Infoblox waarschuwt voor malvertising

Security-onderzoekers van Infoblox waarschuwen voor het Omnuator malvertising-netwerk. In 2022 is een forse stijging waargenomen in het bereik van deze malvertising, die zelfs gevaarlijk kan blijven voor gebruikers nadat ze een besmette website hebben verlaten. Zij blijven dan pop-up notificaties krijgen tot er toch een keer onverhoopt wordt geklikt op een malafide link.

Infoblox monitort actief verschillende malvertisingnetwerken met een zeer groot bereik onder consumenten. Het Omnatuor Malvertising Network is een van de gevaarlijkste. Infoblox bracht meer dan 9.900 domeinen en 170 IP-adressen in verband met Omnuator. Alleen het oorspronkelijke domein blijkt al in een jaar tijd ruim 25 miljoen te zijn opgeroepen. Door dit enorme bereik kan deze malvertising gebruikers gemakkelijk blijven achtervolgen tot ze een keer de fout ingaan.

Hoe gaat het Omnuator te werk?
De malvertising maakt gebruik van kwetsbaarheden in WordPress (het meest gebruikte CMS ter wereld) om deze te besmetten met malafide code. Vervolgens kunnen advertenties en andere pop-ups worden getoond aan bezoekers.

In tegenstelling tot andere malvertising, blijft Omnuator actief nadat een website is gesloten. Pop-ups en advertenties kunnen blijven verschijnen tijdens volgende gebruikersactiviteiten tot de gebruiker uiteindelijk op een malafide link klikt, met alle risico’s van dien.

Om dit te bereiken vragen ze bezoekers van de eerste website om pushberichten in te schakelen. Als de gebruiker het verzoek aanvaardt, worden de browserinstellingen gewijzigd zodat malvertisingdomeinen advertenties kunnen blijven versturen, zelfs nadat de gebruiker het browservenster sluit of naar een andere site gaat.

“Omnuator speelt in op de neiging van internetgebruikers op knoppen te klikken zonder meldingen zorgvuldig te lezen of de context goed te onderzoeken”, zegt Steven van Gysel, Managing Solutions Architect Noord-Europa bij Infoblox. “Maar als er iets is dat we inmiddels moeten hebben geleerd, is het wel dat je nooit zomaar ergens op moet klikken. Malvertising zoals Omnuator wordt steeds geavanceerder zodat het voor argeloze gebruikers makkelijker wordt in de val te lopen.”

Mogelijke maatregelen die Infoblox adviseert om Omnuator tegen te gaan zijn het gebruik van adblockers en het uitschakelen van Javascript op onvertrouwde websites.

Gerelateerde berichten...

X