Malvertising | Malware en virussen via bezoek normale websites

Wanneer u een normale website bezoekt, verwacht u veilig te zijn, toch? Zeker wanneer u – ondanks het vertrouwen in uw IT afdeling – toch extra veilig met internet om gaat kan het toch mis gaan. Bijvoorbeeld via malvertising. Bij malvertising worden advertenties op een ogenschijnlijk “normale” internet pagina veranderd in een kwaadaardige advertentie.
Een jaartje terug was dit al eens het geval. Toen werd de advertentieprovider die advertenties maakt voor de website nu.nl gehackt, waarna alle bezoekers werden getrakteerd op malware via een besmette advertentie. Wat is het precies en hoe kunt u voorkomen dat uw bedrijfsnetwerk wordt geïnfecteerd met vervelende malware?

Online advertenties worden vaak aangeboden via Flash banners op een door uw medewerkers bezochte internetpagina. Dat zijn vaak pagina’s waarvan u het normaal vindt dat uw medewerkers deze bezoeken. Bijvoorbeeld nieuwswebsites of de pagina van een vakbondsinstantie.

Automatische infectie, zonder dat u er erg in hebt.

Voornamelijk interessante websites zoals het veelbezochte nu.nl zijn een gewild doelwit voor hackers. De hacker plaatst in het script van een “normale” advertentie zoals u die gewend bent van een nieuwswebsite een malafide link naar een achterliggende website. Op deze website wordt uw computer – tijdens het bezoek van de originele legitieme website – getrakteerd op verse malware via de automatisch getoonde advertentie. De veiligheidswebsite security.nl toonde een artikel over deze vorm van malware aanvalsmethode.

Kunt u er wat aan doen?

Er zijn gelukkig maatregelen te nemen om dit soort infecties te voorkomen. Uiteraard gebruikt u uw gezond verstand en surft u niet naar websites waarop u malware kunt verwachten. Wat kunt u nog meer doen?

  • Installeer een pop-up blocker waarmee u online advertenties en andere scripts automatisch blokkeert. Een voorbeeld hiervan is Ghostery. Ghostery heeft een plugin voor Firefox en Google Chrome.
  • Installeer uiteraard een goede firewall en virusscanner op uw bedrijfscomputers en in uw netwerk. Een goede continu controle op uw internetlijn zelf via een DPI (Deep Packet Inspection) UTM firewall voorkomt infecties op uw bedrijfsnetwerk.
  • Probeer te internette met gezond verstand en leer uw medewerkers hoe ze veilig aan het online verkeer kunnen deelnemen. Voorbeeld: een verzoek om iets te installeren wanneer u op een advertentie klikt is niet normaal en dient u ten allen tijde te blokkeren!

Zit u toch in de nesten? Bel dan direct met onze spoedlijn zodat verdere schade kan worden voorkomen. 085-4012742

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Time limit is exhausted. Please reload CAPTCHA.