DoubleClick app

Google’s DoubleClick weer doelwit malvertising

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 39 seconden

Onderzoekers van Malwarebytes Labs hebben weer een malvertising campagne ontdekt bij DoubleClick, het advertentie-platform van Google. Waarschijnlijk is dezelfde groep verantwoordelijk, die recent een aanval op The Huffington Post en Zillow uitvoerden. Een advertentie werd gebruikt om de CryptoWall ransomware te verspreiden via een advertentie gebouwd in Flash.

Deze nieuwe kwaadaardige campagne is gericht op Google’s DoubleClick ad-netwerk.

De criminelen deden zich voor als een adverteerder, en infiltreerden zo het platform via een derde partij en slaagden erin om een ​​kwaadaardige reclame direct op de platformen te laten laden die gebruik maken van Google’s DoubleClick kanalen. Binnen enkele minuten had de kwaadaardige advertentie 95% van de advertenties die op het netwerk zaten besmet, onder andere in de Verenigde Staten, het Verenigd Koninkrijk en andere landen in Europa. Hierdoor richtte het zich op een groot aantal mensen over de hele wereld.

De Flash-advertentie bevat de malware. Met behulp van de advertentie zal de bezoeker omgeleid worden naar een andere pagina. In dit geval hoeven individuen niet op de advertentie te klikken voordat de computer wordt geïnfecteerd. Zodra de pagina met de besmette advertentie wordt bezocht, laadt de webpagina de malware en wordt er kwaadaardige software op de computer gezet.

“We noemen het een drive-by download”, zegt Jerome Segura, senior security onderzoeker bij Malwarebytes. “Je surft op het web, de advertentie komt langs op het scherm en de computer raakt geïnfecteerd. Het gebeurt binnen enkele seconden.”

Deze aanval laat een grote zwakte van advertentienetwerken zien. De grootste zwakte komt voort uit het vertrouwen op derden in het aanleveren van “betrouwbare” gegevens. Kwetsbaarheden in de Flash-technologie scheppen een ander probleem, zei Segura. De meerderheid van de advertenties gebruikt Flash, hoewel sommige bedrijven advertenties maken met behulp van HTML5 .

Wat kun je tegen advertentie malware doen?

De beste bescherming komt voor uit het vóórkomen dat advertenties worden geladen. Dit kan met allerlei plugin’s. De meest bekende en meeste gebruikte is Ad-Block (plus). Deze is zowel voor Google Chrome als Firefox te downloaden.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past