internetveiligheid
Door Anoniem: Ach ja ik roep al jaren dat het advertentiesysteem verrot is maar dat heeft natuurlijk geen impact want ik heb niet
het stempeltje EXPERT op mijn voorhoofd.
Misschien dat er ergens belletjes gaan rinkelen als er meer experts zijn die hetzelfde zeggen.
Tot die tijd block ik de advertenties maar gewoon.

Daarvoor is de stichting Open Deur. Die vindt hier regelmatig een gewillig oor. ;-)
23-03-2015, 20:33 door Anoniem
"Steeds meer sites gebruiken "AdBlock-Defender" lees ik, en hoe ik mijn best doe, ik kan er geen enkele vinden.
Waar wij als consument voor moeten vrezen, dat is de overname van "AdBlock" door marktpartijen, die dan stap voor stap
deze extensie uithollen. De optie in "AdBlock" Enkele niet opdringerige advertenties toestaan, is immers al standaard aangevinkt.
24-03-2015, 01:12 door Anoniem
Door johanw:
Steeds meer sites gebruiken "AdBlock-Defender" om ondanks het gebruik van een ad-blocker toch advertenties te laten zien.

Ik heb het trouwens even getest: de daar gerefereerde site www.focus.de die aangevoerd wordt toont bij mij geen advertenties. Zal wel komen omdat ik ook Ghostery draai en in AdBlock meer lijsten actief heb dan de genoemde Easylist. Zo is er ook een lijst "Adblock Warning Removal List" die op deze site een paar keer aanslaat. Kortom, niks aan de hand, probleem is al opgelost maar tja,

Nou, je hebt op zich wel een punt maar het verhaal 'klopt niet helemaal'.

Op de sites Focus.de , Stern.de , Wetter.com is met de door jou genoemde addons en lists nog wel reclame te zien in de zijbalk en de kop, zelfde adverteerders op de drie sites, oa m.b.t. goud en andere financiële zaken maar vermoedelijk heel veel minder dan wanneer je geen adblocker hebt (kijk maar onder blockable items, daar staat toch echt een behoorlijke lijst aan advertentiebedrijven dat nog geblocked is).
Ghostery houdt inderdaad ook een hele lijst aan trackers tegen.

Echter, wat 'iedereen' vergeet, inclusief op het forum van ABP is de werkelijke boosdoener, JavaScripts, voornamelijk van third parties.
Dus, wat doe je daartegen? Jawel,..
Noscript gebruiken!
ehhh? NooooScrrrripppt gebruikennnn !............... Noscript !!

Pas wanneer je NoScript erbij gebruikt (of iets vergelijkbaars om javascripts te managen) kom je dicht bij de conclusie "Kortom, niks aan de hand, probleem is al opgelost ".
En ook dat is dan nog weer niet helemaal waar, want NoScript vergt wel wat van een gebruiker om het een 'klein beetje te leren' (ahum) gebruiken en whitelists aan te leren leggen van scripts die je wel wil toestaan.
Voor Chromium browsers (en Opera) is er 'Http Switchboard', werkt wat anders dan Noscript maar is vooral visueel veel inzichtelijker / begrijpelijker in gebruik.

Blijft nog over het gebruik van gif's voor reclame zoals te zien op Stern.de.
In sommige browsers kan je aangeven of je een gif wel of niet en hoe vaak je een gif wil laten animeren (bewegen), in Firefox onder de about:config voorkeuren bijvoorbeeld, en ook het laatste bewegende stukje beeld tegengaan (en er van uitgaande dat je Flash uit security overwegingen sowieso al op click to play had gezet)

Tot slot zou je nog allerlei manual filters kunnen aanmaken in ABP, dat is terrein voor diegenen die er echt werk van willen maken.
Leuk hoor!
Je kan meer met ABP dan je denkt.
;)
24-03-2015, 09:24 door Anoniem
Door Anoniem: "Steeds meer sites gebruiken "AdBlock-Defender" lees ik, en hoe ik mijn best doe, ik kan er geen enkele vinden.
Waar wij als consument voor moeten vrezen, dat is de overname van "AdBlock" door marktpartijen, die dan stap voor stap
deze extensie uithollen. De optie in "AdBlock" Enkele niet opdringerige advertenties toestaan, is immers al standaard aangevinkt.

Een Adblocker is geen monopolie. Als er een is die niet meer werkt dan kan er gewoon een nieuwe geschreven worden.

Net zoals een adserver geen monopolie is. Ook daar kan er ooit een kundige maker en provider opstaan die niet meer
de handen in de lucht gooit onder het roepen van "we kunnen niet....", en gewoon veilige advertenties levert.

Als die dat goed aanpakt dan kan die de markt overnemen van de prutsers en nietkunners die hem nu regeren.
24-03-2015, 21:28 door Anoniem
Door Anoniem:
Door Anoniem: "Steeds meer sites gebruiken "AdBlock-Defender" lees ik, en hoe ik mijn best doe, ik kan er geen enkele vinden.
Waar wij als consument voor moeten vrezen, dat is de overname van "AdBlock" door marktpartijen, die dan stap voor stap
deze extensie uithollen. De optie in "AdBlock" Enkele niet opdringerige advertenties toestaan, is immers al standaard aangevinkt.

Een Adblocker is geen monopolie. Als er een is die niet meer werkt dan kan er gewoon een nieuwe geschreven worden.

Net zoals een adserver geen monopolie is. Ook daar kan er ooit een kundige maker en provider opstaan die niet meer
de handen in de lucht gooit onder het roepen van "we kunnen niet....", en gewoon veilige advertenties levert.

Als die dat goed aanpakt dan kan die de markt overnemen van de prutsers en nietkunners die hem nu regeren.

Techzine: Volgens The Financial Times hebben zowel Google als Microsoft de portemonnee getrokken en de Duitse ontwikkelaar van AdBlock Plus betaald om hun advertenties te whitelisten, zodat deze toch getoond worden.
Ik heb dit voorbeeld maar geplaatst, maar wie op Adblock Googeld, komt deze alarmerende reacties overal tegen.
Nu is dit nog geregeld met een Whitelist, maar dat zal snel veranderen als iedereen ook de Whitelist blokkeerd.
30-03-2015, 11:32 door Whimpysinger
Hert veiligheidsrisico van advertenties is allang geen nieuws meer, althans niet voor mij, en ik heb al jarenlang alleen maar goede ervaring met Ad Muncher. Het is inmiddels freeware (tot voor kort moest je een licentie kopen) en het houdt zo goed als alles probleemloos buiten de deur.

https://www.admuncher.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.