Scammer Counting Cash Gotten From Hacking

Mitä on malvertising? Verkkorikolliset hyödyntävät hakumainoksia haittaohjelmien levittämiseen

Written by
Translated by
Written on Sep 5, 2024
Reading time 5 minutes
  • Malvertising is a malicious tactic where attackers hide malware within online advertisements.
  • These ads may imitate legitimate brands or services, tricking users into clicking on malicious links.
  • While individuals are often the primary targets of malvertising, corporations are not immune.

Kun internetin käyttäjät luottavat yhä enemmän hakukoneisiin päivittäisiin tarpeisiinsa, kyberrikolliset löytävät uusia tapoja hyödyntää tätä riippuvuutta.

Yksi huolestuttavimmista trendeistä on haittaohjelmien lisääntyminen, haitallinen taktiikka, jossa hyökkääjät piilottavat haittaohjelmat verkkomainoksissa, mukaan lukien hakutuloksissa näkyvät.

Tämä hienostunut menetelmä ei koske vain yksityishenkilöitä vaan myös yrityksiä, mikä vaarantaa sekä henkilötiedot että yritysjärjestelmät.

Viime vuosina haitalliset mainokset ovat lisääntyneet, ja uhkatoimijat ovat tarkentaneet taktiikkaansa tehdäkseen haitallisista mainoksista lähes erottamattomia laillisista mainoksista.

Huolimatta hakukoneiden yrityksistä tukahduttaa näitä järjestelmiä, verkkorikolliset etsivät edelleen tapoja ohittaa turvatoimet, mikä johtaa merkittäviin haasteisiin verkkoturvallisuudessa.

Miten malvertising toimii?

Copy link to section

Malvertising on käytäntö, jossa haittaohjelmia upotetaan online-mainoksiin, jotka näytetään usein suosituissa hakukoneissa, kuten Googlessa ja Bingissä.

Nämä mainokset voivat jäljitellä laillisia brändejä tai palveluita ja huijata käyttäjiä napsauttamaan haitallisia linkkejä.

Napsautettuaan käyttäjät voivat tietämättään ladata haittaohjelmia laitteilleen, mikä voi vaarantaa tietoja, varastaa tunnistetietoja tai jopa hyökkääjien hallita koko järjestelmää.

Esimerkiksi yhdessä merkittävässä tapauksessa haitallinen mainos esiintyi VPN-palveluna, joka huijaa käyttäjiä lataamaan etäkäyttötroijalaisen (RAT).

Tämän tyyppiset haittaohjelmat antoivat hyökkääjille mahdollisuuden hallita selainistuntoja, mikä antoi heille mahdollisuuden varastaa arkaluontoisia tietoja, kuten kirjautumistietoja ja henkilökohtaisia tietoja.

Muissa tapauksissa hakkerit ovat esittäneet suosittuja ohjelmistoja, kuten Blender, Audacity ja GIMP, houkutellakseen uhreja.

Huolestuttavin puoli haittavaikutuksissa on sen salailu.

Toisin kuin perinteiset tietojenkalasteluhyökkäykset, jotka voivat perustua epäilyttäviin sähköposteihin tai ilmeisiin huijauksiin, haittaohjelmia voi esiintyä tavallisissa hakukoneiden tuloksissa, mikä vaikeuttaa jopa valppaiden käyttäjien havaitsemista.

Tämän ansiosta kyberrikolliset voivat ohittaa tyypilliset turvatoimenpiteet ja levittää haittaohjelmia näennäisesti laillisia kanavia pitkin.

Miksi haitallinen mainonta lisääntyy

Copy link to section

Kyberturvallisuusasiantuntijoiden mukaan haittaohjelmien lisääntyminen johtuu suurelta osin kyberrikollisten kehittyneestä kehittymisestä.

Malwarebytesin äskettäinen raportti paljasti haittaohjelmien lisääntyneen 42 % pelkästään Yhdysvalloissa, ja monet hyökkäykset kohdistuvat suosittuihin brändeihin joko tietojenkalastelu- tai haittaohjelmien toimittamiseen.

Jérôme Segura, Malwarebytesin tutkimusjohtaja, varoittaa, että tämä kasvu on vain “jäävuoren huippu”, kun verkkorikolliset parantavat edelleen taktiikkaansa.

Yksi tämän kasvun avaintekijöistä on se, että hyökkääjät voivat ostaa mainostilaa suurilta alustoilta.

Ilman monimutkaisia SEO-temppuja kyberrikolliset voivat yksinkertaisesti maksaa mainoksista, jotka näkyvät hakutulosten yläosassa.

Monissa tapauksissa näitä haitallisia mainoksia ei voi erottaa laillisista mainoksista, mikä tekee käyttäjien vaikeaksi tunnistaa niitä.

Lisäksi edes luotettavat verkkosivustot eivät ole immuuneja. KnowBe4:n tietoturvatietoisuuden puolestapuhuja Erich Kron huomauttaa, että haitalliset mainokset voivat tartuttaa käyttäjiä yksinkertaisesti vierailemalla vaarantuneella verkkosivustolla, jopa ilman mainosta napsauttamalla.

Yrityskohteet ja todelliset esimerkit

Copy link to section

Vaikka yksilöt ovat usein ensisijaisia malvertisoinnin kohteita, yritykset eivät ole immuuneja.

Yhdessä tapauksessa Lowen työntekijät huijattiin käymään tietojenkalastelusivulla, joka naamioitui yrityksen työntekijäportaaliksi.

Vastaavasti Salesforcen omistama Slackin väärennetty mainos ohjasi käyttäjät lailliselle hintasivulle ennen kuin he yrittivät toimittaa haittaohjelmia viralliseksi sovellukseksi naamioituna.

Nämä tapaukset korostavat vaaroja, joita haitallinen mainonta aiheuttaa yrityksille.

Kerran soluttautuneet yritysverkot voivat kärsiä merkittävistä tietomurroista, taloudellisista menetyksistä ja mainevaurioista.

Sellaisenaan yritysten on pysyttävä valppaina ja varmistettava, että heidän työntekijänsä on koulutettu riskeistä, jotka liittyvät sponsoroitujen mainosten napsautukseen tai vieraiden verkkosivustojen vierailuun.

Miksi Google ja Bing eivät ole syyllisiä

Copy link to section

Vaikka monet haitalliset tapaukset tapahtuvat suosituissa hakukoneissa, asiantuntijat korostavat, että vika ei ole Googlen tai Bingin kaltaisissa alustoissa.

MIT Sloan School of Managementin tietotekniikan professori Stuart Madnick huomauttaa, että vaikka hakukoneet ryhtyvät toimiin estääkseen haitalliset mainokset, verkkomainonnan valtava määrä tekee mahdottomaksi taata täydellistä turvallisuutta.

“Näet jotain näkyvän Google-haussa, oletat sen olevan jotain pätevää”, Madnickin sanoi CNBC:n mukaan ja selitti, että käyttäjät luottavat usein liian paljon hakukoneiden tuloksiin.

Vastuu verkkoturvallisuudesta on kuitenkin myös kuluttajilla. Olemalla varovainen ja tietoinen riskeistä käyttäjät voivat vähentää merkittävästi mahdollisuuksiaan joutua haitallisen mainonnan uhriksi.

Kuinka suojautua haitallisilta vaikutuksilta

Copy link to section

Sekä yksityishenkilöt että yritykset voivat suojautua haitallisilta markkinoilta useilla tavoilla:

  • Vältä sponsoroitujen mainosten napsauttamista hakukoneiden tuloksissa. Ensimmäinen orgaaninen linkki sponsoroidun linkin alla on usein turvallisempi vaihtoehto.
  • Tarkista URL-osoitteet huolellisesti ennen kuin napsautat. Hienovaraiset kirjoitusvirheet tai tuntemattomat verkkotunnukset voivat viitata haitalliseen sivustoon.
  • Käytä mainosten estotoimintoa estääksesi haitallisten mainosten näkymisen kokonaan. uBlock Originin kaltaiset työkalut suodattavat tehokkaasti pois epäilyttävän sisällön.
  • Pidä selaimet ja ohjelmistot ajan tasalla. Monet haitalliset hyökkäykset perustuvat vanhentuneiden ohjelmistohaavoittuvuuksien hyödyntämiseen, joten säännölliset päivitykset ovat ratkaisevan tärkeitä.
  • Asenna haittaohjelmien torjuntaohjelmisto lisätäksesi ylimääräisen suojakerroksen mahdollisia uhkia vastaan.
  • Ilmoita epäilyttävistä mainoksista hakukoneille tutkimista ja poistamista varten.

    Pysymällä valppaana ja noudattamalla näitä suojatoimenpiteitä käyttäjät voivat vähentää riskiä joutua kyberrikollisten yhä kehittyneempien haittaohjelmien uhriksi.

    Koska haittavaikutusten uhka kasvaa jatkuvasti, on entistä tärkeämpää, että käyttäjät ovat varovaisia liikkuessaan verkkomaailmassa.

    Haitallisia mainoksia on entistä vaikeampi tunnistaa hakukoneiden, laillisten verkkosivustojen tai yritysverkostojen kautta, mikä asettaa sekä yksilöt että organisaatiot vaaraan.

    Pysymällä ajan tasalla ja ryhtymällä ennakoiviin toimiin käyttäjät voivat suojautua tältä kehittyvältä kyberuhalta.

    Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.

    Microsoft Maailman

    Aiheeseen liittyvät julkaisut

    More industry news