Hva er malvertising? Nettkriminelle som utnytter søkeannonser for å spre skadelig programvare

Ettersom internettbrukere i økende grad stoler på søkemotorer for daglige behov, finner nettkriminelle nye måter å utnytte denne avhengigheten på.

En av de mest bekymringsfulle trendene er økningen av malvertising, en ondsinnet taktikk der angripere skjuler skadelig programvare i nettannonser, inkludert de som vises i søkeresultater.

Denne sofistikerte metoden retter seg ikke bare mot enkeltpersoner, men også selskaper, og setter både personlige data og forretningssystemer i fare.

De siste årene har hendelser med malvertising økt, og trusselaktører har finpusset taktikken sin for å gjøre ondsinnede annonser nesten umulige å skille fra legitime.

Til tross for innsats fra søkemotorer for å slå ned på disse ordningene, fortsetter nettkriminelle å finne måter å utmanøvrere sikkerhetstiltak, noe som fører til betydelige utfordringer innen nettsikkerhet.

Hvordan fungerer malvertising?

Malvertising er praksisen med å bygge inn skadelig programvare i nettannonser, som ofte vises på populære søkemotorer som Google og Bing.

Disse annonsene kan imitere legitime merker eller tjenester, og lure brukere til å klikke på skadelige lenker.

Når de har klikket, kan brukere ubevisst laste ned skadelig programvare til enhetene sine, noe som fører til kompromitterte data, stjålet legitimasjon eller til og med full systemkontroll av angripere.

For eksempel, i et bemerkelsesverdig tilfelle, poserte en ondsinnet annonse som en VPN-tjeneste, og lurte brukere til å laste ned en fjerntilgangstrojaner (RAT).

Denne typen skadelig programvare ga angripere kontroll over nettleserøkter, slik at de kunne stjele sensitiv informasjon som påloggingsdetaljer og personlige data.

Andre saker har involvert hackere som utgir seg for populær programvare som Blender, Audacity og GIMP for å lokke ofre.

Det mest urovekkende aspektet ved malvertising er dens sniking.

I motsetning til tradisjonelle phishing-angrep, som kan være avhengige av mistenkelige e-poster eller åpenbare svindel, kan malvertising vises i vanlige søkemotorresultater, noe som gjør det vanskelig for selv årvåkne brukere å oppdage.

Dette gjør at nettkriminelle kan omgå typiske sikkerhetstiltak og spre skadelig programvare gjennom tilsynelatende legitime kanaler.

Hvorfor malvertising øker

Ifølge eksperter på nettsikkerhet skyldes økningen i malvertising i stor grad den økende sofistikeringen til nettkriminelle.

En fersk rapport fra Malwarebytes avslørte en 42 % økning i malvertising-hendelser i USA alene, med mange angrep rettet mot populære merker for levering av enten phishing eller malware.

Jérôme Segura, seniordirektør for forskning ved Malwarebytes, advarer om at denne økningen bare er "toppen av isfjellet", ettersom nettkriminelle fortsetter å forbedre taktikken sin.

En av hoveddriverne bak denne økningen er hvor enkelt angripere kan kjøpe annonseplass på store plattformer.

Uten behov for komplekse SEO-triks, kan nettkriminelle ganske enkelt betale for annonser som vises øverst i søkeresultatene.

I mange tilfeller kan disse ondsinnede annonsene ikke skilles fra legitime, noe som gjør det vanskelig for brukerne å identifisere dem.

Dessuten er ikke selv pålitelige nettsteder immune. Erich Kron, en talsmann for sikkerhetsbevissthet for KnowBe4, påpeker at ondsinnede annonser kan infisere brukere ganske enkelt ved å besøke et kompromittert nettsted, selv uten å klikke på selve annonsen.

Bedriftsmål og eksempler fra den virkelige verden

Mens enkeltpersoner ofte er de primære målene for malvertising, er ikke selskaper immune.

I en hendelse ble ansatte i Lowe's lurt til å besøke en phishing-side som ble utgitt som selskapets medarbeiderportal.

På samme måte omdirigerte en falsk annonse for Slack, eid av Salesforce, brukere til en lovlig prisside før de forsøkte å levere skadevare forkledd som den offisielle appen.

Disse hendelsene fremhever farene malvertising utgjør for virksomheter.

Bedriftsnettverk, når de først er infiltrert, kan lide av betydelige datainnbrudd, økonomiske tap og skade på omdømmet.

Som sådan må bedrifter være årvåkne, og sikre at de ansatte er opplært om risikoen ved å klikke på sponsede annonser eller besøke ukjente nettsteder.

Hvorfor Google og Bing ikke har skylden

Selv om mange malvertising-hendelser forekommer på populære søkemotorer, understreker eksperter at feilen ikke ligger hos plattformer som Google eller Bing.

Stuart Madnick, professor i informasjonsteknologi ved MIT Sloan School of Management, bemerker at mens søkemotorer iverksetter tiltak for å blokkere ondsinnede annonser, gjør det store volumet av nettannonsering det umulig å garantere fullstendig sikkerhet.

"Du ser noe som vises på et Google-søk, du antar på en måte at det er noe gyldig," sa Madnick av CNBC, og forklarte at brukere ofte stoler for mye på søkemotorresultater.

Ansvaret for nettsikkerhet faller imidlertid også på forbrukerne. Ved å være forsiktig og klar over risikoen kan brukere redusere sjansene for å bli ofre for malvertising betraktelig.

Hvordan beskytte deg mot malvertising

For å beskytte mot malvertising kan både enkeltpersoner og bedrifter ta flere trinn:

Ved å være på vakt og følge disse beskyttelsestiltakene, kan brukere redusere risikoen for å bli offer for nettkriminelles stadig mer sofistikerte malvertising-ordninger.

Ettersom trusselen om malvertising fortsetter å vokse, er det viktigere enn noen gang for brukere å være forsiktige mens de navigerer i nettverdenen.

Enten det er gjennom søkemotorer, legitime nettsteder eller bedriftsnettverk, blir skadelige annonser vanskeligere å identifisere, noe som setter både enkeltpersoner og organisasjoner i fare.

Ved å holde seg informert og ta proaktive tiltak kan brukere beskytte seg mot denne utviklende cybertrusselen.