Apakah malvertising? Penjenayah siber mengeksploitasi iklan carian untuk menyebarkan perisian hasad

Memandangkan pengguna internet semakin bergantung pada enjin carian untuk keperluan harian, penjenayah siber mencari cara baharu untuk mengeksploitasi pergantungan ini.

Salah satu trend yang paling membimbangkan ialah peningkatan malvertising, taktik berniat jahat di mana penyerang menyembunyikan perisian hasad dalam iklan dalam talian, termasuk yang dipaparkan dalam hasil carian.

Kaedah canggih ini bukan sahaja menyasarkan individu tetapi juga syarikat, meletakkan kedua-dua data peribadi dan sistem perniagaan dalam risiko.

Dalam beberapa tahun kebelakangan ini, insiden malvertising telah meningkat, dengan pelakon ancaman memperhalusi taktik mereka untuk menjadikan iklan berniat jahat hampir tidak dapat dibezakan daripada yang sah.

Walaupun terdapat usaha oleh enjin carian untuk membanteras skim ini, penjenayah siber terus mencari jalan untuk mengatasi langkah keselamatan, yang membawa kepada cabaran besar dalam keselamatan dalam talian.

Bagaimanakah malvertising berfungsi?

Malvertising ialah amalan membenamkan perisian hasad ke dalam iklan dalam talian, yang sering dipaparkan pada enjin carian popular seperti Google dan Bing.

Iklan ini mungkin meniru jenama atau perkhidmatan yang sah, memperdaya pengguna untuk mengklik pada pautan berniat jahat.

Setelah diklik, pengguna mungkin secara tidak sedar memuat turun perisian hasad ke peranti mereka, yang membawa kepada data yang terjejas, bukti kelayakan yang dicuri, malah kawalan sistem penuh oleh penyerang.

Contohnya, dalam satu kes yang ketara, iklan berniat jahat menyamar sebagai perkhidmatan VPN, memperdaya pengguna untuk memuat turun trojan akses jauh (RAT).

Jenis perisian hasad ini memberi penyerang kawalan ke atas sesi penyemak imbas, membolehkan mereka mencuri maklumat sensitif seperti butiran log masuk dan data peribadi.

Kes lain melibatkan penggodam yang menyamar sebagai perisian popular seperti Blender, Audacity dan GIMP untuk menarik mangsa.

Aspek malvertising yang paling merisaukan ialah kesembunyiannya.

Tidak seperti serangan pancingan data tradisional, yang mungkin bergantung pada e-mel yang mencurigakan atau penipuan yang jelas, penyelewengan boleh muncul dalam hasil enjin carian biasa, menjadikannya sukar untuk dikesan oleh pengguna yang berwaspada.

Ini membolehkan penjenayah siber memintas langkah keselamatan biasa, menyebarkan perisian hasad melalui saluran yang kelihatan sah.

Mengapa malvertising semakin meningkat

Menurut pakar keselamatan siber, peningkatan dalam malvertising sebahagian besarnya disebabkan oleh kecanggihan penjenayah siber yang semakin meningkat.

Laporan terbaru oleh Malwarebytes mendedahkan peningkatan sebanyak 42% dalam insiden malvertising di AS sahaja, dengan banyak serangan menyasarkan jenama popular untuk penghantaran pancingan data atau perisian hasad.

Jérôme Segura, pengarah kanan penyelidikan di Malwarebytes, memberi amaran bahawa peningkatan ini hanyalah "puncak gunung ais", kerana penjenayah siber terus memperbaiki taktik mereka.

Salah satu pemacu utama di sebalik peningkatan ini ialah kemudahan penyerang boleh membeli ruang iklan pada platform utama.

Tanpa memerlukan helah SEO yang kompleks, penjenayah siber hanya boleh membayar untuk iklan yang muncul di bahagian atas hasil carian.

Dalam kebanyakan kes, iklan berniat jahat ini tidak dapat dibezakan daripada yang sah, menyukarkan pengguna untuk mengenal pastinya.

Tambahan pula, walaupun laman web yang dipercayai tidak kebal. Erich Kron, penyokong kesedaran keselamatan untuk KnowBe4, menunjukkan bahawa iklan berniat jahat boleh menjangkiti pengguna hanya dengan melawati tapak web yang terjejas, walaupun tanpa mengklik pada iklan itu sendiri.

Sasaran korporat dan contoh dunia sebenar

Walaupun individu sering menjadi sasaran utama malvertising, syarikat tidak kebal.

Dalam satu kejadian, pekerja Lowe telah ditipu untuk melawat halaman pancingan data yang menyamar sebagai portal pekerja syarikat.

Begitu juga, iklan palsu untuk Slack, yang dimiliki oleh Salesforce, mengubah hala pengguna ke halaman harga yang sah sebelum cuba menghantar perisian hasad yang menyamar sebagai apl rasmi.

Insiden ini menyerlahkan bahaya malvertising kepada perniagaan.

Rangkaian korporat, setelah menyusup, boleh mengalami pelanggaran data yang ketara, kerugian kewangan dan kerosakan reputasi.

Oleh itu, syarikat mesti sentiasa berwaspada, memastikan pekerja mereka dididik tentang risiko mengklik pada iklan yang ditaja atau melawati tapak web yang tidak dikenali.

Mengapa Google dan Bing tidak boleh dipersalahkan

Walaupun banyak insiden malvertising berlaku pada enjin carian popular, pakar menekankan bahawa kesalahan itu bukan terletak pada platform seperti Google atau Bing.

Stuart Madnick, seorang profesor teknologi maklumat di MIT Sloan School of Management, menyatakan bahawa walaupun enjin carian mengambil langkah untuk menyekat iklan berniat jahat, jumlah pengiklanan dalam talian yang banyak menjadikannya mustahil untuk menjamin keselamatan sepenuhnya.

"Anda melihat sesuatu muncul pada carian Google, anda agak menganggap ia adalah sesuatu yang sah," Madnick dipetik sebagai berkata oleh CNBC, menjelaskan bahawa pengguna sering meletakkan terlalu banyak kepercayaan pada hasil enjin carian.

Walau bagaimanapun, tanggungjawab untuk keselamatan dalam talian juga terletak pada pengguna. Dengan berhati-hati dan sedar tentang risiko, pengguna boleh mengurangkan dengan ketara peluang mereka untuk menjadi mangsa penyelewengan.

Bagaimana untuk melindungi diri anda daripada malvertising

Untuk mengelakkan penyelewengan, individu dan perniagaan boleh mengambil beberapa langkah:

Dengan sentiasa berwaspada dan mengikuti langkah perlindungan ini, pengguna boleh mengurangkan risiko menjadi mangsa skim pemalvertan penjenayah siber yang semakin canggih.

Memandangkan ancaman malvertising terus berkembang, adalah lebih penting daripada sebelumnya bagi pengguna untuk terus berhati-hati semasa menavigasi dunia dalam talian.

Sama ada melalui enjin carian, tapak web yang sah atau rangkaian korporat, iklan berniat jahat menjadi lebih sukar untuk dikenal pasti, meletakkan kedua-dua individu dan organisasi dalam risiko.

Dengan sentiasa bermaklumat dan mengambil langkah proaktif, pengguna boleh melindungi diri mereka daripada ancaman siber yang semakin berkembang ini.