Malvertising

Malvertising er brugen af legitime annonceplatforme til at distribuere malware, phishing eller anden ondsindet kode til brugere. Angrebet udnytter tilliden til velkendte websites og annoncenetværk, hvor brugeren rammes uden aktivt at gøre noget forkert.

Hvad er Malvertising?

Malvertising opstår, når angribere køber eller kompromitterer annoncer på legitime annoncenetværk og indsætter ondsindet indhold. Annoncerne vises på ellers troværdige websites, hvilket gør angrebet svært at opdage for både brugere og site-ejere.

Brugeren behøver ikke klikke. I mange tilfælde udløses angrebet blot ved, at annoncen indlæses.

Hvordan opstår problemet?

Malvertising er muligt, fordi:

• Annonceindhold leveres fra tredjepartsdomæner

• Annoncer opdateres dynamisk efter godkendelse

• Websites har begrænset kontrol over annoncekoden

• Review-processer hos annoncenetværk kan omgås

Angribere udnytter forsinkelsen mellem godkendelse og faktisk visning.

Hvorfor er Malvertising alvorligt?

Sikkerhed

• Drive-by downloads

• Browser exploits

• Ransomware og spyware

• Phishing via falske systemadvarsler

Brand og tillid

• Brugere mister tillid til websitet

• Associering med malware og scams

• Stigende support- og klageomkostninger

Juridisk og compliance

• Risiko for ansvar ved distribution af skadelig kode

• Brud på interne sikkerhedspolitikker

• Potentiel regulatorisk opmærksomhed

Typiske angrebsscenarier

• Falske software-opdateringer

• “Din computer er inficeret”-popups

• Redirects til exploit kits

• Crypto miners indlejret i annoncer

Best Practice – forebyggelse

Content Security Policy (CSP)

• Begræns tilladte script- og iframe-kilder

• Brug sandbox på tredjeparts iframes

• Eksempel: Content-Security-Policy: script-src 'self' https://trusted-ad-network.com

Annonce-governance

• Brug få, velrenommerede annoncenetværk

• Undgå ukendte eller aggressive netværk

• Revider annoncetyper og placements løbende

Teknisk isolering

• Indlæs annoncer i isolerede iframes

• Undgå direkte DOM-adgang for tredjepart

Overvågning

• Scan sitet for uautoriserede redirects

• Overvåg brugerklager og bounce rates

• Brug client-side security monitoring

Hvad beskytter ikke mod Malvertising?

• HTTPS alene

• Server-side WAF

• Antivirus på serveren

• “Vi viser kun annoncer fra kendte sites”

Annonceindhold er dynamisk og bypasser ofte klassiske kontroller.

Forretnings- og udviklingsmæssig betydning

Indtægtsrisiko

Malvertising kan føre til blacklistning, lavere trafik og tabte annonceindtægter.

Tech Debt

Jo flere tredjeparts scripts, desto større angrebsflade.

Brugernes adfærd

Brugere installerer adblockers – hvilket direkte rammer forretningen.

Udfordringer og løsninger

Udfordring: Afhængighed af annonceindtægter

Løsning: Balance mellem indtjening og sikkerhed

Udfordring: Manglende indsigt i tredjepartskode

Løsning: CSP, sandboxing og løbende audits

Udfordring: Hurtigt skiftende trusselsbillede

Løsning: Proaktiv overvågning og hurtig reaktion

Opsummering

Malvertising er et supply chain-angreb forklædt som reklame.

Hvis et website:

• ikke kontrollerer tredjepartsscripts,

• ikke begrænser annoncekilder,

• eller ikke overvåger klientadfærd,

så outsourcer det effektivt sin sikkerhed til annoncenetværket.

Professionel drift kræver, at annonceindtægter aldrig prioriteres over brugerens sikkerhed.