Hvad er malvertising? Cyberkriminelle, der udnytter søgeannoncer til at sprede malware

Efterhånden som internetbrugere i stigende grad er afhængige af søgemaskiner til daglige behov, finder cyberkriminelle nye måder at udnytte denne afhængighed på.

En af de mest bekymrende tendenser er stigningen i malvertising, en ondsindet taktik, hvor angribere skjuler malware i onlineannoncer, inklusive dem, der vises i søgeresultater.

Denne sofistikerede metode retter sig ikke kun mod enkeltpersoner, men også virksomheder, og sætter både personlige data og forretningssystemer i fare.

I de seneste år er hændelser med malvertising steget kraftigt, hvor trusselsaktører har forfinet deres taktik for at gøre ondsindede annoncer næsten umulige at skelne fra legitime.

På trods af søgemaskiners bestræbelser på at slå ned på disse ordninger, fortsætter cyberkriminelle med at finde måder at udmanøvrere sikkerhedsforanstaltninger, hvilket fører til betydelige udfordringer inden for onlinesikkerhed.

Hvordan fungerer malvertising?

Malvertising er praksis med at indlejre malware i onlineannoncer, som ofte vises på populære søgemaskiner som Google og Bing.

Disse annoncer kan efterligne legitime mærker eller tjenester og narre brugere til at klikke på ondsindede links.

Når de først er klikket, kan brugere ubevidst downloade malware til deres enheder, hvilket fører til kompromitterede data, stjålne legitimationsoplysninger eller endda fuld systemkontrol fra angribere.

For eksempel, i et bemærkelsesværdigt tilfælde, udgjorde en ondsindet annonce sig som en VPN-tjeneste, der narrede brugere til at downloade en fjernadgangstrojaner (RAT).

Denne type malware gav angribere kontrol over browsersessioner, hvilket gjorde det muligt for dem at stjæle følsomme oplysninger såsom loginoplysninger og personlige data.

Andre sager har involveret hackere, der efterligner populær software som Blender, Audacity og GIMP for at lokke ofre.

Det mest bekymrende aspekt ved malvertising er dets stealth.

I modsætning til traditionelle phishing-angreb, som kan være afhængige af mistænkelige e-mails eller åbenlyse svindel, kan malvertising forekomme i almindelige søgemaskineresultater, hvilket gør det svært for selv årvågne brugere at opdage.

Dette gør det muligt for cyberkriminelle at omgå typiske sikkerhedsforanstaltninger og sprede malware gennem tilsyneladende legitime kanaler.

Hvorfor malvertising er stigende

Ifølge cybersikkerhedseksperter skyldes stigningen i malvertising i høj grad den voksende sofistikering af cyberkriminelle.

En nylig rapport fra Malwarebytes afslørede en stigning på 42 % i malvertising-hændelser alene i USA, med mange angreb rettet mod populære mærker til levering af enten phishing eller malware.

Jérôme Segura, seniordirektør for forskning hos Malwarebytes, advarer om, at denne stigning kun er "toppen af isbjerget", da cyberkriminelle fortsætter med at forbedre deres taktik.

En af de vigtigste drivkræfter bag denne stigning er den lethed, hvormed angribere kan købe annonceplads på større platforme.

Uden behov for komplekse SEO-tricks kan cyberkriminelle blot betale for annoncer, der vises øverst i søgeresultaterne.

I mange tilfælde kan disse ondsindede annoncer ikke skelnes fra legitime, hvilket gør det vanskeligt for brugerne at identificere dem.

Desuden er selv betroede websteder ikke immune. Erich Kron, en fortaler for sikkerhedsbevidsthed for KnowBe4, påpeger, at ondsindede annoncer kan inficere brugere blot ved at besøge et kompromitteret websted, selv uden at klikke på selve annoncen.

Virksomhedsmål og eksempler fra den virkelige verden

Mens enkeltpersoner ofte er de primære mål for malvertising, er virksomheder ikke immune.

I en hændelse blev ansatte hos Lowe narret til at besøge en phishing-side, der udgav sig for at være virksomhedens medarbejderportal.

Tilsvarende omdirigerede en falsk annonce for Slack, ejet af Salesforce, brugere til en lovlig prisside, før de forsøgte at levere malware forklædt som den officielle app.

Disse hændelser fremhæver de farer, malvertising udgør for virksomheder.

Virksomhedsnetværk kan, når de først er infiltreret, lide under betydelige databrud, økonomiske tab og omdømmeskader.

Som sådan skal virksomheder forblive på vagt og sikre, at deres medarbejdere er uddannet i risikoen ved at klikke på sponsorerede annoncer eller besøge ukendte websteder.

Hvorfor Google og Bing ikke har skylden

Selvom mange malvertising-hændelser forekommer på populære søgemaskiner, understreger eksperter, at fejlen ikke ligger hos platforme som Google eller Bing.

Stuart Madnick, professor i informationsteknologi ved MIT Sloan School of Management, bemærker, at mens søgemaskiner træffer foranstaltninger for at blokere ondsindede annoncer, gør den store mængde online annoncering det umuligt at garantere fuldstændig sikkerhed.

"Du ser noget, der dukker op på en Google-søgning, du formoder, at det er noget gyldigt," blev Madnick citeret for at sige af CNBC og forklarede, at brugere ofte stoler for meget på søgemaskinens resultater.

Ansvaret for onlinesikkerhed påhviler dog også forbrugerne. Ved at være forsigtig og opmærksom på risiciene kan brugere reducere deres chancer for at blive ofre for malvertising markant.

Sådan beskytter du dig selv mod malvertising

For at beskytte mod malvertising kan både enkeltpersoner og virksomheder tage flere trin:

Ved at være på vagt og følge disse beskyttelsesforanstaltninger kan brugere reducere risikoen for at blive ofre for cyberkriminelles stadig mere sofistikerede malvertising-ordninger.

Da truslen om malvertising fortsætter med at vokse, er det vigtigere end nogensinde før for brugere at forblive forsigtige, mens de navigerer i onlineverdenen.

Uanset om det er gennem søgemaskiner, legitime websteder eller virksomhedsnetværk, bliver ondsindede annoncer sværere at identificere, hvilket bringer både enkeltpersoner og organisationer i fare.

Ved at holde sig informeret og tage proaktive foranstaltninger kan brugerne beskytte sig selv mod denne udviklende cybertrussel.