Vanaf zaterdag 26 februari merkte Google dat vanuit één pagina van de veel geraadpleegde website van de London Stock Exchange malware werd verstuurd naar niets vermoedende bezoekers van de website. Zondag gaf dus Google bij het raadplegen van deze site haar standaard alert bij onveilige websites: “Warning: Visiting this site may harm your computer!”. Ook de CyberCrime Index meldde vandaag dit gevaar.
De site van de London Stock Exhange zelf was niet gehacked en besmet, maar de Google alert was het resultaat van zogenaamde ‘malvertising’, een nieuwe populaire methode van hackers om malware via advertenties te verspreiden op sites die verder als onverdacht te boek staan.
Online advertenties die geplaatst worden op de websites van grote uitgevers worden gevoed vanuit vele bronnen (advertentie-hosts) door middel van advertising tags en komen dus van buiten de gecontroleerde omgeving van de uitgever zelf. Over het algemeen zijn de uitgevers (nog) niet verdacht op besmette advertenties en als je een grote website exploiteert met heel veel dynamische advertenties zal het ook een uitdaging worden deze allemaal goed vooraf te scannen op malware. Overigens kan en wordt deze methode door de cybercriminelen natuurlijk ook gebruikt bij het verspreiden van malware via bijvoorbeeld commentaren op blogposts en andere user generated content.
Inmiddels is de besmette advertentie van de website en komt Google ook inmiddels niet meer met het alert. Vraag is nu wel of, wanneer deze malvertenties worden geplaatst, of het bureau, dat verantwoordelijk is voor de verkoop en plaatsing van de gehackte advertentie aansprakelijk is voor de schade, die aanzienlijk kan zijn?
