Vaak als het over malware gaat, gaat het om een programmaatje dat gebruik maakt van een lek en iets installeert op jouw computer. Maar bij deze malware-techniek is de advertentie zélf de malware. Beveiligingsconsultant en ethisch hacker Sijmen Ruwhof legt in BNR Digitaal uit hoe dat werkt. 'Je kunt het kwaadaardig inzetten door bijvoorbeeld alle bezoekers van je advertentie naar een andere site te leiden', zegt hij. 'Als er dan te veel bezoekers op die site terechtkomen gaat die plat, een ddos-aanval dus eigenlijk.'
Cryptojacking
'Een botnet kan ook worden ingezet voor bijvoorbeeld cryptojacking.' Dat wil zeggen: het kapen van de computers waarop de advertentie draait, die vervolgens voor jou cryptocurrency gaan minen. 'We zien het afgelopen jaar een enorme stijging in het aantal gevallen van cryptojacking.' Het is lastig om als advertentienetwerk zo'n botnet onschadelijk te maken.
Zonder sporen
Een op JavaScript gebaseerde botnet onder beheer van een hacker houdt op als iedereen zijn browser sluit en is daarom heel vluchtig, zegt Ruwhof. Maar voor iedereen die vertrekt komt er weer een nieuwe gebruiker bij. Onderzoek is lastig omdat de advertenties continu van website wisselen en zelden sporen achterlaten. 'Daarnaast, als het botnet geen rare dingen op je computer installeert en binnen de regels blijft, valt het niet op', weet Ruwhof. Advertentienetwerken hebben simpelweg niet de mankracht om alle advertenties in de gaten te houden.
Installeer die adblocker
Gelukkig kun je als gebruiker wel voorkomen dat jouw computer onderdeel wordt van zo'n botnet. 'Ik raad iedereen aan om een adblocker te installeren, voor je veiligheid en privacy.' En kunnen advertentienetwerken zelf nog iets aan de botnets doen? 'Ik hoop dat advertentienetwerken JavaScript links laten liggen en overgaan op alleen statische plaatjes, want dan is JavaScript niet meer nodig.'