In een wereld die wordt gedreven door reclame, zijn het niet alleen bedrijven en organisaties die gebruik maken van deze krachtige tool. Onder de naam ‘malvertising‘ linken dit soort advertenties steeds vaker naar schijnbaar legitieme software en producten of streamingdiensten, wat het moeilijk maakt voor gebruikers om veilige content van schadelijk materiaal te onderscheiden.

Bedrijven zoals bijvoorbeeld Bitdefender Labs houden malvertising al jaren in de gaten en analyseert hoe cybercriminelen deze tactieken wereldwijd gebruiken. Het nieuwste onderzoek richt zich op een groeiende campagne die gebruikmaakt van het advertentieplatform van Meta om de SYS01 InfoStealer-malware te verspreiden.

Hoewel infostealer-malware vaak lastig te detecteren is, zijn er gelukkig verschillende maatregelen die kunnen helpen om dit type malware op te sporen en te voorkomen. Hier zijn enkele effectieve oplossingen:

1. Geavanceerde antivirussoftware en endpoint-detectie
   Moderne antivirusprogramma’s en endpoint-detectiesystemen (EDR) gebruiken machine learning en gedragsanalyse om verdachte activiteiten te herkennen, zelfs als de malware code verborgen is. Deze systemen kunnen afwijkend gedrag zoals ongebruikelijke netwerkverbindingen of het openen van gevoelige bestanden zonder gebruikerstoestemming detecteren.
2. Real-time gedragsmonitoring
   Veel beveiligingsoplossingen bieden real-time monitoring die direct waarschuwt bij verdachte acties, zoals wanneer software probeert toegang te krijgen tot wachtwoorden, gevoelige bestanden of het netwerkverkeer overneemt.
3. Regelmatige updates en patches
   Infostealers maken vaak gebruik van kwetsbaarheden in besturingssystemen en software om binnen te dringen. Regelmatig updaten van systemen en software vermindert de kans dat malware een bekende kwetsbaarheid misbruikt.
4. Segmentatie en beperking van rechten
   Door gebruikersrechten en netwerken onderling op te delen in aparte netwerken, kunnen infostealers zich minder eenvoudig verspreiden. Beperk toegang tot belangrijke data en systemen en geef gebruikers alleen toegang tot wat ze echt nodig hebben.
5. Gebruik van multi-factor-authenticatie (MFA)
   MFA kan helpen bij het beschermen van accounts, zelfs als inloggegevens worden gestolen. Een extra verificatielaag maakt het moeilijker voor malware om toegang te krijgen tot accounts of gevoelige informatie.
6. Waarschuwingssystemen voor netwerkactiviteit
   Het instellen van een Intrusion Detection System (IDS) of Intrusion Prevention System (IPS) kan helpen bij het herkennen van verdachte netwerkactiviteit, zoals ongebruikelijke datastromen naar onbekende domeinen die een teken kunnen zijn van infostealer-activiteit.
7. Educatie van gebruikers
   Veel malware komt binnen via social engineering (bijv. phishing). Door gebruikers te trainen om verdachte links en bijlagen te herkennen, kan de kans worden verkleind dat malware zich nestelt op hun apparaten.

Door deze methoden te combineren, is het mogelijk om infostealer-malware beter te herkennen.