Uneori, în spatele unui anunț publicitar se ascunde mai mult decât o ofertă atrăgătoare. Un lucru este cert: dezvoltatorii de programe malware se dedică tot mai mult pentru a le îmbunătăți și a explora diferitele modalități prin care să compromită utilizatorii finali.

Răspândirea programelor malware prin reclame nu este nimic nou; de multă vreme, infractorii cibernetici au pus ochii pe rețelele de publicitate online ca vector de distribuție.

Cu doar un clic, computerul unei persoane sau chiar întreaga sa rețea ar putea fi infectate. Și, în ciuda blocării anunțurilor și a software-ului de securitate complex, răspândirea malware-ului prin reclame constituie încă o mare problemă – mai ales când se prezintă drept reclame pentru site-uri legitime.

Cum funcționează malvertising-ul în motoarele de căutare?

După explozia diverselor motoare de căutare din anii '90 și având în vedere expansiunea tot mai accentuată a lumii online în viața noastră de zi cu zi, nu este de mirare că firmele de publicitate își concentrează atenția asupra acestor spații. Printre reclamele legitime însă, s-ar putea găsi și unele rău intenționate. Campaniile de malvertising presupun ca actorii amenințărilor să cumpere spațiu publicitar de la motoarele de căutare pentru a atrage potențialele victime să acceseze anunțurile rău intenționate. Atacatorii au difuzat chiar și reclame ce imită softuri populare precum Blender, Audacity, GIMP și MSI Afterburner, ca să oferim doar câteva exemple.

Nu sunt necesare trucuri SEO – infractorii cibernetici care plătesc pentru anunțuri de căutare (search ads) poziționează automat pagina lor rău intenționată în partea de sus a rezultatelor căutării utilizatorilor.

Așa a fost cazul unui anunț Bing care se prezenta drept serviciu VPN – adresa URL a anunțului semăna destul de mult cu cea legitimă, iar site-ul web asociat era o copie fidelă. În plus, soluția descărcabilă (detectată de ESET ca MSIL/ Agent.CKL) a ascuns software-ul dăunător de tip malicious payload SecTopRAT, un troian cu acces de la distanță, care le permite atacatorilor să preia controlul asupra sesiunilor de browser și să exporte datele.

Un incident similar a apărut în 2024, când un actor de amenințări a folosit domenii false, pretinzând a fi software de scanare IP, și a abuzat de anunțurile de căutare pentru a crește vizibilitatea paginilor sale malițioase.

Prin urmare, utilizatorii de internet care caută anumite produse ar putea întâlni astfel de cazuri, având la dispoziție doar indicii subtile pentru a discerne între un anunț sau o pagină legitimă și cele rău intenționate.

De-a hoții și vardiștii

În 2023, Google a blocat sau a eliminat peste 1 miliard de reclame dăunătoare, inclusiv reclame care promovau programe malware.

Alți agenți de publicitate online sunt, de asemenea, victime. Datorită naturii business-ului de publicitate, actorii rău intenționați pot altera un întreg lanț de publicitate, compromițându-l în mai multe moduri posibile - de la cumpărarea de reclame și uzurparea identității furnizorilor de motoare de căutare până la piratarea site-urilor web și a serverelor de reclame.

În timp ce providerii motoarelor de căutare elimină constant reclamele sau site-urile web dăunătoare din rezultatele căutării, hackerii sunt perseverenți și continuă să găsească noi modalități prin care contracarează filtrarea conținutului, ca într-un joc de-a hoții și vardiștii. Drept urmare, nu puteți fi niciodată 100% sigur că ce accesați nu ascunde un link dăunător.

Alte forme de publicitate malware

Anunțurile rău intenționate în motoarele de căutare reprezintă doar o formă de abuz publicitar folosită de actorii amenințărilor. Alte tipuri includ distribuția de bannere maligne, iar unele chiar ascund coduri dăunătoare prin utilizarea steganografiei, pe site-uri web legitime. Anunțurile rău intenționate pot fi întâlnite și prin hyperlink-uri în text, ferestre pop-up ș.a.

Cum vă protejați împotriva reclamelor dăunătoare (malvertising)

Din fericire, există pași pe care îi puteți urma pentru a vă proteja împotriva amenințărilor cibernetice, iar aceștia se aplică și în cazul schemelor de publicitate malițioasă. Iată câteva exemple:

• Creșterea gradului de conștientizare este primul pas către o viață cibernetică sigură. Simplul fapt că ați citit această postare de blog este o măsură preventivă pentru a nu cădea pradă publicității dăunătoare.
• Limitați amprentarea digitală a browserului și nu doar din cauza confidențialității. Vă protejează de o posibilă identificare a dispozitivului de către site-uri și actori rău intenționați.
• Utilizați un agent de blocare a reclamelor cunoscut ca modalitate de a opri aceste reclame să ajungă la dvs. Deși nu este 100% eficientă, în combinație cu celelalte sfaturi ale noastre, ar trebui să funcționeze.
• Fiți atenți la diferite ferestre pop-up, solicitări de permisiune și alte acțiuni nedorite în browser.
• Păstrați-vă dispozitivele și software-ul la zi. Unele vulnerabilități pot fi exploatate cu ușurință, deschizând o cale pentru hackeri.
• Utilizați o soluție de securitate puternică, cu protecție în timp real.

Desigur, s-ar putea face mult mai mulți pași, dar aceștia ar trebui să fie suficienți pentru a acoperi cel puțin elementele de bază ale prevenirii publicității malware.

În concluzie, publicitatea dăunătoare în motoarele de căutare este doar o altă cale prin care infractorii cibernetici își pot răspândi amenințările. Mai mult, acest scenariu subliniază cât de creativă poate fi distribuirea malware-ului și evidențiază nevoia de securitate sporită și de conștientizare a amenințărilor. Rămâneți vigilenți și fiți atenți, deoarece chiar și cea mai atrăgătoare ofertă poate ascunde uneori pericole neașteptate.

Citiți și: Șase sfaturi care vă ajută să evitați marketingul targetat