Malvertising is een methode die door hackers gebruikt wordt om malafide advertenties op websites weer te geven, welke gebruikers doorverwijzen naar phishing en scam websites. Het lastige aan malvertising is dat het vaak erg lastig te detecteren is. Het kan zijn dat jouw website zonder dat je het weet malvertising ads weergeeft. In deze blogpost leggen we uit wat malvertising in WordPress inhoudt en hoe het werkt.
Wat is malvertising?
Malvertising is een malafide vorm van adverteren. Dit gebeurt door het injecteren van malware in een legitiem online advertentienetwerk. Wanneer een nietsvermoedende gebruiker op zo’n nepadvertentie klikt, dan kunnen er verschillende dingen gebeuren:
- De gebruiker krijgt een geforceerde redirect. Oftewel, hij/zij wordt door de malware naar een andere (malafide) website doorverwezen.
- De gebruiker kan ook worden doorverwezen naar een kloon van de website van de adverteerder. Dit is vaak het geval bij phishing scams.
- Het klikken op de nepadvertentie kan ervoor zorgen dat er automatisch malware op het apparaat van de gebruiker wordt geïnstalleerd. Dit gebeurt vaak door zogeheten driveby download aanvallen.
- Sommige malware die op het apparaat van de gebruiker geïnstalleerd wordt maakt het mogelijk om de browse-activiteiten te monitoren. Op die manier kunnen hackers toegang krijgen tot gevoelige informatie, zoals gebruikersnamen en wachtwoorden.
- Malvertising kan websites én besturingssystemen laten crashen.
Malvertising in WordPress: het kan jou ook overkomen!
Het frustrerende is dat malvertising in WordPress ook voorkomt op legitieme websites. Hackers vinden een weg naar binnen en zorgen dat er nepadvertenties worden weergegeven zonder dat de eigenaar of beheerder van de betreffende site dit doorheeft. Er zijn verschillende methodes die hackers kunnen gebruiken:
- Misbruik maken van advertentienetwerken van derden: Website eigenaren hebben vaak een partnerschap met een online advertentieplatform. Zo’n platform fungeert als een intermediair tussen adverteerders en website eigenaren. Hackers kunnen zich voordoen als legitieme adverteerders en hun malafide code aan het platform toevoegen. Aangezien advertentieplatformen vaak met duizenden adverteerders samenwerken, is het heel lastig om elke advertentie individueel na te trekken.
- Direct op de website adverteren: Er zijn ook website eigenaren die zelf advertentieruimte op hun sites verkopen, zonder tussenkomst van een advertentieplatform. Een advertentie kan er legitiem uitzien in de ogen van een website eigenaar. Maar de code kan scripts bevatten die gebruikers doorverwijzen of malware op hun apparaten installeren.
- Kwetsbaarheden van hosting providers misbruiken: Er zijn ook hackers die misbruik maken van kwetsbaarheden op server niveau. Via de server kunnen ze namelijk ook schadelijke scripts naar je website sturen.
Tot slot
Malvertising in WordPress is niet alleen een groot probleem voor degenen die op de malafide ads klikken, maar ook voor de website eigenaren. Zij zijn zich vaak helemaal niet bewust dat er misbruik wordt gemaakt van hun website. Dit komt vaak pas aan het licht als ze ineens hun ranking kwijtraken of geblacklist worden door zoekmachines. Het is dan ook heel belangrijk om voldoende maatregelen te treffen om malvertising in WordPress te voorkomen. In onze volgende blogpost leggen we uit hoe je dat kunt doen!
