Ádáz csalás húzza le a magyarokat, szinte minden internetezőt érint: irtó nehéz védekezni ellene

2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, különböző okok miatt, ám ezek között számos rosszindulatú programokat népszerűsítő reklám is volt. Sok esetben ezek legitim webhelyek hirdetéseiként álcázzák magukat, ennek következtében rendkívül nehéz a felismerésük.

Hogyan terjesztenek kártékony hirdetéseket a keresőmotorokban?

A kártékony hirdetési kampányok során a támadók jellemzően a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy potenciális áldozataik rákattintsanak a rosszindulatú reklámokra. A hackerek olyan, közismert és népszerű legitim szoftvereket másoló hirdetéseket is közzétettek már, amelyek a Blendert, az Audacity-t, a GIMP-et és az MSI Afterburnert érintették, hogy csak néhányat említsünk.

Ebben az esetben nincs szükség SEO-trükkökre (keresőmotor optimizálás): azzal, hogy a csalók szimplán fizetnek a keresési hirdetésekért, a rosszindulatú oldalaik automatikusan a felhasználók keresési találatainak legelejére kerülnek.

EZ IS ÉRDEKELHET

Így védheted meg 2024-ben a számítógéped a csalóktól: tömegek használják, egy forintba sem kerül

Bár a Windows rendszerek már számos védelmi funkcióval rendelkeznek, a vírusirtó programok továbbra is nélkülözhetetlenek lehetnek a digitális fenyegetésekkel szembeni védelemben.

Ez történt például egy, a Bingen megjelent, VPN-szolgáltatásról szóló hirdetés esetében is: a reklám URL-címe nagyon hasonlított az eredetihez, a linkelt weboldal pedig a valódi weboldallal szinte azonos kinézetű másolat volt. Ráadásul a letölthető preparált szoftver (amelyet az ESET MSIL/Agent.CKL néven azonosít) egy kártékony programot rejtett: a SecTopRAT nevű távoli hozzáférést biztosító trójait, amely lehetővé tette a támadók számára, hogy rejtve átvegyék az irányítást a böngésző felett, és ellopják a felhasználók adatait.

2024-ben egy másik hasonló eset is történt: ekkor egy támadó hamis domaineket használt, IP-scanner szoftvernek (rendszergazdák, de támadók által is használt olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt) álcázva őket, és ezen a módon visszaélve a keresési hirdetésekkel növelte rosszindulatú oldalainak láthatóságát. Így az egyes termékeket kereső internetfelhasználók kockázatos helyzetbe kerülhettek, mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés, illetve weboldal valódi vagy sem.

Véget nem érő küzdelem

2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, köztük számos rosszindulatú programot népszerűsítő reklámot is.

Az ESET kutatói szerint az áldozatok között más online hirdetőket is találunk. A reklámipar jellegéből adódóan a csaló szándékú szereplők az egész hirdetési láncot manipulálhatják, többféle módon veszélyeztetve azt – többek között hirdetések vásárlásával, magukat keresőmotor-szolgáltatónak kiadva, vagy weboldalak és hirdetési szerverek közvetlen feltörésével.

Miközben a keresőmotorok üzemeltetői folyamatosan távolítják el a rosszindulatú hirdetéseket és weboldalakat a keresési eredményeikből, a hackerek kitartóak, és új módszereket találnak a tartalomszűrés megkerülésére, így egy véget nem érő küzdelem alakul ki a keresőszolgáltatók és a bűnözők között. Következésképpen soha nem lehetünk 100%-ig biztosak abban, hogy amire kattintunk, az nem egy rosszindulatú link.

Hogyan védhetjük meg magunkat a rosszindulatú reklámokkal szemben?

Az ESET kiberbiztonsági szakértői szerint szerencsére vannak olyan hasznos lépések, amelyekkel megvédhetjük magunkat a rosszindulatú hirdetések kiberfenyegetései ellen:

• A tudatosság fejlesztése az első lépés a kiberbiztonság felé. Már azzal, ha elolvassuk ezt a hírt, egy megelőző intézkedést tettünk annak érdekében, hogy ne váljunk rosszindulatú hirdetések áldozatává. Tudásszintünk emelése érdekében hallgassuk rendszeresen az ESET kiberbiztonsági podcastjét, a Hackfelmetszők - Veled is megtörténhet adásait.
• Korlátozzuk a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével (például süti beállítások, követésvédelem, böngészési előzmények megőrzése), nem csupán az adatvédelem miatt. Ezáltal kiiktatunk egy potenciális lehetőséget a rosszindulatú weboldalak és szereplők számára, hogy azonosítsák az eszközeinket.
• Használjunk megbízható hirdetésblokkolót; ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzánk, és bár önmagában nem 100%-ban hatékony, de a többi tippel kombinálva erős védelmet nyújt.
• Legyünk óvatosak a különféle, böngészőben felugró ablakokkal és engedélykérésekkel szemben.
• Tartsuk naprakészen eszközeinket és szoftvereinket – a javítatlan sebezhetőségek könnyen kihasználhatók, megkönnyítve a hackerek tevékenységét.
• Használjunk erős, valós idejű védelemmel rendelkező biztonsági megoldást.

A keresőmotorokban megjelenő kártékony hirdetések csak egy újabb lehetőséget jelentenek a kiberbűnözők számára. Rávilágítanak a rosszindulatú programok terjesztésének kifinomultságára, és kiemelik a fokozott biztonság és fenyegetésekkel szembeni biztonságtudatosság szükségességét. Maradjunk éberek és figyelmesek, hiszen még a legvonzóbb hirdetési ajánlat is rejthet váratlan veszélyeket

- tanácsolja Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője.