Security-onderzoekers van Infoblox waarschuwen voor het Omnuator malvertising-netwerk. Het gaat hierbij om kwaadaardige advertenties. In 2022 is een forse stijging waargenomen in het bereik van deze malvertising. Die kan zelfs gevaarlijk blijven voor gebruikers nadat ze een besmette website verlieten. Zij blijven dan pop-up notificaties krijgen. Dit, tot er toch een keer onverhoopt wordt geklikt op een malafide link.
Infoblox monitort actief verschillende malvertisingnetwerken met een zeer groot bereik onder gebruikers. Het Omnatuor Malvertising Network is een van de gevaarlijkste. Onderzoekers bracht meer dan 9.900 domeinen en 170 IP-adressen in verband met Omnuator. Alleen het oorspronkelijke domein blijkt al in een jaar tijd ruim 25 miljoen te zijn opgeroepen. Door dit enorme bereik kan deze malvertising gebruikers gemakkelijk blijven achtervolgen tot ze een keer de fout ingaan.
Hoe gaat het Omnuator te werk?
De malvertising maakt gebruik van kwetsbaarheden in WordPress (het meest gebruikte CMS ter wereld) om deze te besmetten met malafide code. Vervolgens kan men advertenties en andere pop-ups tonen aan bezoekers.
In tegenstelling tot andere malvertising, blijft Omnuator actief nadat een website is gesloten. Pop-ups en advertenties blijven dan verschijnen tijdens volgende gebruikersactiviteiten. Dit, tot de gebruiker uiteindelijk op een malafide link klikt, met alle risico’s van dien.
Pushberichten inschakelen
Om dit te bereiken vragen ze bezoekers van de eerste website om pushberichten in te schakelen. Als de gebruiker het verzoek aanvaardt, worden de browserinstellingen gewijzigd zodat malvertisingdomeinen advertenties kunnen blijven versturen. Dit dus zelfs nadat de gebruiker het browservenster sluit of naar een andere site gaat.
“Omnuator speelt in op de neiging van internetgebruikers op knoppen te klikken zonder meldingen zorgvuldig te lezen. Of de context goed te onderzoeken”, stellen de onderzoekers. Als er iets is dat we inmiddels moeten hebben geleerd, is het wel dat je nooit zomaar ergens op moet klikken. Malvertising zoals Omnuator wordt steeds geavanceerder zodat het voor argeloze gebruikers makkelijker wordt in de val te lopen.
Mogelijke maatregelen die Infoblox adviseert om Omnuator tegen te gaan zijn het gebruik van adblockers en het uitschakelen van Javascript op onvertrouwde websites.