telegraaf-bannerOver de afgelopen jaren zijn verschillende advertentie-netwerken besmet geweest met malware: virussen of andere schadelijke software. Afgelopen september was het weer zover : notabene Doubleclick, het advertentie-netwerk van Google bleek het stukje malware ‘Zemot’ te verspreiden via advertenties op websites van o.a. enkele Israelische kranten maar ook via Last.fm, een grote internationale muzieksite. De Zemot trojan wordt gebruikt om verschillende soorten malware en virussen te verspreiden, bijvoorbeeld digitale-gijzeling-software of trojans die zich richten op jouw internet-gebankier.

Websites plaatsen hun advertenties doorgaans niet zelf : dit laten ze over aan advertentie-netwerken zoals Doubleclick of Zedo die de advertentie-ruimte weer doorverkopen aan adverteerders. Als een crimineel toegang weet te krijgen tot dit netwerk kan hij gemakkelijk wereldwijd allerlei computers die advertenies weergeven bereiken. Gevaarlijk dus.

Ook Nederland is al meerdere keren het doelwit geweest van criminelen die malware via Marktplaats en Wehkamp wisten te verspreiden, onder andere in oktober 2011 ( bron Tweakers.net ). De malware probeerde met veel valse meldingen de gebruiker over te halen een reparatie- of anti-virus programma te laten kopen.

In 2014 alleen al zijn er al 2 incidenten in Nederlands geweest: in mei werd malware verspreid via o.a. de Telegraaf die misbruik maakte van het Flash-platform. In augustus werden advertenties van Marktplaats, Wehkamp en nog veel meer nederlandse sites besmet met een banking-trojan gericht op de nederlandse banken.

Een serieus probleem dus waarvoor je geen vage sites hoeft te bezoeken : even de krant lezen kan genoeg zijn. Wat kan je doen om jezelf te beschermen?

5 Tips :

  • Bijna alle malware is gericht op Windows : overweeg een Mac of Linux
  • Internet Explorer is extra kwetsbaar : surf het web met Google Chrome of Firefox
  • Veel malware misbruikt Flash : als je het niet direct nodig hebt : deinstalleer (Macromedia) Flash
  • Gebruik een advertentie-blokkeerder zoals Adblock ( Plus / Edge ) : zonder advertenties kan je ook niet besmet worden!
  • Surf het web via een wijVrij-router die vrijwel alle advertentie-netwerken blokkeert

Lees meer over bescherming in ons artikel over defense-in-depth.