Árulkodó adat, hogy 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt.
Az ESET kiberbiztonsági vállalat szerint a kártékony hirdetési kampányok során a támadók jellemzően a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy potenciális áldozataik rákattintsanak a rosszindulatú reklámokra. A hackerek olyan, közismert és népszerű legitim szoftvereket másoló hirdetéseket is közzétettek már, amelyek a Blendert, az Audacity-t, a GIMP-et és az MSI Afterburnert érintették.
“Ebben az esetben nincs szükség SEO-trükkökre: azzal, hogy a csalók szimplán fizetnek a keresési hirdetésekért, a rosszindulatú oldalaik automatikusan a felhasználók keresési találatainak legelejére kerülnek.”
2024-ben az alábbi eset történt: egy támadó hamis domaineket használt, IP-scanner szoftvernek (rendszergazdák, de támadók által is használt olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt) álcázva őket, és ezen a módon visszaélve a keresési hirdetésekkel növelte rosszindulatú oldalainak láthatóságát. Így az egyes termékeket kereső internetfelhasználók kockázatos helyzetbe kerülhettek, mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés vagy weboldal valódi vagy sem.
Véget nem érő küzdelem
Kutatók szerint az áldozatok között más online hirdetőket is találunk. A reklámipar jellegéből adódóan a csaló szándékú szereplők az egész hirdetési láncot manipulálhatják, többféle módon veszélyeztetve azt – többek között hirdetések vásárlásával, magukat keresőmotor-szolgáltatónak kiadva, vagy weboldalak és hirdetési szerverek közvetlen feltörésével.
Miközben a keresőmotorok üzemeltetői folyamatosan távolítják el a rosszindulatú hirdetéseket és weboldalakat a keresési eredményeikből, a hackerek kitartóak, és új módszereket találnak a tartalomszűrés megkerülésére, így egy véget nem érő küzdelem alakul ki a keresőszolgáltatók és a bűnözők között. Következésképpen soha nem lehetünk 100%-ig biztosak abban, hogy amire kattintunk, az nem egy rosszindulatú link.
Hogyan védhetjük meg magunkat a rosszindulatú reklámoktóL?
Kiberbiztonsági szakértők szerint szerencsére vannak olyan hasznos lépések, amelyekkel megvédhetjük magunkat a rosszindulatú hirdetések kiberfenyegetései ellen:
- A tudatosság fejlesztése az első lépés a kiberbiztonság felé. Tudásszintünk emelése érdekében hallgassunk rendszeresen kiberbiztonsági podcasteket.
- Korlátozzuk a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével (például süti beállítások, követésvédelem, böngészési előzmények megőrzése), nem csupán az adatvédelem miatt. Ezáltal kiiktatunk egy potenciális lehetőséget a rosszindulatú weboldalak és szereplők számára, hogy azonosítsák az eszközeinket.
- Használjunk megbízható hirdetésblokkolót; ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzánk, és bár önmagában nem 100%-ban hatékony, de a többi tippel kombinálva erős védelmet nyújt.
- Legyünk óvatosak a különféle, böngészőben felugró ablakokkal és engedélykérésekkel szemben.
- Tartsuk naprakészen eszközeinket és szoftvereinket – a javítatlan sebezhetőségek könnyen kihasználhatók, megkönnyítve a hackerek tevékenységét.
- Használjunk erős, valós idejű védelemmel rendelkező biztonsági megoldást.
„A keresőmotorokban megjelenő kártékony hirdetések csak egy újabb lehetőséget jelentenek a kiberbűnözők számára. Rávilágítanak a rosszindulatú programok terjesztésének kifinomultságára, és kiemelik a fokozott biztonság és fenyegetésekkel szembeni biztonságtudatosság szükségességét. Maradjunk éberek és figyelmesek, hiszen még a legvonzóbb hirdetési ajánlat is rejthet váratlan veszélyeket” – tanácsolja Csizmazia-Darab István, kiberbiztonsági szakértő.