5 vragen en antwoorden over adware

Adware is software die gebruikers misleidt en ervoor zorgt dat de uitbaters verdienen aan frauduleuze kliks. Het is gelukkig wel een van de makkelijkst te detecteren soorten malware. Vijf vragen over adware.

1. Wat is adware?

Adware is een categorie van software-applicaties die ervoor zorgt dat je specifieke advertenties ziet op het scherm of zoekresultaten aanpast in browsers om zo geld te verdienen aan kliks. Dit soort programma bestaat al tientallen jaren en evolueert steeds. Sommige adware is puur malafide en vraagt niet om toestemming, terwijl andere in een grijs gebied vallen waar gebruikers het 'zelf installeren' door verwarrende gebruikersovereenkomsten of door aangevinkte opties in het installatieproces.

Sommige beveiligingsbedrijven zetten de minder bedrieglijke adware programma's in de categorie Potentially Unwanted Programs of Applications (PUP of PUA) en die zijn vaak gebundeld met andere features die impact hebben op het internetten of de computerervaring van gebruikers.

Adware-programma's veranderen de startpagina van een browser en de standaardzoekmachine, kan malafide resultaten te injecteren in pagina's van zoekmachines, malafide advertenties injecteren in legitieme websites of constant pop-ups op laten duiken in de browser. Het doel van de makers is om frauduleus commissie op te strijken van de advertentiemodellen die betalen per klik of view.

Grotere en legitieme advertentienetwerken hebben geavanceerdere fraudedetectie, dus adwaremakers gebruiken vaak obscure advertentieplatforms die geen strikte gebruikersovereenkomsten hebben en misbruik niet blokkeren. Dat betekent dat ze vaak naar ads van lage kwaliteit pushen: pornografische content, nepwaarschuwingen die tot softwareaankoop moeten leiden, dieetpillen, thuiswerkprogramma's en andere content van twijfelachtig allooi.

Ook al is het aantal adwaredetecties vorig jaar afgenomen, zo blijkt uit een rapport van antivirusleverancier Malwarebytes (PDF), blijft adware het meest voorkomende type ongewenste applicatie op computers. "Het verdienmodel van internet blijft de advertentie", zegt Adam Kujawa, directeur van Malwarebytes Labs, het onderzoeksteam van de leverancier. "Criminelen zijn zicht bewust van de waarde van advertenties, dus een aardig deel van cybercriminaliteit richt zich op het distribueren van banners of adware."

2. Wat is het risico van adware?

Adware is niet zo schadelijk als een trojan, worm, rootkit of andere malware, maar ze hebben een negatieve invloed op de gebruikerservaring en vertragen computers en browsers. Ze zijn verder een financieel instrument voor criminelen die hier andere malafide plannen mee uitvoeren. Ze kunnen ook een indicatie zijn dat er een backdoor in het systeem is die meer troep aflevert of waardoor data wordt gestolen.

3. Hoe verspreidt adware zich?

Adware kan in verschillende vormen opduiken: als standalone programma's op computers of als browser-extensies of -toolbars. Ook verschillende mobiele applicaties gedragen zich als adware en kun je dan ook als zodanig aanmerken.

Een veelvoorkomende methode om adware af te leveren is via botnets die worden ingezet als distributieplatform voor verschillende malafide programma's. De beheerders van zulke netwerken bieden het als verspreidingscentrum aan andere criminelen die betalen per installatie. Om deze reden kun je een adware-infectie vaak zien als teken dat de computer een groter risico loopt.

Adware wordt ook gedistribueerd via torrents en ander fileshare-websites door zich voor te doen als cracks en keygens voor commerciële games of programma's. Verder worden malafide advertenties zelf ingezet om adware te pushen. Denk een een nepmelding dat Flash Player of andere software een update nodig heeft om de huidige site correct weer te geven.

Malafide partijen geven adware ook uit als browser-extensies en door de jaren heen zijn er talloze voorbeelden geweest van add-ons met twijfelachtig gedrag die de Chrome Web Store of Mozilla's Add-on Repository zijn ingeglipt. Browsermakers als Google en Mozilla hebben zulk misbruik proberen aan te pakken met aangepaste gebruikersvoorwaarden voor third party-extensies en te beperken waar vandaan deze kunnen worden geïnstalleerd. Maar aanvallers blijven manieren vinden om de beperkingen te omzeilen.

Zo zijn er steeds meer gevallen bekend van aanvallers die een brievenbusfirma gebruiken om originele extensies te kopen van de oorspronkelijke ontwikkelaars en de code aanpassen om advertenties weer te geven of zoekresultaten te kapen. Die aanvallen zijn lastiger te blokkeren, omdat extensies automatisch via de browser updaten en aanvallers het vertrouwen tussen de gebruiker en de voormalige extensiemaker misbruiken. Voor gebruikers is het lastig om te zien dat een eigenaar is veranderd en er zijn geen waarschuwingen of meldingen dat de extensie door iemand anders wordt uitgebaat.

Ten slotte worden adware-componenten, bijvoorbeeld toolbars en extensies, soms meegeleverd met legitieme applicaties. Soms is dat transparant zichtbaar tijdens het installatieproces, omdat de ontwikkelaar daarmee de kosten probeert te dekken, en kun je als gebruiker weigeren. Maar in veel gevallen wordt de adware automatisch ingeschakeld en maakt de ontwikkelaar het lastig of verwarrend om een opt-out te doen.

4. Wat is het verschil tussen adware en PUP/PUA?

Volgens Kujawa is er een heel dunne lijn tussen wat wordt beschouwd als PUP/PUA en adware. De eerste zijn vaak legitieme applicaties die acties uitvoeren die twijfelachtig zijn, zoals het lastig maken van de-installeren of waarbij het moeilijk is om advertentiecomponenten uit te schakelen. Adware is software die uitsluitend als doel heeft om advertenties weer te geven of zoekresultaten te kapen, die vaak misleidende methodes hebben om op computers te raken.

Vanwege deze dunne grens kan het zijn dat verschillende leveranciers applicaties anders classificeren - PUP in plaats van adware en andersom - afhankelijk van hoe strikt hun categorisatiecriteria zijn. Vanuit het perspectief van een eindgebruiker kan dit verwarrend zijn en het is daarom het beste om PUP/PUA-detecties hetzelfde te behandelen als adware.

Er zijn veel mobiele apps die worden ondersteund door advertenties en dit is een legitieme en populaire manier om aan applicaties te verdienen die gratis zijn om te gebruiken. Ontwikkelaars die gratis apps bouwen integreren meestal third party-advertentiemodules in hun app en hebben weinig controle over wat de third party-code doet. Er zijn gevallen bekend van legitieme ontwikkelaars die SDK's integreren die vervolgens malafide bleken te zijn en adware op smartphones deponeren.

5. Hoe bescherm je jezelf tegen adware?

In de eerste plaats helpt antivirussoftware die is bijgewerkt naar nieuwe definities. Dit blijft de eerste linie tegen allerlei dreigingen en hoewel AV zeker geen oplossing is voor alle internetdreigingen helpen ze wel om de meerderheid van malafide en twijfelachtige applicaties uit te sluiten.

"Het is makkelijk om adware te detecteren", legt Kujawa uit. "Het is niet zo onopvallend. Er is een aantal families dat geavanceerder werkt en zich meer gedraagt als malware dan PUP, maar over het algemeen zijn ze vrij eenvoudig om te detecteren en is het een van de meest gedetecteerde soorten malware."

Gebruikersgedrag is ook een belangrijke factor in het vermijden van adware en malware-infecties in het algemeen. Dat houdt onder meer in het enkel downloaden via vertrouwde bronnen, zoals de website van de ontwikkelaar zelf in plaats van torrents of filesharing-sites. Gebruikers zouden piratensoftware, cracks en keygens moeten vermijden. Sites die ongeautoriseerde videostreams, muziek, films en andere piratencontent aanbieden vragen gebruikers vaak om adware te installeren. Hoe meer je je bezighoudt met dingen die niet helemaal legaal zijn, de groter de kans is dat je adware tegenkomt, zegt Kujawa.

Bij het installeren van legitieme freeware loont het dan ook om erg goed op te letten wat er in het dialoogvenster wordt gepresenteerd om third party-advertentieonderdelen uit te vinken als je ze niet wilt hebben. Vaak zijn deze standaard geselecteerd, dus je moet actie ondernemen om te weigeren (opt-out).

Bij het installeren van browser-extensies en add-ons van officiële repo's is het verstandig om te kijken naar recente gebruikerservaringen. Als ze twijfelachtig gedrag vertonen, wordt dat vaak gemeld in de reacties. Browser-extensies hebben doorgaans veel toegang tot gevoelige gegevens die worden ingevoerd op websites, dus denk goed na of je een extensie echt nodig hebt. Het is een goede gewoonte om regelmatig te kijken welke extensies zijn geïnstalleerd om te kijken of ze nog nodig zijn. Dat helpt ook voorkomen dat je ellende meemaakt wanneer een oude extensie inmiddels is overgenomen door een twijfelachtige partij.

Gebruikers moeten opletten als ze een melding krijgen van software-updates en andere waarschuwingen als ze op het web surfen en zeker maken dat die van een vertrouwde bron komen, zoals een lokaal geïnstalleerde applicatie. Flash Player, Java en andere populaire plug-ins worden meestal automatisch bijgewerkt, dus een melding op een website is in de regel een valstrik. Een website weet niet of je een virusinfectie hebt of dat je systeem traag is, dus negeer deze waarschuwingen gerust: ze zijn enkel bedoeld om je adware of malware te laten installeren.

Zolang er verdiend aan kan worden, zullen criminelen er misbruik van willen maken. Omdat online advertenties het verdienmodel van het web is zullen adware-applicaties en -aanvallen nog lange tijd blijven bestaan.

Related:

Copyright © 2019 IDG Communications, Inc.

 
Shop Tech Products at Amazon