Advertenties hebben het op je voorzien: Infoblox waarschuwt voor malvertising
Recente Omnuator malvertising blijft gebruikers over meerdere websites achtervolgen
11 januari 2023 -
‘Uw computer is besmet. Klik hier om deze op te schonen’. Misschien herken je dit wel van opdringerige pop-ups en advertenties. Uiteraard wordt je computer besmet zodra je klikt. Malvertising is niet nieuw, maar is nu wel in gevaarlijkere vorm gedetecteerd door security-onderzoekers van Infoblox.
Zij waarschuwen voor het Omnuator malvertising-netwerk, dat zelfs gevaarlijk kan blijven voor gebruikers nadat ze een besmette website verlaten. Zij blijven dan pop-up notificaties krijgen tot er toch een keer onverhoopt wordt geklikt op een malafide link.
Infoblox monitort actief verschillende malvertisingnetwerken met een zeer groot bereik onder consumenten. Het Omnatuor Malvertising Network is een van de gevaarlijkste. Infoblox bracht meer dan 9.900 domeinen en 170 IP-adressen in verband met Omnuator. Alleen het oorspronkelijke domein blijkt al in een jaar tijd ruim 25 miljoen te zijn opgeroepen. Door dit enorme bereik kan deze malvertising gebruikers gemakkelijk blijven achtervolgen tot ze een keer de fout ingaan.
Hoe gaat het Omnuator te werk?
De malvertising maakt gebruik van kwetsbaarheden in WordPress (het meest gebruikte CMS ter wereld) om deze te besmetten met malafide code. Vervolgens kunnen advertenties en andere pop-ups worden getoond aan bezoekers.
In tegenstelling tot andere malvertising, blijft Omnuator actief nadat een website is gesloten. Pop-ups en advertenties kunnen blijven verschijnen tijdens volgende gebruikersactiviteiten tot de gebruiker uiteindelijk op een malafide link klikt, met alle risico’s van dien.
Om dit te bereiken vragen ze bezoekers van de eerste website om pushberichten in te schakelen. Als de gebruiker het verzoek aanvaardt, worden de browserinstellingen gewijzigd zodat malvertisingdomeinen advertenties kunnen blijven versturen, zelfs nadat de gebruiker het browservenster sluit of naar een andere site gaat.
"Omnuator speelt in op de neiging van internetgebruikers op knoppen te klikken zonder meldingen zorgvuldig te lezen of de context goed te onderzoeken," zegt Steven van Gysel, Managing Solutions Architect Noord-Europa bij Infoblox. "Maar als er iets is dat we inmiddels moeten hebben geleerd, is het wel dat je nooit zomaar ergens op moet klikken. Malvertising zoals Omnuator wordt steeds geavanceerder zodat het voor argeloze gebruikers makkelijker wordt in de val te lopen."
Mogelijke maatregelen die Infoblox adviseert om Omnuator tegen te gaan zijn het gebruik van adblockers en het uitschakelen van Javascript op onvertrouwde websites.