Malvertising: a Google keresésekben
A Malwarebytes blogja szerint az interneten az embereknek nem csak a gyanús e-mail mellékletek megnyitásával vagy az érzékeny adatok káros webhelyekre történő bevitelével kapcsolatban kell aggódniuk – a Google-keresések miatt is aggódniuk kell.
A kiberbűnözők egy olyan rosszindulatú szoftverek terjesztési módját választották, amelyhez nem kell ismerniük az áldozat e-mail címét, bejelentkezési adatait, személyes adatait vagy bármi mást.
Ehelyett a kiberbűnözőknek csak arra kell rávenniük valakit, hogy kattintson egy figyelemre méltóan legitimnek tűnő keresési eredményre. Ez a rosszindulatú hirdetések, vagy röviden malvertising.
A rosszindulatú reklámozás maga nem rosszindulatú szoftver. Ehelyett egy alattomos folyamat, amelynek során rosszindulatú szoftvereket, vírusokat vagy más kiberfertőzéseket helyeznek el egy személy számítógépén, táblagépén vagy okostelefonján. A rosszindulatú szoftverek, amelyek végül felcsúsznak egy személy készülékére, sokfélék lehetnek, de a kiberbűnözők általában az olyan rosszindulatú szoftvereket részesítik előnyben, amelyek ellophatják a személy bejelentkezési adatait és információit. Ezekkel az újonnan ellopott információkkal a kiberbűnözők aztán bejuthatnak az áldozathoz tartozó érzékeny online fiókokba.
Mielőtt azonban ez a digitális lopás megtörténhetne, a kiberbűnözőknek előbb be kell csapdázniuk az áldozatot, és ezt a Google keresési eredményeket alátámasztó digitális hirdetési infrastruktúrával való visszaéléssel teszik.
Ha Google-on rákeres a futócipő kifejezésre – valószínűleg a Nike és az Adidas hirdetéseket fogja látni. Ha a Google keresőben rákeres a legjobb kézipoggyász kifejezésre, akkor óhatatlanul a Monos és az Away fogyasztói márkák hirdetései jelennek meg. Ha pedig egy olyan márkára keresünk rá a Google-on, mint az Amazon, a várakozásoknak megfelelően az Amazon hirdetései jelennek meg.
A kiberbűnözők azonban tudják ezt, és válaszul olyan hirdetéseket hoztak létre, amelyek legitimnek tűnnek, de ehelyett rosszindulatú, rosszindulatú programokat hordozó webhelyekre irányítják az áldozatokat. Maguk a weboldalak is feltűnően hasonlítanak arra a termékre vagy márkára, amelyet utánoznak, hogy fenntartsák a legitimitás látszatát. Ezekről a webhelyekről a felhasználók letöltik az általuk érvényesnek hitt szoftvert, ehelyett azonban olyan rosszindulatú szoftvereket töltenek le, amelyek további támadásoknak teszik ki őket.
A rosszindulatú reklámozás veszélye többrétegű: vannak csalárd hirdetések, amelyeket a kiberbűnözők helyeznek el a Google keresési eredményei között, olyan rosszindulatú webhelyek, amelyek legitim márkákat és cégeket imitálnak, hogy rávegyék a felhasználókat a rosszindulatú programok letöltésére, valamint maga a rosszindulatú programfertőzés.