Malvertising sa stáva čoraz väčším problémom. Vírus si môžeš stiahnuť do zariadenia práve vo chvíli, keď to najmenej čakáš
Hackeri čoraz častejšie zneužívajú reklamné systémy vyhľadávačov na takzvaný malvertising, teda podvodné reklamy. Takto sa môžeš chrániť.
Malvér na nás číha všade, no aspoň s malým prehľadom v kyberbezpečnosti vieme jednoducho spozorovať väčšinu škodlivých súborov alebo prvoplánových pokusov o phishing.
Napriek tomu nemôžeme bezpečnosť na internete nikdy podceňovať. Hackeri a online podvodníci totiž nikdy nespia a neustále sa snažia objavovať nové a nové spôsoby, ako užívateľov oklamať a dostať sa k ich peniazom alebo osobným údajom. Malvér v podobe reklám nie je ničím novým, no ako informujú bezpečnostní experti z ESETu, čoraz častejšie sa podvodné reklamy objavujú medzi legitímnymi výsledkami.
“Len jedným kliknutím sa môže zariadenie užívateľa alebo jeho celá sieť infikovať malvérom. Aj napriek používaniu adblockerov a sofistikovaného bezpečnostného softvéru je malvér šíriaci sa cez reklamy stále veľkým problémom. O to viac, ak sa malvér šíri cez reklamy vydávajúce sa za legitímne stránky,” vysvetľujú bezpečnostní analytici z ESETu.
Malvertising je stále veľkým problémom
Reklamné spoločnosti využívajú online priestor prakticky od začiatku internetu. Dnes sa náš život presunul z veľkej miery do online priestoru a takéto reklamy predstavujú úžasný spôsob ako zasiahnuť cieľovú skupinu zákazníkov. S rozmachom online reklamy sa však objavuje aj takzvaný malvertising, teda využívanie reklamy na škodlivé účely.
Dnes sa stretávame s problémom, že škodlivé reklamy častokrát zaberajú popredné priečky vo vyhľadávačoch. ESET vysvetľuje, že kyberzločinci napodobňujú reklamy populárnych softvérov, napríklad Blender, Audacity, GIMP alebo MSI Afterburner, no je ich oveľa viac.
Najhoršie na tom je, že hackeri nepotrebujú ovládať žiadne SEO triky, ktorými by sa dostali na predné priečky. Stačí im za reklamu jednoducho zaplatiť a už vyskočia na vrch vyhľadávania.
Neprehliadnite
“Rovnaký prípad bola aj reklama vo vyhľadávači Bing, ktorá sa vydávala za VPN službu. URL adresa podvodnej stránky vyzerala podobne ako legitímna stránka a dizajn webu sa taktiež takmer dokonalo podobal. Keď ale užívateľ stiahol VPN aplikáciu, v skutočnosti sťahoval malvér SecTopRAT. Ide o trójskeho koňa, ktorý dovoľuje útočníkom získať kontrolu nad prehliadačom užívateľa,” tvrdí ESET.
Ďalší podobný prípad sa objavil aj tento rok. Bezpečnostní experti pozorovali podvodnú reklamu, ktorá sa maskovala za softvér na skenovanie IP adresy. Rovnako hackeri zaplatili za to, aby sa ich škodlivé domény dostali na predné miesta.
Užívatelia sa môžu s podvodnými reklamami stretnúť, ak vyhľadávajú konkrétne produkty alebo služby. Cez reklamu sa dostávajú na falošnú stránku kyberzločinca, ktorá sa od reálnej líši len malými detailmi, ktoré sa dajú ľahko prehliadnuť, obzvlášť ak nemáme podozrenie, že sa niečo škodlivé deje.
Minulý rok Google zablokoval viac ako miliardu reklám, ktoré zneužívali reklamný systém spoločnosti. Experti tvrdia, že kvôli podvodníkom častokrát trpia aj samotné reklamné spoločnosti. Prehliadače pravidelne odstraňujú škodlivé reklamy a webstránky, ktoré sa s nimi spájajú. Hackeri ale neustále objavujú nové spôsoby, ako obísť rôzne bezpečnostné filtre a ako sa opäť dostať na predné priečky vyhľadávačov. Užívateľ si preto nemôže byť nikdy istý, či sa dostal na legitímnu stránku alebo nie.
Takto sa najlepšie vyhneš podvodným reklamám
Ako sa teda vieme chrániť? Bezpečnostní experti z ESETu vysvetľujú, že dôležitým prvým krokom je začať sa správať opatrnejšie. To znamená neklikať na reklamu hneď len preto, že nás niečím zaujala. Dobré je skontrolovať si, či ťa reklama naozaj zavedie na stránku, na ktorú sľubuje. Aj po návšteve stránky over, či URL sedí s legitímnou stránkou.
Ďalším preventívnym krokom je používanie dôveryhodného adblockeru. Dobrý softvér dokáže zablokovať väčšinu reklám a ak k tomu pridáš opatrnosť, potom ide o dobrý spôsob, ako sa nestať obeťou malvertisingu. Rovnako dávaj pozor aj na rôzne vyskakovacie okná, povolenia alebo zvláštne správanie prehliadača.
Komentáre