Overal een kans op een virus - Hoe banners worden misbruikt voor malware.

Hieronder slechts wat quotes. Het artikel zelf is de moeite waard om helemaal te lezen.

Daarnaast kunnen aanvallers net als legitieme bedrijven advertentieruimte inkopen. Dat is makkelijker dan ooit, nu steeds meer websites hun advertentieruimte verkopen via partnerbedrijven en geautomatiseerde beurzen. Daardoor weten ze vaak niet wie er op hun website adverteert. Steeds meer websites stappen over op die geautomatiseerde bannerverkoop; ook Tweakers houdt er momenteel een proef mee.

De aanvallers misbruiken meestal geen gloednieuwe beveiligingsproblemen. Deze zogenoemde zero day-kwetsbaarheden, die nog niet zijn gedicht, zijn veel geld waard op de zwarte markt. "De bugs die aanvallers misbruiken zijn meestal in de afgelopen twee à drie jaar aan het licht gekomen", aldus Klijnsma. De aanvallers profiteren dus van het feit dat veel mensen hun software niet updaten.

De meeste exploits maken geen misbruik van beveiligingsproblemen in de browser zelf, maar in plug-ins. "Die zijn ook veel makkelijker te misbruiken dan kwetsbaarheden in de browser", zegt Klijnsma. Java is het populairst onder aanvallers; volgens beveiligingsbedrijf Kaspersky richt maar liefst 90,5 procent van de aanvallen zich op die plug-in. Dat komt doordat er veel fouten in de code zitten, maar vooral ook omdat maar weinig mensen de moeite nemen om java te updaten.

peterdh om 14:23, 20-07-2014

Dan zal ik maar niet op dat Loeder van een banner van UPC klikken hierboven.

Ondanks dat jouw reactie als grap bedoeld was. Hopelijk heb je ook begrepen dat het in bepaalde gevallen niet eens nodig is om ergens op te klikken om al malware binnen te halen.

http://en.wikipedia.org/wiki/Malvertising

The interesting thing about infections delivered through malvertising is that it does not require any user action (like clicking) to compromise the system and it does not exploit any vulnerabilities on the website or the server it is hosted from... infections delivered through malvertising silently travel through Web page advertisements.

maar zonder gekheid, dat betekent dat bijv. macfreak ook de "leverancier zou kunnen zijn?
zij werken volgens mij ook met geautomatiseerde advertenties, dacht ik.
en wat gebeurt er nu als je bijv. een adblocker aan hebt staan (op de mac wel en ipad niet in mijn geval)

Gebruik van een ad blocker (op je Desktop OS) kan inderdaad helpen.

Voor iOS maak ik me vooralsnog geen zorgen. Afgezien van het feit dat er geen Java en Flash plugins in de browser werken is iOS zelf nog een stuk meer dichtgetimmerd dan OS X.

Waaronder die van mij.

MacMiep

MacMiep om 16:06, 20-07-2014
Ja en als iedereen een adblocker gebruikt is het uit met de gratis websites vol informatie.

Waaronder die van mij.

MacMiep

Als ik per se op een webpagina wil komen, en er wordt mij gevraagd, alvorens toegang te verlenen, de adblocker uit te schakelen, dan doe ik dat. Dan neem ik die advertenties deze keer wel voor lief. Die optie zou je toch ook in kunnen bouwen?

Ik roep het al een tijd voor ook MacFreak bv; biedt een betaalversie aan voor leden. Zonder advertenties waar ik toch nooit op klik en toch ondersteun ik het platform dan. Ik hoef verder geen privileges maar kan wel gewoon mijn steun betuigen zonder advertenties te hoeven zien. Sommige apps hebben dit model ook, ik maak er graag gebruik van (Buienradar, Flitsmeister etc).

MacMiep om 16:06, 20-07-2014
Ja en als iedereen een adblocker gebruikt is het uit met de gratis websites vol informatie.

Waaronder die van mij.

MacMiep

Waarom niet gewoon advertenties voorschotelen die bestaan uit een stukje tekst (ja, ouderwetse link) of een plaatje met een link naar de betreffende adverteerder?

Ik begrijp (als developer) wel dat het dan allemaal minder goed geautomatiseerd kan worden en gebruikers minder goed te volgen, maar het zou het probleem van malware via advertenties wel grotendeels oplossen. Met als bijkomend voordeel dat die advertenties niet zo zwaar zijn, websites sneller laden en de ervaring voor bezoekers beter.

En ik durf te wedden dat een normale tekst advertentie die relevant is voor het onderwerp van de website tegenwoordig beter presteert dan al die banners (ivm banner blindness).

Godfather om 21:21, 20-07-2014
Ik roep het al een tijd voor ook MacFreak bv; biedt een betaalversie aan voor leden. Zonder advertenties waar ik toch nooit op klik en toch ondersteun ik het platform dan. Ik hoef verder geen privileges maar kan wel gewoon mijn steun betuigen zonder advertenties te hoeven zien. Sommige apps hebben dit model ook, ik maak er graag gebruik van (Buienradar, Flitsmeister etc).

Hierbij sluit ik me helemaal aan! Ik heb totaal geen moeite om te betalen voor alle informatie, reviews etc. die een goede site of app mij biedt en dan advertentievrij is. Het zal wel de Hollandse zuinigheid zijn die zoveel mensen weerhoudt...

Ik heb me al vaak zo nijdig gemaakt op familie en vrienden die wel (soms dagelijks) freeware gebruik(t)en, maar het vertikten om daar één cent aan donatie over te maken!

(Bewerkt door Axhill om 9:59, 29-07-2014)