Eind 2022 heeft de FBI de oproep gedaan van adblockers gebruik te maken om daarmee advertenties die verwijzen naar websites met foute en schadelijke inhoud te weren. Een vergelijkbare oproep is er nu ook van de Belgische politie en de Duitse federale instanties. Die oproepen zijn volkomen terecht, er is sprake van een tsunami van foute advertenties.
Doel is besmetten
Het kan niet anders of meerdere groepen cybercriminelen hebben manieren gevonden om controles te omzeilen. Ze hebben toegang tot de servers en infra van legitieme partijen om advertenties op bonafide websites te plaatsen. De banners verwijzen naar nepwebsites met sterk gelijkende namen van wederom bonafide webshops, software aanbieder en dergelijke. In elk van de gevallen wordt de persoon die op de foute link klikt geleid naar een website die zelf primair als doel heeft de computer van de bezoeker te besmetten. Het gaat dus veel minder, of zelfs totaal niet, om het aanzetten tot een transactie waarbij waardevolle gegevens worden bemachtigd.
De Amerikaanse waarschuwing ging overigens uit van beide scenario’s, besmetten en creditcard gegevens bemachtigen. De waarschuwingen uit België en Duitsland lijkt vooral het eerste punt te benoemen.
Banners en advertenties
Het zijn inmiddels niet alleen maar de banners op websites van derden die nog meer dan voorheen een risico zijn. Wat er aan advertenties bij Google zoekresultaten bovenaan wordt vermeld is de laatste week ook overwegend fout. Domeinnamen met typefouten en die er alleen maar zijn om computers te besmetten voeren de boventoon. Alle reden dus om van een andere zoekmachine gebruik te maken. Maar daarmee is het verschijnsel niet bestreden.
Een dergelijke tsunami van foute advertenties is meer dan ergerlijk. Onoplettend online gaan is nog meer dan voorheen gevaarlijk. De netwerken die worden misbruikt duiden daarnaast op een compleet falend toezicht door de beheerders. In het geval van Twitter valt dat te verwachten, maar waarom Google criminelen vrij spel geeft is onverklaarbaar.
P2P
Gelijktijdig met deze tsunami schijnt ook het aantal officepakketten en andere commerciële toepassingen voorzien van malware dat via P2P en andere platformen wordt aangeboden toe te nemen. Het kunnen losstaande acties zijn, maar het doel is het zelfde net als het extra “aanbod”.
