Ce este malvertising? Infractorii cibernetici exploatează reclamele de căutare pentru a răspândi programe malware

Pe măsură ce utilizatorii de internet se bazează tot mai mult pe motoarele de căutare pentru nevoile de zi cu zi, infractorii cibernetici găsesc noi modalități de a exploata această dependență.

Una dintre cele mai îngrijorătoare tendințe este creșterea malvertisingului, o tactică rău intenționată în care atacatorii ascund malware în reclamele online, inclusiv pe cele afișate în rezultatele căutării.

Această metodă sofisticată nu vizează doar indivizii, ci și corporațiile, punând în pericol atât datele personale, cât și sistemele de afaceri.

În ultimii ani, incidentele de publicitate malițioasă au crescut, actorii amenințărilor și-au rafinat tacticile pentru a face reclamele rău intenționate aproape imposibil de distins de cele legitime.

În ciuda eforturilor motoarele de căutare de a restrânge aceste scheme, infractorii cibernetici continuă să găsească modalități de a depăși măsurile de securitate, ceea ce duce la provocări semnificative în ceea ce privește siguranța online.

Cum funcționează malvertisingul?

Malvertising este practica de a încorpora programe malware în reclamele online, care sunt adesea afișate pe motoarele de căutare populare precum Google și Bing.

Aceste reclame pot imita mărci sau servicii legitime, păcălind utilizatorii să facă clic pe linkuri rău intenționate.

Odată dat clic, utilizatorii pot descărca fără să știe malware pe dispozitivele lor, ceea ce duce la date compromise, acreditări furate sau chiar control complet al sistemului de către atacatori.

De exemplu, într-un caz notabil, un anunț rău intenționat s-a prezentat ca un serviciu VPN, păcălind utilizatorii să descarce un troian de acces la distanță (RAT).

Acest tip de malware a oferit atacatorilor controlul asupra sesiunilor de browser, permițându-le să fure informații sensibile, cum ar fi detaliile de conectare și datele personale.

Alte cazuri au implicat hackeri care uzurpă identitatea unor software populare precum Blender, Audacity și GIMP pentru a atrage victimele.

Cel mai îngrijorător aspect al malvertising-ului este ascunsarea acesteia.

Spre deosebire de atacurile tradiționale de phishing, care se pot baza pe e-mailuri suspecte sau înșelătorii evidente, publicitate incorectă poate apărea în rezultatele obișnuite ale motoarelor de căutare, ceea ce face dificilă detectarea chiar și de către utilizatorii vigilenți.

Acest lucru le permite infractorilor cibernetici să ocolească măsurile de securitate tipice, răspândind programe malware prin canale aparent legitime.

De ce malvertising-ul este în creștere

Potrivit experților în securitate cibernetică, creșterea publicității malware se datorează în mare măsură sofisticarii tot mai mari a infractorilor cibernetici.

Un raport recent al Malwarebytes a dezvăluit o creștere cu 42% a incidentelor de publicitate malware doar în SUA, cu multe atacuri care vizează mărci populare fie pentru phishing, fie pentru livrarea de malware.

Jérôme Segura, director senior de cercetare la Malwarebytes, avertizează că această creștere este doar „vârful aisbergului”, deoarece infractorii cibernetici continuă să-și îmbunătățească tactica.

Unul dintre factorii cheie din spatele acestei creșteri este ușurința cu care atacatorii pot achiziționa spațiu publicitar pe platformele majore.

Fără a fi nevoie de trucuri SEO complexe, infractorii cibernetici pot plăti pur și simplu pentru anunțurile care apar în partea de sus a rezultatelor căutării.

În multe cazuri, aceste reclame rău intenționate nu se pot distinge de cele legitime, ceea ce face dificilă identificarea acestora de către utilizatori.

În plus, nici site-urile web de încredere nu sunt imune. Erich Kron, un avocat al conștientizării securității pentru KnowBe4, subliniază că reclamele rău intenționate pot infecta utilizatorii pur și simplu vizitând un site web compromis, chiar și fără a face clic pe anunțul în sine.

Ținte corporative și exemple din lumea reală

În timp ce indivizii sunt adesea ținta principală a publicității malware, corporațiile nu sunt imune.

Într-un incident, angajații Lowe's au fost păcăliți să viziteze o pagină de phishing mascandu-se drept portalul angajaților companiei.

În mod similar, un anunț fals pentru Slack, deținut de Salesforce, a redirecționat utilizatorii către o pagină de prețuri legitime înainte de a încerca să livreze malware deghizat în aplicația oficială.

Aceste incidente evidențiază pericolele pe care le prezintă publicitatea malițioasă pentru întreprinderi.

Rețelele corporative, odată infiltrate, pot suferi de încălcări semnificative de date, pierderi financiare și daune reputației.

Ca atare, companiile trebuie să rămână vigilente, asigurându-se că angajații lor sunt educați cu privire la riscurile de a face clic pe reclame sponsorizate sau de a vizita site-uri web necunoscute.

De ce Google și Bing nu sunt de vină

Deși multe incidente de malvertising apar pe motoarele de căutare populare, experții subliniază că vina nu este a platformelor precum Google sau Bing.

Stuart Madnick, profesor de tehnologia informației la MIT Sloan School of Management, observă că, în timp ce motoarele de căutare iau măsuri pentru a bloca reclamele rău intenționate, volumul mare de publicitate online face imposibilă garantarea unei siguranțe complete.

„Vedeți ceva care apare într-o căutare pe Google, presupuneți că este ceva valid”, a spus Madnick, citat de CNBC, explicând că utilizatorii au adesea prea multă încredere în rezultatele motoarelor de căutare.

Cu toate acestea, responsabilitatea pentru siguranța online revine și consumatorilor. Fiind precauți și conștienți de riscuri, utilizatorii își pot reduce semnificativ șansele de a deveni victima publicității incorecte.

Cum să te protejezi de publicitate incorectă

Pentru a se proteja de publicitatea incorectă, atât persoanele fizice, cât și companiile pot lua mai mulți pași:

Rămânând vigilenți și respectând aceste măsuri de protecție, utilizatorii pot reduce riscul de a cădea pradă schemelor de malvertising din ce în ce mai sofisticate ale infractorilor cibernetici.

Pe măsură ce amenințarea publicității incorecte continuă să crească, este mai important ca niciodată ca utilizatorii să rămână precauți în timp ce navighează în lumea online.

Fie că este vorba de motoare de căutare, site-uri web legitime sau rețele corporative, anunțurile rău intenționate devin din ce în ce mai greu de identificat, punând atât persoanele, cât și organizațiile în pericol.

Rămânând informați și luând măsuri proactive, utilizatorii se pot proteja de această amenințare cibernetică în evoluție.