MacOS, ChromeOS nu steeds meer doelen voor het adverteren van malware, phishing-aanvallen en andere bedreigingen, samen met Windows 10 duidt op nieuw rapport
Microsoft Windows is nog steeds het meest gebruikte besturingssysteem ter wereld en daarom het meest actief en het meest doelwit van virusmakers. Een nieuw rapport geeft echter iets anders aan minder gebruikte besturingssystemen, inclusief Apple's macOS, en zelfs Google's ChromeOS begint aanvallen te ervaren. Overigens is de aanvallen op deze besturingssystemen zijn niet specifiek gemaakt.
Microsoft Windows is van oudsher het meest gerichte besturingssysteem. Hackers, makers van malware-software, RAT's en phishingwebsites zijn ontworpen om nietsvermoedende en onbeschermde Windows OS-gebruikers te lokken. Een nieuw rapport geeft echter duidelijk andere besturingssystemen aan, waaronder macOS, ChromeOS, enz. worden nu ook aangevallen. Simpel gezegd, reclame-malware treft niet alleen Windows-gebruikers. ChromeOS- en MacOS-gebruikers lopen nu steeds meer risico op het adverteren van malware op websites.
Microsoft Windows meest gericht, maar macOS- en ChromeOS-gebruikers lopen online een stijgend risico:
Volgens cyberbeveiligingsbedrijf Devcon was 61 procent van de kwaadaardige advertenties die ze tussen 11 juli en 22 november 2019 hebben waargenomen, gericht op Windows-gebruikers. De kwaadaardige advertenties zijn in wezen massale online campagnes "ontworpen om de gebruiker om te leiden naar kwaadaardige sites of om de gebruiker te misleiden tot het downloaden van een stukje malware."
Het hoge percentage is hier gemakkelijk aan toe te schrijven Windows OS domineert van oudsher de markt. Vandaar dat schadelijke software of code die is gemaakt om illegale controle over de computer of informatie te verkrijgen, een veel grotere kans heeft om succesvol te zijn op Windows OS dan de schadelijke code die is gemaakt voor andere besturingssystemen.
Dit verklaart waarom makers van malware al meer dan 30 jaar zelden verder kijken dan Windows OS. Desalniettemin wijst het nieuwe rapport van Devcon op een interessante en zorgwekkende verschuiving.
Makers van malwarecampagnes richten zich steeds meer op andere besturingssystemen. Volgens Devcon was 22 procent van de kwaadaardige advertenties gericht op het aanvallen van ChromeOS-gebruikers, gevolgd door 10,5 procent van macOS, 3,2 procent van iOS-gebruikers en 2,1 procent van Android-gebruikers.
Zoals verwacht worden Linux-gebruikers grotendeels genegeerd door makers van malware en virussen. Volgens het rapport draaide slechts 0,3 procent van de aangevallen computers Linux. Nog belangrijker was dat deze systemen als servers werden gebruikt.
https://twitter.com/dragonwolftech/status/1170591041637871616
De meerderheid van met malware beladen advertenties kan worden herleid tot slechts drie advertentienetwerken:
Elk advertentieplatform dat momenteel in het wild wordt gebruikt, zal op een gegeven moment worden aangevallen en hackers zullen proberen deze netwerken te gebruiken om massale campagnes te lanceren. Verschillende advertentienetwerken strijden voortdurend tegen misbruik en verbeteren voortdurend hun beveiligingsmaatregelen, maar een paar lijken passief te zijn. Simpel gezegd, een paar platforms voor het leveren van advertenties lijken veel soepeler te zijn met makers of misbruikers van malware-advertentiecampagnes.
Volgens een rapport dat vorige week werd gepubliceerd door advertentiebeveiligingsbedrijf Confiant, was bijna 60 procent van alle kwaadaardige advertenties die het in Q3 2019 opnam, afkomstig van slechts drie advertentieplatforms. Het bedrijf analyseerde meer dan 120 miljard advertentievertoningen die in het derde kwartaal van 2019 (van 1 juli tot 30 september 2019) werden gepubliceerd via 75 advertentienetwerken.
Sommige advertentieplatforms, gewoonlijk Supply-Side Platforms of SSP's genoemd, zijn vrij berucht. Confiant ontdekte dat "een enkele SSP verantwoordelijk kan zijn voor bijna 30 procent" van de reclamemalware. Het bedrijf heeft de namen van de drie platforms voor advertentieweergave niet openbaar gemaakt. Het beweerde echter sterk dat een SSP snel zou moeten kunnen detecteren dat zijn platform wordt misbruikt door malwarereclame.
Blijkbaar zijn dergelijke advertenties behoorlijk "luidruchtig", wat in feite betekent dat de campagnes worden weergegeven als pieken in gegevens en advertentie-impressies. Confiant beweerde dat malwarereclame afhankelijk is van de kracht van cijfers en dat dergelijke campagnes, hoewel ze van korte duur zijn, ongeveer 14 procent van de totale advertentievertoningen van een platform kunnen beslaan.