Hoewel er niets nieuws is aan het gebruik van kwaadwillende adverteerders als vectoren voor online fraude en aanvallen, besteden cybercriminelen meer aandacht aan malvertising als middel om geavanceerde aanhoudende bedreigingen uit te voeren.
Onderzoekers van het beveiligingsbedrijf Invincea hebben ontdekt dat verschillende groepen die malvertising gebruiken om netwerken van grote organisaties en bedrijven te onderscheppen, inclusief uw favoriete sociale netwerken, nu in aantal toenemen. Hoewel de vorm van de aanvallen afkomstig is van niet zo geavanceerde bronnen, zijn de daadwerkelijke aanvallen die worden gelanceerd van een hoger niveau en moeilijker te detecteren.
Malvertising-schema’s worden meestal gesponsord door de staat, wat betekent dat waar de aanvallen vandaan komen, de aanvallers hun financiële middelen van de overheid krijgen, zodat ze in dat gebied als legitiem worden beschouwd en nauwelijks door een rechtbank kunnen worden gesanctioneerd.
Deze door de staat gesponsorde aanvallen worden beschouwd als een vorm van vergelding voor tegengestelde staten, aangezien regeringen over de hele wereld massale cyberaanvallen op elkaar lanceren. Het zijn meestal degenen die over voldoende middelen beschikken om de aanvallen uit te voeren.
Invincea zei ook dat de gebruikte aanvallen nieuw waren omdat het niveau van agressiviteit nooit eerder bekend was.
In het midden van de oorlog van staten in cyberspace, zijn de netizens het meest getroffen, die zich misschien niet volledig bewust zijn van wat er gebeurt. De doelwitten zijn ook heel specifiek, in tegenstelling tot de willekeurige aanvallen van traditionele malvertisingcampagnes.
Hoe werkt dit nieuwe aanvalsplan? Kwaadwillende adverteerders lokken gebruikers naar sites van derden met behulp van frauduleuze schema’s. Ten eerste zouden ze een advertentienetwerk manipuleren en netwerkbezoekers omleiden naar een externe site die kwaadaardige advertenties host. Dit soort sites hebben exploitkits en malware op de loer in hun hoeken, klaar om de computer van een nietsvermoedende gebruiker te infecteren.
Maar zoals hierboven vermeld, gebruikt het nieuwe malvertising-schema andere technieken in vergelijking met traditionele campagnes. Deze kwaadaardige advertenties richten zich op specifieke gebruikers op basis van hun Flash-softwareversies, besturingssysteem, cookies, interesses en Java-plug-ins om te identificeren tot welke branche of organisatie ze behoren.
Om hun schema legitiem te laten lijken, doen deze kwaadwillende adverteerders ook aan advertentiebiedingen om hun kwaadaardige advertenties op sites te plaatsen die grote aantallen bezoekers en klikken aantrekken. Hoe meer bezoekers op uw advertenties kunnen klikken, hoe effectiever uw campagne zal zijn.
Waarom verspreiden deze advertenties zich en bloeien ze zelfs als de sites die ze hosten weten dat ze naar kwaadaardige pagina’s leiden? Nou ja, voor de winst. Een aanwijzing voor het herkennen van kwaadaardige advertenties is dat het een product aanbiedt tegen voorwaarden die te mooi zijn om waar te zijn.
