Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Vanaf zaterdag 26 februari merkte Google dat vanuit één pagina van de veel geraadpleegde website van de London Stock Exchange malware werd verstuurd naar niets vermoedende bezoekers van de website. Zondag gaf dus Google bij het raadplegen van deze site haar standaard alert bij onveilige websites: “Warning: Visiting this site may harm your computer!”. Ook de CyberCrime Index meldde vandaag dit gevaar.
De site van de London Stock Exhange zelf was niet gehacked en besmet, maar de Google alert was het resultaat van zogenaamde ‘malvertising’, een nieuwe populaire methode van hackers om malware via advertenties te verspreiden op sites die verder als onverdacht te boek staan.
Online advertenties die geplaatst worden op de websites van grote uitgevers worden gevoed vanuit vele bronnen (advertentie-hosts) door middel van advertising tags en komen dus van buiten de gecontroleerde omgeving van de uitgever zelf. Over het algemeen zijn de uitgevers (nog) niet verdacht op besmette advertenties en als je een grote website exploiteert met heel veel dynamische advertenties zal het ook een uitdaging worden deze allemaal goed vooraf te scannen op malware. Overigens kan en wordt deze methode door de cybercriminelen natuurlijk ook gebruikt bij het verspreiden van malware via bijvoorbeeld commentaren op blogposts en andere user generated content.
Inmiddels is de besmette advertentie van de website en komt Google ook inmiddels niet meer met het alert. Vraag is nu wel of, wanneer deze malvertenties worden geplaatst, of het bureau, dat verantwoordelijk is voor de verkoop en plaatsing van de gehackte advertentie aansprakelijk is voor de schade, die aanzienlijk kan zijn?
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023