In 2022 is een flinke stijging waargenomen van ‘malvertising, malafide advertenties op websites die zich na een klik gedragen als malware. Het gaat met name om het Omnuator-netwerk, constateerde beveiligingsbedrijf Infoblox.
Malvertising kan zelfs gevaarlijk blijven voor gebruikers nadat ze een besmette website hebben verlaten. Zij blijven dan pop-up notificaties krijgen tot ze toch een keer onverhoopt klikken op een malafide link. Het Omnatuor Malvertising Network is een van de gevaarlijkste. Infoblox bracht intussen meer dan 9.900 domeinen en 170 IP-adressen in verband met Omnuator. Alleen het oorspronkelijke domein blijkt al in een jaar tijd ruim 25 miljoen te zijn opgeroepen. Door dit enorme bereik kan deze malvertising gebruikers gemakkelijk blijven achtervolgen tot ze een keer de fout ingaan, zegt het bedrijf.
Hoe gaat het Omnuator malvertising te werk?
De malvertising maakt gebruik van kwetsbaarheden in WordPress om deze te besmetten met malafide code. Vervolgens kunnen advertenties en andere pop-ups worden getoond aan bezoekers. In tegenstelling tot andere malvertising, blijft Omnuator actief nadat een website is gesloten. Pop-ups en advertenties kunnen blijven verschijnen tijdens volgende gebruikersactiviteiten tot de gebruiker uiteindelijk op een malafide link klikt, met alle risico’s van dien.
Om dit te bereiken vragen ze bezoekers van de eerste website om pushberichten in te schakelen. Als de gebruiker het verzoek aanvaardt, worden de browserinstellingen gewijzigd zodat malvertisingdomeinen advertenties kunnen blijven versturen. Zelfs nadat de gebruiker het browservenster sluit of naar een andere site gaat.
Malvertising steeds geavanceerder
“Omnuator speelt in op de neiging van internetgebruikers op knoppen te klikken zonder meldingen zorgvuldig te lezen of de context goed te onderzoeken”, zegt Steven van Gysel, Managing Solutions Architect Noord-Europa bij Infoblox. “Maar als er iets is dat we inmiddels moeten hebben geleerd, is het wel dat je nooit zomaar ergens op moet klikken. Malvertising zoals Omnuator wordt steeds geavanceerder zodat het voor argeloze gebruikers makkelijker wordt in de val te lopen.”
Mogelijke maatregelen die Infoblox adviseert om Omnuator tegen te gaan zijn het gebruik van adblockers en het uitschakelen van Javascript op onvertrouwde websites.
