Advertentiefraude is een van de grootste vormen van online-criminaliteit. Bij deze variant proberen cybercriminelen digitale advertentienetwerken en adverteerders te misleiden voor financieel gewin. Volgens hoogleraar cybersecurity Michel van Eeten van de TU Delft moeten we mondiaal denken aan maar liefst vijftig miljard dollar schade.
Bij advertentiefraude gebruiken cybercriminelen meestal bots, computerprogramma’s die menselijk gedrag nabootsen. Dergelijke bots zijn op tal van manieren in te zetten. Soms verbergen cybercriminelen advertenties in kwaadaardige apps. Dergelijke apps kapen op vakkundige wijze Android-toestellen zonder dat de gebruiker het doorheeft. Vervolgens worden de toestellen gebruikt om advertentieklikken te genereren. Deze advertenties genereren niet alleen inkomsten, maar kunnen ook doorverwijzen naar kwaadaardige websites.
Een andere vorm van advertentiefraude is clickjacking, ook wel een UI-redress-aanval genoemd. Bij clickjacking denken bezoekers dat ze op een legitieme knop klikken, maar in werkelijkheid klikken ze op een transparante overlay. In werkelijkheid klikken ze op een andere advertentie, waarmee de cybercriminelen geld verdienen.
Malvertising
Daarnaast wordt ook vaak malvertising toegepast. Bij deze tactiek worden online-advertenties gebruikt om malware (kwaadaardige software) te verspreiden. Banners worden voorzien van codes die ongemerkt plug-ins, virussen en tracking cookies installeren bij slachtoffers. Door gebruik te maken van advertentienetwerken zijn deze schadelijke advertenties snel te verspreiden.
Behalve zelf actief advertenties te verspreiden, lift malvertising vaak ook mee op bestaande bannercampagnes. Lekken in softwareplatforms om bannerposities in te vullen, zijn te misbruiken om extra code toe te voegen aan bestaande banners. De malware die ongemerkt wordt geïnstalleerd kan verschillende doelstellingen hebben. Soms installeren ze spyware waarmee informatie en toetsaanslagen kunnen worden afgeleid, om identiteitsfraude te plegen of iemands bankrekening te plunderen. Maar meestal gaat het om het installeren van ransomware, waarbij het apparaat wordt gegijzeld en de eigenaar een geldbedrag moet overmaken om de controle terug te krijgen.
Advertentiefraude voorkomen
Hoewel de advertentie- en security industrie hard werken aan oplossingen voor dergelijke vormen van cybercriminaliteit, kun je ook zelf een aantal simpele maatregelen nemen. Adverteerders doen er bijvoorbeeld verstandig aan om altijd te controleren of de publisher een ads.txt bestand heeft geïmplementeerd. Een ads.txt bestand vergroot de transparantie doordat in een publiekelijk toegankelijk tekstbestand duidelijk wordt gemaakt via welk systeem een publisher advertentieruimte verkoopt en wie dit via welke systemen mag doorverkopen. Zodra de publisher ads.txt heeft geïmplementeerd, kan iedereen dit bestand inzien door ‘/ads.txt’ achter het domein te plaatsen.
Daarnaast is het belangrijk om regelmatig de ip-adressen te controleren die aan de advertentieklikken zijn gekoppeld. Als er vreemde patronen worden opgemerkt, zoals een golf van klikken vanaf een bepaald ip-adres of een bepaalde locatie, dan is er mogelijk sprake van klikfraude. Zodra de ip-adressen zijn geïdentificeerd, is het meestal mogelijk om ze via de publisher te blokkeren.
Websites die de advertenties plaatsen doen er goed aan om ook maatregelen te nemen. Voordat advertenties kunnen worden geplaatst moeten er meestal verschillende cms-plug-ins, extensies en scripts van derden worden gebruikt om de functionaliteit van hun site uit te breiden. Dergelijke tools zijn vaak opensource. Dit biedt voordelen, alleen is de kans groter dat de software verouderd is en beveiligingslekken bevat waar cybercriminelen misbruik van kunnen maken. Bovendien kan het zijn dat er na aanpassingen bepaalde modules of plug-ins niet meer gebruikt worden. Controleer daarom regelmatig alle plug-ins en modules van de website.
Bezoekers van websites en gebruikers van apps dienen ook goed op te letten. Sowieso is het verstandig (voor iedereen) om altijd de software up-to-date te houden en alle apparaten te patchen. Gebruikers kunnen ook advertenties blokkeren. Er zijn meerdere plugins waarmee je advertenties niet meer te zien krijgt, zoals het AdBlock Plus en Ublock.
Het is daarnaast slim om trackers te blokkeren door middel van add-ons als Ghostery of Privacy Badger. Zorg er daarnaast voor dat medewerkers de technieken en de verschillende vormen die cybercriminelen gebruiken begrijpen. Op deze manier kunnen risico’s en aanvallen worden opgespoord en kan er sneller actie worden ondernomen. Een e-learningtraining is hier ideaal voor. Gezien advertentiefraude vaak plaatsvindt nadat cybercriminelen zijn binnengedrongen in het netwerk, is het belangrijk om het netwerk te beveiligen en preventief te zoeken naar signalen. Voer daarom regelmatig een netwerkscan uit met moderne securityoplossingen, die voorzien zijn van intelligente mechanismen zoals: heuristiek, gedragsanalyse en exploitbeveiliging.
Lucratief
Hoewel bovenstaande maatregelen ervoor kunnen zorgen dat we de verschillende vormen van ‘advertentiefraude’ kunnen voorkomen, zullen we voorlopig nog niet verlost zijn van dit fenomeen. De aanvallen worden complexer door nieuwe technologie en zijn daarnaast lucratief. Bovendien zijn adverteerders, uitgevers en bezoekers (die op advertenties klikken) meestal niet bewust van de risico’s. Met name voor adverteerders is dit belangrijk, zodat hun advertentiebudget niet in een bodemloze put verdwijnt.
(Auteur Jihane Abid is international account manager bij G DATA CyberDefense.)
