Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát okoznak az ESET kiberbiztonsági szakértői szerint — különösen, ha azok legitim webhelyek hirdetéseiként jelennek meg. Árulkodó adat, hogy 2023-ban a Google több mint 1000 millió hirdetést blokkolt vagy távolított el, közöttük rosszindulatú programokat népszerűsítő számos reklám is volt. (A nyitó kép forrása: computerbild.de.)
A kártékony hirdetési kampányok alkalmával a támadók jellemzően a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy potenciális áldozataik rákattintsanak a rosszindulatú reklámokra. A hackerek olyan, közismert és népszerű legitim szoftvereket másoló hirdetéseket is közzétettek már, amelyek érintették a Blendert, az Audacity-t, a GIMP-et és az MSI Afterburnert.
Ebben az esetben nincs szükség SEO-trükkökre (keresőmotor optimizálás): azzal, hogy a csalók szimplán fizetnek a keresési hirdetésekért, a rosszindulatú oldalaik automatikusan a használók keresési találatainak legelejére kerülnek.
Ez történt például a Bing-en megjelent, VPN-szolgáltatásról szóló hirdetés esetében is: a reklám URL-címe nagyon hasonlított az eredetihez, a linkelt weboldal pedig a valódi weboldallal szinte azonos másolat volt. Ráadásul a letölthető preparált szoftver (amit az ESET MSIL/Agent.CKL néven azonosít) egy kártékony programot rejtett: a SecTopRAT nevű távoli hozzáférést biztosító trójait, amivel a támadók rejtve átveszik az irányítást a böngésző felett, és ellopják a használók adatait.
Tavaly egy másik hasonló eset is történt: akkor egy támadó hamis domaineket használt, IP-scanner szoftvernek (rendszergazdák, de támadók által is használt olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt) álcázva őket, és ezen a módon visszaélve a keresési hirdetésekkel növelte rosszindulatú oldalainak láthatóságát. Így az egyes termékeket kereső internet-használók kockázatos helyzetbe kerülhettek, mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés, illetve weboldal valódi vagy sem.
A Google 2023-ban több mint 1 milliárd hirdetést blokkolt vagy távolított el, köztük számos rosszindulatú programot népszerűsítő reklámot is.
Az ESET kutatói szerint az áldozatok között más online-hirdetőket is vannak. A reklámipar jellegéből adódóan a csaló szándékú szereplők az egész hirdetési láncot manipulálhatják, többféle módon veszélyeztetve is – a többi között hirdetések vásárlásával, magukat keresőmotor-szolgáltatónak kiadva, vagy weboldalak és hirdetési szerverek közvetlen feltörésével.
Miközben a keresőmotorok üzemeltetői folyamatosan távolítják el a rosszindulatú hirdetéseket és weboldalakat a keresési eredményeikből, a hackerek kitartóak, és új meg újabb módszereket találnak a tartalomszűrés megkerülésére, így egy véget nem érő küzdelem alakul ki a keresőszolgáltatók és a bűnözők között. Következésképpen soha nem lehetünk 100%-ig biztosak abban, hogy amire kattintunk, az nem éppen egy rosszindulatú link.
Az ESET kiberbiztonsági szakértői szerint szerencsére vannak olyan hasznos lépések, amikkel megvédhetjük magunkat a rosszindulatú hirdetések kiberfenyegetései ellen:
A tudatosság fejlesztése az első lépés a kiberbiztonság felé. Már azzal, ha elolvassuk ezt a hírt, egy megelőző intézkedést tettünk avégett, hogy ne váljunk rosszindulatú hirdetések áldozatává. Tudásunk gyarapítása végett hallgassuk rendszeresen az ESET kiberbiztonsági podcastjét, a Hackfelmetszők – Veled is megtörténhet adásait.
Korlátozzuk a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével (például sütibeállítások, követésvédelem, böngészési előzmények megőrzése), nem csupán az adatvédelem miatt. Ezáltal kiiktatunk egy potenciális lehetőséget a rosszindulatú weboldalak és szereplők számára, hogy azonosítsák az eszközeinket.
Használjunk megbízható hirdetésblokkolót; ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzánk, és bár önmagában nem 100%-ban hatékony, de a többi tippel kombinálva erős védelmet nyújt.
Legyünk óvatosak a böngészőben felugró különféle ablakokkal és engedélykérésekkel szemben.
Tartsuk naprakészen eszközeinket és szoftvereinket – a javítatlan sebezhetőségek könnyen kihasználhatók, megkönnyítve a hackerek tevékenységét.
Használjunk erős, valós idejű védelemmel rendelkező biztonsági megoldást.
„A keresőmotorokban megjelenő kártékony hirdetések csak egy újabb lehetőséget jelentenek a kiberbűnözők számára. Rávilágítanak a rosszindulatú programok terjesztésének kifinomultságára, és kiemelik a fokozott biztonság és fenyegetésekkel szembeni biztonságtudatosság szükségességét. Maradjunk éberek és figyelmesek, hiszen még a legvonzóbb hirdetési ajánlat is rejthet váratlan veszélyeket” – tanácsolja Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője, a Hackfelmetszők – Veled is megtörténhet kiberbiztonsági podcast állandó szereplője.