Mitä on malvertising? Verkkorikolliset hyödyntävät hakumainoksia haittaohjelmien levittämiseen

Kun internetin käyttäjät luottavat yhä enemmän hakukoneisiin päivittäisiin tarpeisiinsa, kyberrikolliset löytävät uusia tapoja hyödyntää tätä riippuvuutta.

Yksi huolestuttavimmista trendeistä on haittaohjelmien lisääntyminen, haitallinen taktiikka, jossa hyökkääjät piilottavat haittaohjelmat verkkomainoksissa, mukaan lukien hakutuloksissa näkyvät.

Tämä hienostunut menetelmä ei koske vain yksityishenkilöitä vaan myös yrityksiä, mikä vaarantaa sekä henkilötiedot että yritysjärjestelmät.

Viime vuosina haitalliset mainokset ovat lisääntyneet, ja uhkatoimijat ovat tarkentaneet taktiikkaansa tehdäkseen haitallisista mainoksista lähes erottamattomia laillisista mainoksista.

Huolimatta hakukoneiden yrityksistä tukahduttaa näitä järjestelmiä, verkkorikolliset etsivät edelleen tapoja ohittaa turvatoimet, mikä johtaa merkittäviin haasteisiin verkkoturvallisuudessa.

Miten malvertising toimii?

Malvertising on käytäntö, jossa haittaohjelmia upotetaan online-mainoksiin, jotka näytetään usein suosituissa hakukoneissa, kuten Googlessa ja Bingissä.

Nämä mainokset voivat jäljitellä laillisia brändejä tai palveluita ja huijata käyttäjiä napsauttamaan haitallisia linkkejä.

Napsautettuaan käyttäjät voivat tietämättään ladata haittaohjelmia laitteilleen, mikä voi vaarantaa tietoja, varastaa tunnistetietoja tai jopa hyökkääjien hallita koko järjestelmää.

Esimerkiksi yhdessä merkittävässä tapauksessa haitallinen mainos esiintyi VPN-palveluna, joka huijaa käyttäjiä lataamaan etäkäyttötroijalaisen (RAT).

Tämän tyyppiset haittaohjelmat antoivat hyökkääjille mahdollisuuden hallita selainistuntoja, mikä antoi heille mahdollisuuden varastaa arkaluontoisia tietoja, kuten kirjautumistietoja ja henkilökohtaisia tietoja.

Muissa tapauksissa hakkerit ovat esittäneet suosittuja ohjelmistoja, kuten Blender, Audacity ja GIMP, houkutellakseen uhreja.

Huolestuttavin puoli haittavaikutuksissa on sen salailu.

Toisin kuin perinteiset tietojenkalasteluhyökkäykset, jotka voivat perustua epäilyttäviin sähköposteihin tai ilmeisiin huijauksiin, haittaohjelmia voi esiintyä tavallisissa hakukoneiden tuloksissa, mikä vaikeuttaa jopa valppaiden käyttäjien havaitsemista.

Tämän ansiosta kyberrikolliset voivat ohittaa tyypilliset turvatoimenpiteet ja levittää haittaohjelmia näennäisesti laillisia kanavia pitkin.

Miksi haitallinen mainonta lisääntyy

Kyberturvallisuusasiantuntijoiden mukaan haittaohjelmien lisääntyminen johtuu suurelta osin kyberrikollisten kehittyneestä kehittymisestä.

Malwarebytesin äskettäinen raportti paljasti haittaohjelmien lisääntyneen 42 % pelkästään Yhdysvalloissa, ja monet hyökkäykset kohdistuvat suosittuihin brändeihin joko tietojenkalastelu- tai haittaohjelmien toimittamiseen.

Jérôme Segura, Malwarebytesin tutkimusjohtaja, varoittaa, että tämä kasvu on vain "jäävuoren huippu", kun verkkorikolliset parantavat edelleen taktiikkaansa.

Yksi tämän kasvun avaintekijöistä on se, että hyökkääjät voivat ostaa mainostilaa suurilta alustoilta.

Ilman monimutkaisia SEO-temppuja kyberrikolliset voivat yksinkertaisesti maksaa mainoksista, jotka näkyvät hakutulosten yläosassa.

Monissa tapauksissa näitä haitallisia mainoksia ei voi erottaa laillisista mainoksista, mikä tekee käyttäjien vaikeaksi tunnistaa niitä.

Lisäksi edes luotettavat verkkosivustot eivät ole immuuneja. KnowBe4:n tietoturvatietoisuuden puolestapuhuja Erich Kron huomauttaa, että haitalliset mainokset voivat tartuttaa käyttäjiä yksinkertaisesti vierailemalla vaarantuneella verkkosivustolla, jopa ilman mainosta napsauttamalla.

Yrityskohteet ja todelliset esimerkit

Vaikka yksilöt ovat usein ensisijaisia malvertisoinnin kohteita, yritykset eivät ole immuuneja.

Yhdessä tapauksessa Lowen työntekijät huijattiin käymään tietojenkalastelusivulla, joka naamioitui yrityksen työntekijäportaaliksi.

Vastaavasti Salesforcen omistama Slackin väärennetty mainos ohjasi käyttäjät lailliselle hintasivulle ennen kuin he yrittivät toimittaa haittaohjelmia viralliseksi sovellukseksi naamioituna.

Nämä tapaukset korostavat vaaroja, joita haitallinen mainonta aiheuttaa yrityksille.

Kerran soluttautuneet yritysverkot voivat kärsiä merkittävistä tietomurroista, taloudellisista menetyksistä ja mainevaurioista.

Sellaisenaan yritysten on pysyttävä valppaina ja varmistettava, että heidän työntekijänsä on koulutettu riskeistä, jotka liittyvät sponsoroitujen mainosten napsautukseen tai vieraiden verkkosivustojen vierailuun.

Miksi Google ja Bing eivät ole syyllisiä

Vaikka monet haitalliset tapaukset tapahtuvat suosituissa hakukoneissa, asiantuntijat korostavat, että vika ei ole Googlen tai Bingin kaltaisissa alustoissa.

MIT Sloan School of Managementin tietotekniikan professori Stuart Madnick huomauttaa, että vaikka hakukoneet ryhtyvät toimiin estääkseen haitalliset mainokset, verkkomainonnan valtava määrä tekee mahdottomaksi taata täydellistä turvallisuutta.

"Näet jotain näkyvän Google-haussa, oletat sen olevan jotain pätevää", Madnickin sanoi CNBC:n mukaan ja selitti, että käyttäjät luottavat usein liian paljon hakukoneiden tuloksiin.

Vastuu verkkoturvallisuudesta on kuitenkin myös kuluttajilla. Olemalla varovainen ja tietoinen riskeistä käyttäjät voivat vähentää merkittävästi mahdollisuuksiaan joutua haitallisen mainonnan uhriksi.

Kuinka suojautua haitallisilta vaikutuksilta

Sekä yksityishenkilöt että yritykset voivat suojautua haitallisilta markkinoilta useilla tavoilla:

Pysymällä valppaana ja noudattamalla näitä suojatoimenpiteitä käyttäjät voivat vähentää riskiä joutua kyberrikollisten yhä kehittyneempien haittaohjelmien uhriksi.

Koska haittavaikutusten uhka kasvaa jatkuvasti, on entistä tärkeämpää, että käyttäjät ovat varovaisia liikkuessaan verkkomaailmassa.

Haitallisia mainoksia on entistä vaikeampi tunnistaa hakukoneiden, laillisten verkkosivustojen tai yritysverkostojen kautta, mikä asettaa sekä yksilöt että organisaatiot vaaraan.

Pysymällä ajan tasalla ja ryhtymällä ennakoiviin toimiin käyttäjät voivat suojautua tältä kehittyvältä kyberuhalta.