Jak chronić się przed złośliwymi reklamami w wyszukiwarce

Cyberprzestępcy atakują każdą używaną platformę internetową, w tym także wyszukiwarki.

Niemal każdy internauta korzysta z wyszukiwarki w taki czy inny sposób. Gdyby nie wyszukiwarki, prawdopodobnie nie byłbyś w stanie przeglądać milionów zasobów internetowych na pierwszy rzut oka.

Nic dziwnego, że jest to również najlepszy sposób na dystrybucję złośliwego oprogramowania.

Indeksowanie złośliwej witryny już nie działa

Istnieją tysiące złośliwych stron internetowych wśród miliardów stron internetowych wymienionych w Google, Bing i kilku innych wyszukiwarkach.

Bez względu na to, jak surowe są zasady, atakujący z powodzeniem utworzyli stronę internetową, która oszukuje automatyczne skanowanie.

Jednak nawet jeśli osoba atakująca utworzy witrynę internetową i wyświetli ją w wyszukiwarce, trudno jest uzyskać ranking w wyszukiwarce. Bez tego atakujący będzie miał trudności z zwabieniem odwiedzających.

Tak więc osoby atakujące mają nowy sposób promowania złośliwej witryny za pośrednictwem wyszukiwarki, tj. reklamy w wyszukiwarce.

Złośliwe reklamy w wyszukiwarce: jak działają?

Reklamy w wyszukiwarce zapewniają maksymalną widoczność serwisu dla danego słowa kluczowego.

Oczywiście widoczność i skuteczność będą również zależeć od budżetu reklamowego, ale dla atakujących może to nie być problem.

W 2021 roku osoby atakujące wykorzystywały reklamy Google typu pay-per-click do dystrybucji złośliwego oprogramowania. Odnośnik prowadzi do złośliwego obrazu ISO ukrytego pod nazwą popularnych pakietów oprogramowania, takich jak Telegram, Dropbox, AnyDesk i innych.

Reklamy te często konkurują z legalnymi reklamami biznesowymi, aw niektórych przypadkach również je pokonują.

Taka minuta ekspozycji może skusić tysiące odwiedzających do szkodliwego oprogramowania. A jeśli reklama utrzyma się dłużej, może dotknąć setki tysięcy użytkowników.

To też nie pierwszy raz. Bing był wcześniej dotknięty spamem i złośliwymi listami.

Chociaż niektóre inne wyszukiwarki mogą nie mieć rozbudowanej sieci reklamowej, nikt nie może skutecznie zapobiegać tego typu atakom.

W jaki sposób złośliwe reklamy w wyszukiwarce unikają wykrycia?

Przy milionach ogłoszeń nie jest możliwa ręczna weryfikacja każdego wpisu. Dlatego używają automatycznych narzędzi do skanowania złośliwego oprogramowania, aby sprawdzić, czy witryna jest bezpieczna, czy nie.

Bez względu na to, jak bardzo są zaawansowane, istnieją ograniczenia.

Na przykład rozmiar ISO złośliwego oprogramowania jest większy niż 100 MB, co powoduje, że zautomatyzowane rozwiązania pomijają skanowanie w poszukiwaniu złośliwego oprogramowania. A jeśli chodzi o witrynę, wkładają wysiłek i czas, aby zaprezentować ją jako odpowiedni blog lub witrynę biznesową, na której znajduje się złośliwe oprogramowanie.

Każde zautomatyzowane rozwiązanie jest nieskuteczne w weryfikacji podstawowych informacji o witrynie. Ponadto niemożliwe jest zweryfikowanie legalności każdego portalu internetowego pojawiającego się w sieci.

Atakujący dbają więc o każdy wspólny czynnik, a następnie wypychają reklamy prowadzące do witryny.

Jak chronić się przed złośliwymi reklamami?

Jako gość nie możesz wykryć złośliwej reklamy, której celem jest kradzież twoich danych osobowych lub wpędzenie cię w kłopoty.

Istnieje jednak kilka wskazówek, o których możesz pamiętać, aby uniknąć interakcji ze stroną internetową lub wprowadzania danych osobowych po kliknięciu łącza:

  • Przyjrzyj się bliżej nazwie domeny (aby sprawdzić, czy jest to oficjalna strona internetowa, czy fałszywa)
  • Korzystaj z usług filtrowania zawartości DNS, aby blokować znane złośliwe witryny
  • Czy wyświetla monit o pobranie oprogramowania? (Jeśli tak, sprawdź autentyczność oprogramowania)
  • Czy obiecuje coś zbyt pięknego, aby było prawdziwe?
  • Użyj rozszerzeń bezpieczeństwa, aby zapewnić maksymalne bezpieczeństwo

Sieci reklamowe dokładają wszelkich starań, aby zwalczać złośliwe kampanie reklamowe. Jednak osoby atakujące stale ewoluują wraz ze swoimi strategiami dystrybucji złośliwego oprogramowania.

Uważaj na złośliwe reklamy 🧐

Bez względu na to, jakiej wyszukiwarki używasz, nie powinieneś ufać reklamom, które zajmują pierwsze miejsce w wynikach wyszukiwania. A jeśli jest to zbyt piękne, aby mogło być prawdziwe, jest to czerwona flaga.

Oczywiście, zgodnie z ogólną zasadą, nie należy ufać żadnemu zasobowi internetowemu bez weryfikacji. Mimo to możesz uwierzyć w reklamę w wyszukiwarce dostarczoną przez Google, Microsoft lub jakąkolwiek inną firmę zajmującą się wyszukiwarkami.

Dlatego najlepiej ich unikać i szukać tego, czego chcesz, na pozostałych dostępnych stronach internetowych wymienionych w wynikach wyszukiwania.