Malvertising se nám skrývá přímo na očích

Někdy se za reklamou skrývá víc než jen lákavá nabídka produktu. Vývojáři malwaru se intenzivně věnují zdokonalování škodlivého kódu a zkoumání různých způsobů, jak okrást uživatele o peníze nebo data. Někdy se můžete jedna o malvertising – tedy propagaci škodlivého kódu.

Šíření malwaru prostřednictvím reklamy není nic nového; kyberzločinci se již dlouho zaměřují na online reklamní sítě jako na způsob, jak své podvody rozšířit. Poskytovatelé reklamního prostoru, jako Google nebo Meta, se je samozřejmě snaží blokovat. Ale jakmile vypnout jednu reklamu na podvodnou stránku objeví se jich 100 nových – zkrátka je to sisyfovská práce.

Šíření malware prostřednictvím reklam velký problém – zejména pokud se vydávají za reklamy na legitimní weby. Pak stačí skutečně málo a můžete naletět nebo si můžete nevědomky do zařízení instalovat infikovaný program.

Malvertising
je označení reklamy, která odkazuje na malware nebo škodlivou stránku. Útoční pomocí takové reklamy rozšíří svůj škodlivý kód nebo podvod mezi více lidí. Jejich cílem jsou naše data, která mohou prodat na darkwebu, nebo přímo peníze.

Jak funguje malvertising ve vyhledávačích?

Mezi reklamami ve vyhledávačích lze najít i ty škodlivé. Útočníci obvykle nakupují nejlepší reklamní prostor ve vyhledávačích, aby nalákali potenciální oběti ke kliknutí na jejich škodlivé reklamy. Často v podvodných inzerátech napodobují známý software či značky.

Příkladem může být třeba reklama ve vyhledávači reklamy Bing vydávající se za službu VPN. Pro kontext Nord VPN je velmi renomovaný poskytovatel služby VPN. To, že podvodníci zneužili právě tuto značku, má svůj důvod.

Na obrázku vidíte, že adresa URL reklamy vypadala docela podobně jako ta legitimní (jediný rozdíl byl v koncovce, oficiální končí na .com). | Zdroj: Threatdown.com

Na obrázku vidíte, že adresa URL reklamy vypadala docela podobně jako ta legitimní (jediný rozdíl byl v koncovce, oficiální končí na .com). | Zdroj: Threatdown.com

Reklama vedla na stránku, která byla věrnou kopií té skutečné.  Zdroj: Threatdown.com

Pokud uživatel kliknul na tlačítko, stáhnul se mu do zařízení trojský kůň pro vzdálený přístup, který útočníkům umožňuje převzít kontrolu nad prohlížečem a získávat z něj data.

Podobný příběh se objevil v roce 2024, kdy útočníci využili falešné domény, maskoval i svůj malware  jako software pro skenování IP adres a zneužili reklamy ve vyhledávání ke zvýšení viditelnosti svých škodlivých stránek.

Uživatelé vyhledávající konkrétní produkty se mohli setkat s dalšími takovými případy. Je nutná opravdu velká dávka pozornosti, aby uživatel rozpoznal podvod od legitimní nabídky.

Blokování podvodné reklamy je jako hra na kočku a myš

V roce 2023 společnost Google zablokovala nebo odstranila více než 1 miliardu reklam, které zneužívaly její reklamní síť, včetně reklam propagujících škodlivý software.

Oběťmi se stali i další zadavatelé online reklamy. Vzhledem k povaze reklamního byznysu mohou útočníci manipulovat s celým reklamním řetězcem a ohrozit ho několika možnými způsoby – od nákupu reklam a vydávání se za poskytovatele vyhledávače až po hackování webových stránek a reklamních serverů.

Zatímco poskytovatelé vyhledávačů neustále odstraňují škodlivé reklamy nebo webové stránky z výsledků vyhledávání, hackeři jsou vytrvalí a stále nacházejí nové způsoby, jak všechna bezpečnostní opatření na filtrování obsahu obcházet. Bohužel v tomto ohledu mnohdy bezpečnostní opatření a moderování obsahu je o krok pozadu.

Další formy malvertisingu

Škodlivé reklamy ve vyhledávání představují jen jednu z forem zneužívání reklam. Mezi další typy patří šíření škodlivých reklamních bannerů na legitimních webových stránkách, z nichž některé dokonce skrývají škodlivý kód pomocí steganografie (metoda, která umožní skrývat škodlivý  kód přím v obrázku).

Se škodlivými reklamami se lze setkat také prostřednictvím hypertextových odkazů v textu, vyskakovacích oken a dalších. Jak funguje malvaretising na sociálních sítích si můžete přečíst zde.

E-book: Podvody na internetu

Jak se chránit před škodlivou reklamou

I před malvertisingem se můžete chránit.

  1. Prvním krokem ke zvýšení bezpečnosti je vždy to, že víte o daném riziku. Už jen to, že jste si přečetli tento článek, je jedním z preventivních opatření, abyste se nestali obětí.
  2. Používejte renomovaný blokátor reklam. Pokud se vám žádné reklamy nezobrazí, nemohou vás ani ty infikované ohrozit. Blokátor samozřejmě není všemocný. Neumí zablokovat například sponzorované příspěvky na sítích nebo ve srovnávačích cen.
  3. Dávejte si pozor na různá vyskakovací okna, žádosti o povolení a další nežádoucí chování prohlížeče.
  4. Aktualizujte svá zařízení a programy v něm. Některé zranitelnosti lze snadno zneužít a usnadnit tak práci hackerům.
  5. Používejte silné bezpečnostní řešení s ochranou v reálném čase.
  6. Buďte skeptičtí. Zejména pokud reklama nabízí drahý produkt za nezvykle nízkou cenu, pohádkové zbohatnutí nebo jiný zázrak na počkání.
  7. Než zadáte na webové stránce svoje osobní údaje nebo údaje z karty, zkontrolujte, zda se jedná skutečně oficiální stránku.

Malvertising ve vyhledávačích je pro kyberzločince jen další cestou k šíření hrozeb. Útočníci umí být velmi kreativní. Buďte ostražití a dávejte pozor, protože i ta nejlákavější nabídka může někdy skrývat nečekané nebezpečí.

Exit mobile version