Czym jest malvertising? Cyberprzestępcy wykorzystujący reklamy w wyszukiwarkach do rozprzestrzeniania złośliwego oprogramowania
- Malvertising to złośliwa taktyka polegająca na tym, że atakujący ukrywają złośliwe oprogramowanie w reklamach internetowych.
- Reklamy te mogą imitować legalne marki lub usługi, nakłaniając użytkowników do klikania złośliwych linków.
- Choć głównym celem złośliwych reklam są często osoby prywatne, korporacje również nie są na nie odporne.
Śledź Invezz na Telegramie, Twitterze i Wiadomości Google, aby otrzymywać najnowsze informacje >
Ponieważ użytkownicy Internetu coraz częściej korzystają z wyszukiwarek w codziennych czynnościach, cyberprzestępcy znajdują nowe sposoby na wykorzystanie tej zależności.
Szukasz sygnałów i alertów od profesjonalnych traderów? Zarejestruj się w Invezz Signals™ ZA DARMO. Zajmuje to 2 minuty.
Jednym z najbardziej niepokojących trendów jest wzrost liczby złośliwych reklam, czyli złośliwych taktyk polegających na tym, że atakujący ukrywają złośliwe oprogramowanie w reklamach internetowych, również tych wyświetlanych w wynikach wyszukiwania.
Ta zaawansowana metoda jest skierowana nie tylko do osób fizycznych, ale także do korporacji, narażając na ryzyko zarówno dane osobowe, jak i systemy biznesowe.
W ostatnich latach liczba incydentów związanych ze złośliwym oprogramowaniem wzrosła, a cyberprzestępcy udoskonalili swoje taktyki, aby złośliwe reklamy były niemal nie do odróżnienia od legalnych.
Mimo wysiłków podejmowanych przez wyszukiwarki internetowe w celu zwalczania tych oszustw, cyberprzestępcy wciąż znajdują sposoby na obejście środków bezpieczeństwa, co prowadzi do poważnych wyzwań dla bezpieczeństwa w sieci.
Jak działa malvertising?
Copy link to sectionMalvertising to praktyka polegająca na umieszczaniu złośliwego oprogramowania w reklamach internetowych, które są często wyświetlane w popularnych wyszukiwarkach, takich jak Google i Bing.
Reklamy te mogą imitować legalne marki lub usługi, nakłaniając użytkowników do klikania złośliwych linków.
Po kliknięciu użytkownicy mogą nieświadomie pobrać na swoje urządzenia złośliwe oprogramowanie, co może doprowadzić do naruszenia bezpieczeństwa danych, kradzieży danych uwierzytelniających, a nawet przejęcia pełnej kontroli nad systemem przez atakujących.
Na przykład w pewnym znanym przypadku złośliwa reklama podszywała się pod usługę VPN, nakłaniając użytkowników do pobrania trojana umożliwiającego zdalny dostęp (RAT).
Ten rodzaj złośliwego oprogramowania dawał atakującym kontrolę nad sesjami przeglądarki, co pozwalało im kraść poufne informacje, takie jak dane logowania i dane osobowe.
W innych przypadkach hakerzy podszywali się pod popularne oprogramowanie, takie jak Blender, Audacity i GIMP, aby zwabić swoje ofiary.
Najbardziej niepokojącym aspektem złośliwego oprogramowania jest jego ukrycie.
W przeciwieństwie do tradycyjnych ataków phishingowych, które mogą wykorzystywać podejrzane wiadomości e-mail lub oczywiste oszustwa, złośliwe reklamy mogą pojawiać się w standardowych wynikach wyszukiwania, co sprawia, że nawet czujnym użytkownikom trudno je wykryć.
Umożliwia to cyberprzestępcom ominięcie typowych środków bezpieczeństwa i rozprzestrzenianie złośliwego oprogramowania poprzez pozornie legalne kanały.
Dlaczego wzrasta liczba złośliwych reklam
Copy link to sectionZdaniem ekspertów ds. cyberbezpieczeństwa wzrost liczby złośliwych reklam wynika głównie ze wzrastającej wyrafinowanej postawy cyberprzestępców.
Niedawny raport Malwarebytes ujawnił 42-procentowy wzrost liczby incydentów związanych ze złośliwym oprogramowaniem w samych Stanach Zjednoczonych, przy czym wiele ataków było wymierzonych w popularne marki w celu wyłudzenia informacji lub dostarczania złośliwego oprogramowania.
Jérôme Segura, starszy dyrektor ds. badań w Malwarebytes, ostrzega, że ten wzrost to zaledwie „wierzchołek góry lodowej”, ponieważ cyberprzestępcy wciąż udoskonalają swoje taktyki.
Jednym z głównych czynników stojących za tym wzrostem jest łatwość, z jaką atakujący mogą kupić przestrzeń reklamową na głównych platformach.
Bez konieczności stosowania skomplikowanych sztuczek SEO cyberprzestępcy mogą po prostu płacić za reklamy, które pojawiają się na górze wyników wyszukiwania.
W wielu przypadkach złośliwe reklamy są nie do odróżnienia od legalnych, co utrudnia użytkownikom ich identyfikację.
Co więcej, nawet zaufane strony internetowe nie są odporne. Erich Kron, rzecznik świadomości bezpieczeństwa w KnowBe4, wskazuje, że złośliwe reklamy mogą zainfekować użytkowników po prostu odwiedzając zainfekowaną stronę internetową, nawet bez klikania samej reklamy.
Cele korporacyjne i przykłady z życia wzięte
Copy link to sectionChoć głównym celem złośliwych reklam są często osoby prywatne, korporacje również nie są na nie odporne.
Pewnego razu pracownicy Lowe’s zostali podstępem nakłonieni do odwiedzenia strony phishingowej podszywającej się pod portal pracowniczy firmy.
Podobnie, fałszywa reklama aplikacji Slack, należącej do Salesforce, przekierowywała użytkowników na prawdziwą stronę z cennikiem, po czym próbowała dostarczyć złośliwe oprogramowanie podszywające się pod oficjalną aplikację.
Incydenty te podkreślają zagrożenia, jakie dla przedsiębiorstw niesie ze sobą reklama złośliwa.
Sieci korporacyjne, gdy raz zostaną zinfiltrowane, mogą paść ofiarą poważnych naruszeń bezpieczeństwa danych, strat finansowych i uszczerbku na reputacji.
W związku z tym firmy muszą zachować czujność i uświadomić swoim pracownikom ryzyko związane z klikaniem sponsorowanych reklam lub odwiedzaniem nieznanych stron internetowych.
Dlaczego Google i Bing nie są niczemu winne
Copy link to sectionChoć wiele incydentów związanych ze złośliwym oprogramowaniem ma miejsce w popularnych wyszukiwarkach, eksperci podkreślają, że wina nie leży po stronie platform takich jak Google czy Bing.
Stuart Madnick, profesor informatyki w MIT Sloan School of Management, zauważa, że chociaż wyszukiwarki podejmują środki mające na celu blokowanie złośliwych reklam, sama liczba reklam internetowych sprawia, że nie da się zagwarantować całkowitego bezpieczeństwa.
„Widzisz coś, co pojawia się w wynikach wyszukiwania Google, i zakładasz, że jest to coś wartościowego” – powiedział Madnick, cytowany przez stację CNBC, wyjaśniając, że użytkownicy często pokładają zbyt duże zaufanie w wynikach wyszukiwania.
Jednak odpowiedzialność za bezpieczeństwo online spoczywa również na konsumentach. Zachowując ostrożność i będąc świadomymi ryzyka, użytkownicy mogą znacznie zmniejszyć swoje szanse na stanie się ofiarą malvertisingu.
Jak chronić się przed złośliwym oprogramowaniem reklamowym
Copy link to sectionAby zabezpieczyć się przed złośliwym oprogramowaniem, zarówno osoby prywatne, jak i firmy mogą podjąć następujące kroki:
- Unikaj klikania na sponsorowane reklamy w wynikach wyszukiwania. Pierwszy organiczny link poniżej sponsorowanego jest często bezpieczniejszą opcją.
- Dokładnie sprawdź adresy URL przed kliknięciem. Subtelne błędy ortograficzne lub nieznane domeny mogą wskazywać na złośliwą witrynę.
- Użyj blokady reklam , aby całkowicie zapobiec wyświetlaniu złośliwych reklam. Narzędzia takie jak uBlock Origin są skuteczne w filtrowaniu podejrzanych treści.
- Aktualizuj przeglądarki i oprogramowanie. Wiele ataków malvertisingowych polega na wykorzystywaniu luk w zabezpieczeniach przestarzałego oprogramowania, więc regularne aktualizacje są kluczowe.
- Zainstaluj oprogramowanie antywirusowe, aby zapewnić sobie dodatkową ochronę przed potencjalnymi zagrożeniami.
- Zgłaszaj podejrzane reklamy do wyszukiwarek w celu ich zbadania i usunięcia.
Dzięki zachowaniu czujności i stosowaniu się do tych środków ostrożności użytkownicy mogą ograniczyć ryzyko stania się ofiarą coraz bardziej wyrafinowanych metod złośliwego marketingu stosowanych przez cyberprzestępców.
W obliczu stale rosnącego zagrożenia związanego ze złośliwym oprogramowaniem, użytkownicy powinni bardziej niż kiedykolwiek zachować ostrożność podczas korzystania z Internetu.
Niezależnie od tego, czy reklamy są rozsyłane za pośrednictwem wyszukiwarek, legalnych stron internetowych czy sieci korporacyjnych, coraz trudniej je zidentyfikować, co naraża na ryzyko zarówno osoby prywatne, jak i organizacje.
Użytkownicy mogą chronić się przed tym rozwijającym się cyberzagrożeniem, pozostając na bieżąco i podejmując działania zapobiegawcze.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
Chcesz otrzymywać łatwe do naśladowania sygnały dotyczące handlu kryptowalutami, forex i akcjami? Ułatw swój handel, wzorując się na naszym zespole profesjonalnych traderów. Stabilne wyniki. Zarejestruj się już dziś na Invezz Signals™.