Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek. 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között rengeteg rosszindulatú programokat népszerűsítő reklám is volt.
A kártékony hirdetési kampányok során a támadók jellemzően a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy potenciális áldozataik rákattintsanak a rosszindulatú reklámokra. A bűnözők olyan, közismert és népszerű legitim szoftvereket másoló hirdetéseket is közzétettek már, amelyek például a Blendert, az Audacity-t, a GIMP-et és az MSI Afterburnert reklámozták.
Az ilyen esetekben nincs is szükség SEO-trükkökre (keresőmotor optimizálás), hiszen azzal, hogy a csalók szimplán fizetnek a keresési hirdetésekért, a rosszindulatú oldalaik automatikusan a felhasználók keresési találatainak legelejére kerülnek.
Egy konkrét esetben például a Bingen megjelent egy olyan ismert VPN-szolgáltatásról szóló hirdetés, ahol a reklám URL-címe nagyon hasonlított az eredetihez, a belinkelt hivatkozás viszont a valódi weboldallal szinte teljesen azonos kinézetű másolat volt.
A letölthető preparált szoftver viszont egy kártékony programot rejtett: a SecTopRAT nevű távoli hozzáférést biztosító trójait, amelyet az ESET MSIL/Agent.CKL néven azonosít. A rosszindulatú kód lehetővé tette a támadók számára, hogy rejtve átvegyék az irányítást a böngésző felett, és ellopják a gyanútlan felhasználók adatait.
2024-ben egy másik hasonló incidensben a bűnözők olyan, az eredetire hasonlító hamis domain neveket használtak, amelyek IP-scanner szoftvereket (rendszergazdák, de támadók által is használt olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt) hirdettek, és hamis keresési hirdetésekkel növelték saját rosszindulatú oldalaik láthatóságát.
Ezzel az ilyen jellegű termékeket kereső internetfelhasználókat eltérítették, és az apró árulkodó jelek sajnos nem tűntek fel mindenkinek.
Az ESET kutatói szerint az áldozatok között más online hirdetőket is találunk. A reklámipar jellegéből adódóan a csaló szándékú szereplők az egész hirdetési láncot manipulálhatják, többféle módon veszélyeztetve azt - többek között hirdetések vásárlásával, magukat keresőmotor-szolgáltatónak kiadva, vagy akár weboldalak és hirdetési szerverek közvetlen feltörésével.
Miközben a keresőmotorok üzemeltetői sziszifuszi munkával folyamatosan távolítják el a rosszindulatú hirdetéseket és weboldalakat a keresési eredményeikből, a hackerek kitartóak, és új módszereket találnak a tartalomszűrés megkerülésére, így egy véget nem érő küzdelem alakul ki a keresőszolgáltatók és a bűnözők között. Következésképpen soha nem lehetünk 100%-ig biztosak abban, hogy amire kattintunk, az nem egy rosszindulatú link.
Hogyan védhetjük meg magunkat mégis ezekkel a rosszindulatú reklámokkal szemben?
- A tudatosság fejlesztése az első lépés a kiberbiztonság felé. Korlátozzuk a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével (például süti beállítások, követésvédelem, böngészési előzmények megőrzése). Ezáltal kiiktatunk egy sor potenciális lehetőséget a rosszindulatú weboldalak és szereplők számára, hogy könnyen azonosítsák az eszközeinket.
- Legyünk óvatosak a különféle, böngészőben felugró ablakokkal és engedélykérésekkel szemben. Használjunk megbízható hirdetésblokkolót; ez az egyik módja annak, hogy a kártékony hirdetések el se jussanak hozzánk. Bár önmagában ez nem garancia, de a többi tippel kombinálva azért erős védelmet nyújt.
- Tartsuk naprakészen eszközeinket és szoftvereinket - a javítatlan sebezhetőségek könnyen kihasználhatók, megkönnyítve a hackerek tevékenységét. Végül, de nem utolsósorban használjunk eszközeinken erős, valós idejű védelemmel rendelkező biztonsági megoldást.
