Infractorii cibernetici trec de la o înșelătoria la alta. Ultima a explodat
- Antonia Hendrik
- 22 septembrie 2024, 23:18
Malvertising este metoda prin care infractorii cibernetici o folosesc pe reţelele de publicitate online pentru a distribui programe malware cu anunțuri atrăgătoare care, de fapt, sunt false.
Malvertising, noua metodă de înșelăciune a infractorilor cibernetici
Specialistul în securitate cibernetică Mark Szabo, avertizează că „doar cu un clic, computerul unei persoane sau chiar întreaga sa rețea ar putea fi infectate şi, în ciuda blocării anunțurilor și a software-ului de securitate complex”.
De asemenea, expertul mai spune că „După explozia diverselor motoare de căutare din anii '90 şi având în vedere expansiunea tot mai accentuată a lumii online în viaţa noastră de zi cu zi, nu este de mirare că firmele de publicitate îşi concentrează atenţia asupra acestor spaţii. Printre reclamele legitime însă, s-ar putea găsi şi unele rău intenţionate. Campaniile de malvertising presupun ca actorii ameninţărilor să cumpere spaţiu publicitar de la motoarele de căutare pentru a atrage potenţialele victime să acceseze anunţurile rău intenţionate”.
Atacatorii cibernetici se folosesc de reclame ce imită softuri populare
Mark Szabo a mai explicat că „Atacatorii au difuzat chiar şi reclame ce imită softuri populare precum Blender, Audacity, GIMP şi MSI Afterburner, ca să oferim doar câteva exemple. Nu sunt necesare trucuri SEO - infractorii cibernetici care plătesc pentru anunţuri de căutare (search ads) poziţionează automat pagina lor rău intenţionată în partea de sus a rezultatelor căutării utilizatorilor”.
Malvertising, noua metodă de înșelăciune a infractorilor cibernetici. Sursa foto: Pixabay
Din păcate, mai spune expertul, mulți agenţi de publicitate online cad victime ale hackerilor, datorită naturii business-ului de publicitate. Actorii rău intenţionaţi pot altera un întreg lanţ de publicitate, compromiţându-l în mai multe moduri posibile - de la cumpărarea de reclame şi uzurparea identităţii furnizorilor de motoare de căutare până la piratarea site-urilor web şi a serverelor de reclame.
Metoda malvertising este greu de depistat
Mark Szabo a explicat, de asemenea, că „În timp ce providerii motoarelor de căutare elimină constant reclamele sau site-urile web dăunătoare din rezultatele căutării, hackerii sunt perseverenţi şi continuă să găsească noi modalităţi prin care contracarează filtrarea conţinutului, ca într-un joc de-a hoţii şi vardiştii. Drept urmare, nu puteţi fi niciodată 100% siguri că ce accesaţi nu ascunde un link dăunător”.
Alte forme de publicitate malware includ:
- distribuţia de bannere maligne, care ascund coduri dăunătoare prin utilizarea steganografiei,
- pe site-uri web legitime,
- anunţuri rău intenţionate prin hyperlinkuri în text,
- ferestre pop-up.
În 2023, Google a blocat sau a eliminat peste un miliard de reclame dăunătoare, inclusiv reclame care promovau programe malware. Pentru a se proteja împotriva ameninţărilor cibernetice, utilizatorii de Internet au la îndemână o serie de recomandări care se pot aplica inclusiv în cazul schemelor de publicitate maliţioasă.
Este nevoie de creşterea gradului de conştientizare către o viaţă cibernetică sigură, apoi trebuie limitată amprentarea digitală a browserului şi nu doar din cauza confidenţialităţii, utilizarea unui agent de blocare a reclamelor, atenţie la diferite ferestre pop-up, solicitări de permisiune şi la alte acţiuni nedorite în browser, utilizarea unei soluţii de securitate puternică, cu protecţie în timp real, a scris Mark Szabo, într-un articol puvlicat de România al Eset.