Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek az ESET kiberbiztonsági szakértői szerint – különösen, ha azok legitim webhelyek hirdetéseiként jelennek meg. Árulkodó adat, hogy 2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerĹąsítő reklám is volt.

Hogyan terjesztenek kártékony hirdetéseket a keresőmotorokban? 

A kártékony hirdetési kampányok során a támadók jellemzően a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy potenciális áldozataik rákattintsanak a rosszindulatú reklámokra. A hackerek olyan, közismert és népszerĹą legitim szoftvereket másoló hirdetéseket is közzétettek már, amelyek a Blendert, az Audacity-t, a GIMP-et és az MSI Afterburnert érintették, hogy csak néhányat említsünk.

Ebben az esetben nincs szükség SEO-trükkökre (keresőmotor optimizálás): azzal, hogy a csalók szimplán fizetnek a keresési hirdetésekért, a rosszindulatú oldalaik automatikusan a felhasználók keresési találatainak legelejére kerülnek.

Ez történt például egy, a Bingen megjelent, VPN-szolgáltatásról szóló hirdetés esetében is: a reklám URL-címe nagyon hasonlított az eredetihez, a linkelt weboldal pedig a valódi weboldallal szinte azonos kinézetĹą másolat volt. Ráadásul a letölthető preparált szoftver (amelyet az ESET MSIL/Agent.CKL néven azonosít) egy kártékony programot rejtett: a SecTopRAT nevĹą távoli hozzáférést biztosító trójait, amely lehetővé tette a támadók számára, hogy rejtve átvegyék az irányítást a böngésző felett, és ellopják a felhasználók adatait.

2024-ben egy másik hasonló eset is történt: ekkor egy támadó hamis domaineket használt, IP-scanner szoftvernek (rendszergazdák, de támadók által is használt olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt) álcázva őket, és ezen a módon visszaélve a keresési hirdetésekkel növelte rosszindulatú oldalainak láthatóságát. Így az egyes termékeket kereső internetfelhasználók kockázatos helyzetbe kerülhettek, mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés, illetve weboldal valódi vagy sem.

Forrás: ESET

Véget nem érő küzdelem

2023-ban a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, köztük számos rosszindulatú programot népszerĹąsítő reklámot is. 

Az ESET kutatói szerint az áldozatok között más online hirdetőket is találunk. A reklámipar jellegéből adódóan a csaló szándékú szereplők az egész hirdetési láncot manipulálhatják, többféle módon veszélyeztetve azt – többek között hirdetések vásárlásával, magukat keresőmotor-szolgáltatónak kiadva, vagy weboldalak és hirdetési szerverek közvetlen feltörésével. 

Miközben a keresőmotorok üzemeltetői folyamatosan távolítják el a rosszindulatú hirdetéseket és weboldalakat a keresési eredményeikből, a hackerek kitartóak, és új módszereket találnak a tartalomszĹąrés megkerülésére, így egy véget nem érő küzdelem alakul ki a keresőszolgáltatók és a bĹąnözők között. Következésképpen soha nem lehetünk 100%-ig biztosak abban, hogy amire kattintunk, az nem egy rosszindulatú link.

Hogyan védhetjük meg magunkat a rosszindulatú reklámokkal szemben?

Az ESET kiberbiztonsági szakértői szerint szerencsére vannak olyan hasznos lépések, amelyekkel megvédhetjük magunkat a rosszindulatú hirdetések kiberfenyegetései ellen:

• A tudatosság fejlesztése az első lépés a kiberbiztonság felé. Már azzal, ha elolvassuk ezt a hírt, egy megelőző intézkedést tettünk annak érdekében, hogy ne váljunk rosszindulatú hirdetések áldozatává. Tudásszintünk emelése érdekében hallgassuk rendszeresen az ESET kiberbiztonsági podcastjét, a Hackfelmetszők – Veled is megtörténhet adásait.

• Korlátozzuk a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével (például süti beállítások, követésvédelem, böngészési előzmények megőrzése), nem csupán az adatvédelem miatt. Ezáltal kiiktatunk egy potenciális lehetőséget a rosszindulatú weboldalak és szereplők számára, hogy azonosítsák az eszközeinket.

• Használjunk megbízható hirdetésblokkolót; ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzánk, és bár önmagában nem 100%-ban hatékony, de a többi tippel kombinálva erős védelmet nyújt.

• Legyünk óvatosak a különféle, böngészőben felugró ablakokkal és engedélykérésekkel szemben.

• Tartsuk naprakészen eszközeinket és szoftvereinket – a javítatlan sebezhetőségek könnyen kihasználhatók, megkönnyítve a hackerek tevékenységét.

• Használjunk erős, valós idejĹą védelemmel rendelkező biztonsági megoldást.

„A keresőmotorokban megjelenő kártékony hirdetések csak egy újabb lehetőséget jelentenek a kiberbĹąnözők számára. Rávilágítanak a rosszindulatú programok terjesztésének kifinomultságára, és kiemelik a fokozott biztonság és fenyegetésekkel szembeni biztonságtudatosság szükségességét. Maradjunk éberek és figyelmesek, hiszen még a legvonzóbb hirdetési ajánlat is rejthet váratlan veszélyeket” – tanácsolja Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője, a Hackfelmetszők – Veled is megtörténhet kiberbiztonsági podcast állandó szereplője.