image

Besmette advertenties sinds 2006 een groeiend probleem

donderdag 23 juni 2016, 11:07 door Redactie, 6 reacties

Tien jaar geleden in 2006 verschenen de eerste besmette advertenties op internet die internetgebruikers automatisch via ongepatchte kwetsbaarheden met malware infecteerden en sindsdien wordt het probleem alleen maar groter. Dat laat anti-malwarebedrijf Malwarebytes weten.

In een overzicht stelt Malwarebytes dat de eerste besmette advertenties in 2007 werden ontdekt, maar het blijkt dat Windowsgebruikers al een jaar eerder in 2006 via online banners werden aangevallen. Het ging destijds om advertenties op MySpace en andere websites die van het WMF-lek in Windows gebruik maakten om een Trojaans paard te installeren. Deze Trojan installeerde vervolgens adware en spyware. Het gebruik van drive-by downloads op kwaadaardige websites om internetgebruikers automatisch te infecteren gaat nog verder terug.

Hoewel besmette advertenties al 10 jaar lang bestaan groeit het aantal nog steeds. Zo steeg het aantal besmette advertenties in 2015 ten opzichte van 2014 met 260%. Ook komt het regelmatig voor dat besmette advertenties op populaire websites verschijnen. Zo werden in maart van dit jaar nog besmette advertenties op de websites van MSN, BBC, AOL en New York Times waargenomen. Ook in Nederland was het raak met besmette advertenties op onder andere nu.nl, kieskeurig.nl, startpagina.nl, marktplaats.nl, sbs6.nl, rtlz.nl en rtlnieuws.nl.

Tegenwoordig maken de besmette advertenties voornamelijk gebruik van kwetsbaarheden in Adobe Flash Player. Naar schatting verspreidt 70% van de besmette advertenties tegenwoordig ransomware. Om zich tegen dergelijke aanvallen te beschermen krijgen internetgebruikers het advies om hun software te patchen en niet meer gebruikte programma's te verwijderen.

Reacties (6)
23-06-2016, 11:53 door Anoniem
Simpele oplossing:
Stel de site waarop de advertentie staat hoofdelijk aansprakelijk voor de schade.
De sites moeten alleen advertenties toestaan, die bestaan uit tekst en afbeeldingen, geen scripts
De link die aan een advertentie hangt moet door de adverteerder worden geleverd en wordt gekoppeld door de site
Advertentiebureau's mogen niet meer zelfstandig de advertentie toevoegen aan een website

Laat in ieder geval nederland en elk ander EU-land dit invoeren voor de daar gehoste sites en bedrijven in hun land verbieden, om de site buiten het eigen land te hosten. Dan geven we ier een goed voorbeeld. Blijkt dan ook, dat deze methode de ellende tegengaat, zullen andere landen volgen en zullen andere sites vrijwillig het voorbeeld volgen, omdat mensen de site anders gaan mijden
23-06-2016, 14:26 door Anoniem
De advertentie netwerken kunnen dit probleem hoogstwaarschijnlijk niet aan en dan blijft er maar een remedie over - het installeren van een goede ad-blokker , zoals uBlock origen bijvoorbeeld. Niet een advertentie blokker als ABP, die bepaalde advertenties, waar ze goed voor worden betaald, doorlaat.

Dit tot dat een platform alle ad-blokkers die hen onwelgevallig zijn niet langer toestaat. Google Android bijvoorbeeld tolereert alleen apps die Google-vriendelijk zijn en de Google gepersonaliseerde advertenties tonen, de rest wordt uit de webwinkel geweerd op de platforms waar Google dus een totale monopolie bezit. Konden ze het voor elkaar krijgen, dan gingen andere platforms (Win10) ook de weg op van selectief de ads van "de grote jongens" verschonen ten koste van de rest, die wel geblokkeerd mogen worden. We zijn weer in de dagen van monopoliserend protectionisme beland en we weten heel goed waar dit vandaan komt, nl. door de bijna almacht van "Big Commerce".

Op zo'n manier blijven kwaadaardige advertenties en SE fraude de eindgebruiker parten spelen. Hoe men aan clicks verdient of deze nu goedaardig of kwaadaardig zijn, maakt kennelijk niet uit. Ik begrijp wel, dat het tonen van advertenties content gratis houdt, maar met kwaadaardige advertenties schieten de advertentie netwerken zichzelf in de voet en voelen de verdedigers van het gebruik van adblokkers zich in hun mening gesterkt.
23-06-2016, 14:46 door Anoniem
Door Anoniem: Simpele oplossing:
Stel de site waarop de advertentie staat hoofdelijk aansprakelijk voor de schade.
De sites moeten alleen advertenties toestaan, die bestaan uit tekst en afbeeldingen, geen scripts
De link die aan een advertentie hangt moet door de adverteerder worden geleverd en wordt gekoppeld door de site
Advertentiebureau's mogen niet meer zelfstandig de advertentie toevoegen aan een website

Laat in ieder geval nederland en elk ander EU-land dit invoeren voor de daar gehoste sites en bedrijven in hun land verbieden, om de site buiten het eigen land te hosten. Dan geven we hier een goed voorbeeld. Blijkt dan ook, dat deze methode de ellende tegengaat, zullen andere landen volgen en zullen andere sites vrijwillig het voorbeeld volgen, omdat mensen de site anders gaan mijden
Goed idee komen we eindelijk van die troep af.
23-06-2016, 16:38 door FSF-Moses
Apart dat het gebruiken van een adblocker niet wordt aanbevolen. Ik blijf erbij dat naast alles netjes up-to-date te houden en een virusscanner/malwarescanner gebruiken, een adblocker verplichte kost zou moeten zijn. Dat je met een actieve adblocker geweerd wordt is dan jammer (zie Bild in Duitsland en vast ook andere sites), dergelijke sites bezoek ik gewoon niet meer. Zo eenvoudig kan het zijn. Er zijn genoeg websites die hetzelfde of vergelijkbaar nieuws/info ter beschikking stellen voor het publiek.

Zolang websites die advertenties tonen niet verantwoordelijk willen zijn voor de door diezelfde advertenties aangebrachte schade (op welke wijze dan ook) gaat de adblocker er hier niet af.
23-06-2016, 20:59 door skynet-84
Wilde aanhaken op Anoniem van 14:26

Wat Google doet mag Microsoft ook doen met Windows 10 (1*), de voorwaarden stellen dat zij software mogen verwijderen van de computer welke schadelijk zijn voor Microsoft, partners van Microsoft en de wet.
wat op nu papier staat is dat Ms zo dadelijk adblock plus (voorbeeld) mag wissen als deze de advertentie partners van BING dwars zitten. dit is mogelijk aangezien er ook akkoord is gegaan met het doorzoeken van de bestanden en folders.

Zijn er trouwens ook mensen hier die zich zorgen maken over het geïntegreerde adnetwerk van Microsoft (ad-id) in Windows 10?
als er nu een ransomware wordt aangemeld en schijnbaar goedgekeurd (zie artiekel) is deze direct in Windows zelf afgeleverd.

----
(1*) Veiligheid en geschillenbeslechting. We gebruiken gegevens om de veiligheid van onze services en onze klanten te beschermen, fraude op te sporen en te voorkomen, de geldigheid van softwarelicenties te valideren, geschillen op te lossen en onze overeenkomsten af te dwingen. Met behulp van onze veiligheidsfuncties en -services kan de werking van kwaadaardige software worden onderbroken en kunnen gebruikers worden ingelicht als er kwaadaardige software op hun apparaten wordt gevonden. Onze services voor communicatie- en bestandssynchronisatie scannen systematisch inhoud op een geautomatiseerde manier om verdachte spam, virussen, beledigende acties of URL's die zijn aangemerkt als frauduleus, phishing of malware-koppelingen te identificeren. Wij kunnen het afleveren van een communicatie blokkeren of inhoud verwijderen als deze in strijd is met onze voorwaarden.
https://privacy.microsoft.com/nl-nl/privacystatement
23-06-2016, 21:49 door Anoniem
Voeg in IE11 eens een traceerbeveiligingslijst toe, 'Dutch Easylist' bvb

Ga naar één of andere internetsite en kijk eens wat die al allemaal 'te pakken' heeft of hoeveel zooi je al 'zou' kunnen binnenkrijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.