În văzul tuturor: infractorii cibernetici folosesc publicitatea online ca vector de distribuție
Infractorii cibernetici sunt cu ochii pe rețelele de publicitate online ca vector de distribuție, iar în spatele unui anunț publicitar se ascunde uneori mai mult decât o ofertă atrăgătoare.
Cu doar un clic, computerul unei persoane sau chiar întreaga sa rețea ar putea fi infectate şi, în ciuda blocării anunțurilor și a software-ului de securitate complex, răspândirea malware-ului prin reclame constituie încă o mare problemă – mai ales când se prezintă drept reclame pentru site-uri legitime, avertizează specialistul în securitate cibernetică Mark Szabo.
Infractorii cibernertici, dezvoltatori de programe malware, se dedică tot mai mult pentru a le îmbunătăți și a explora diferitele modalități prin care să compromită utilizatorii finali, potrivit un articol publicat recent pe blogul de specialitate al producătorului de soluţii antivirus Eset.
După explozia diverselor motoare de căutare din anii ’90 și având în vedere expansiunea tot mai accentuată a lumii online în viața noastră de zi cu zi, nu este de mirare că firmele de publicitate își concentrează atenția asupra acestor spații. Printre reclamele legitime însă, s-ar putea găsi și unele rău intenționate.
Campaniile de malvertising presupun ca actorii amenințărilor să cumpere spaţiu publicitar de la motoarele de căutare pentru a atrage potențialele victime să acceseze anunțurile rău intenționate.
Atacatorii au difuzat chiar și reclame ce imită softuri populare.
Nu sunt necesare trucuri SEO
Nu sunt necesare trucuri SEO – infractorii cibernetici care plătesc pentru anunțuri de căutare (search ads) poziționează automat pagina lor rău intenționată în partea de sus a rezultatelor căutării utilizatorilor.
Așa a fost cazul unui anunț Bing care se prezenta drept serviciu VPN – adresa URL a anunțului semăna destul de mult cu cea legitimă, iar site-ul web asociat era o copie fidelă.
Acţiunea viza un troian cu acces de la distanță, care le permite atacatorilor să preia controlul asupra sesiunilor de browser și să exporte datele.
Un incident similar a apărut în 2024, când un actor de amenințări a folosit domenii false, pretinzând a fi software de scanare IP, și a abuzat de anunțurile de căutare pentru a crește vizibilitatea paginilor sale malițioase.
În 2023, Google a blocat sau a eliminat peste 1 miliard de reclame dăunătoare, inclusiv reclame care promovau programe malware.
Cum ne putem proteja împotriva reclamelor dăunătoare (malvertising)
- creşterea gradului de conştientizare este primul pas spre o viaţă cibernetică sigură
- utilizarea unui agent de blocare a reclamelor cunoscut (nu este 100% eficient)
- atenţie la diferite ferestre pop-up, solicitări de pernisiune şi alte acţiuni nedorite în browser
- păstrarea dispozitivelor şi software-ului la zi
- utilizarea unei soluţii informatice de securitate puternică, cu protecţie în timp real