Одно можно сказать точно: разработчики вредоносного ПО (malware) вкладывают много сил в его улучшение и поиск новых способов для компрометации конечных пользователей. Распространение вредоносного ПО через рекламу — это давно не новость; киберпреступники уже долгое время рассматривают рекламные сети как вектор распространения.

Всего один клик — и компьютер человека или даже вся его сеть могут быть заражены. И несмотря на постоянное использование блокировщиков рекламы и продвинутого ПО для безопасности, распространение вредоносного ПО через рекламу по-прежнему является серьезной проблемой, особенно когда такие объявления маскируются под рекламу легитимных сайтов.

Как работает вредоносная реклама в поисковых системах?

После бума различных поисковых систем в 90-х годах и учитывая постоянно растущее проникновение онлайн-мира в нашу повседневную жизнь, неудивительно, что рекламные компании захотели таргетироваться на такие пространства.

Однако среди этой поисковой рекламы можно было найти и вредоносную. Кампании по распространению вредоносной рекламы обычно включают в себя покупку злоумышленниками лучших рекламных мест на поисковых системах, чтобы заманить потенциальных жертв кликнуть на их вредоносные объявления; злоумышленники показывали рекламу, имитирующую популярное ПО, такое как Blender, Audacity, GIMP и MSI Afterburner, и другие.

Никаких SEO-трюков не нужно — мошенники, платящие за поисковую рекламу, автоматически выводят свою вредоносную страницу на первое место в результатах поиска.

Читайте также: IISerpent: мошенничество с SEO как услуга на базе вредоносного ПО

Так было, например, с рекламой в Bing, выдававшей себя за VPN-сервис — URL объявления был очень похож на настоящий, а связанный сайт был точной копией реального. Более того, загружаемое решение (обнаруженное ESET как MSIL/Agent.CKL) скрывало вредоносную нагрузку: SecTopRAT — троян удаленного доступа, который позволяет злоумышленникам контролировать сеансы браузера и извлекать данные.

Подобная история произошла в 2024 году, когда злоумышленник использовал поддельные домены, маскируясь под ПО для сканирования IP-адресов, и злоупотреблял поисковой рекламой для повышения видимости своих вредоносных страниц.

Таким образом, пользователи интернета, ищущие конкретные продукты, могут столкнуться с подобными случаями, имея лишь незначительные подсказки для различения легитимной и вредоносной рекламы или страницы.

«Крысиные бега»

В 2023 году Google заблокировал или удалил более 1 миллиарда объявлений, злоупотреблявших его рекламной сетью, включая рекламу вредоносного ПО.

Другие онлайн-рекламодатели также становятся жертвами. В силу природы рекламного бизнеса, злоумышленники могут манипулировать всей рекламной цепочкой, компрометируя ее различными способами — от покупки рекламы и выдачи себя за поставщиков поисковых систем до взлома веб-сайтов и рекламных серверов.

Хотя поставщики поисковых систем постоянно удаляют вредоносную рекламу или веб-сайты из результатов поиска, хакеры проявляют настойчивость и продолжают находить новые способы обхода фильтрации контента, создавая игру «в крысиные бега» между поисковыми системами и преступниками. В результате вы никогда не можете быть на 100% уверены, является ли кликабельная ссылка вредоносной.

Другие формы вредоносной рекламы

Вредоносная поисковая реклама — лишь одна из форм злоупотребления рекламой со стороны злоумышленников. Другие типы включают распространение вредоносных баннеров, некоторые из которых даже скрывают вредоносный код с помощью стеганографии на легитимных веб-сайтах. Вредоносную рекламу также можно встретить через текстовые гиперссылки, всплывающие окна и многое другое.

Как защититься от вредоносной рекламы

К счастью, есть шаги, которые вы можете предпринять для защиты от киберугроз, и то же самое касается вредоносной рекламы. Вот несколько из них:

  • Развитие осведомленности — первый шаг на пути к кибербезопасной жизни. Сам факт того, что вы прочитали эту статью, является одной из мер профилактики, чтобы не стать жертвой вредоносной рекламы.
  • Ограничьте отпечатки браузера (browser fingerprinting), и не только из соображений конфиденциальности. Это устраняет потенциальный способ идентификации вашего устройства вредоносными сайтами и злоумышленниками.
  • Используйте надежный блокировщик рекламы; это один из способов остановить показ такой рекламы, и хотя он не дает 100% гарантии, в сочетании с другими нашими советами он должен хорошо работать.
  • Будьте осторожны с различными всплывающими окнами, запросами разрешений и другим нежелательным поведением браузера.
  • Обновляйте свои устройства и ПО. Некоторые уязвимости могут быть легко использованы, облегчая работу хакеров.
  • Используйте надежное решение для безопасности с защитой в реальном времени.

Конечно, можно предпринять гораздо больше шагов, но этих должно быть достаточно, чтобы охватить хотя бы основы предотвращения вредоносной рекламы.

В заключение, вредоносная реклама в поисковых системах — это лишь еще один канал для распространения угроз киберпреступниками. Более того, это подчеркивает, насколько креативным может быть распространение вредоносного ПО, и демонстрирует необходимость усиления безопасности и повышения осведомленности об угрозах. Оставайтесь бдительными и внимательными, ведь даже самое заманчивое предложение иногда может скрывать неожиданные опасности.

Прежде чем вы уйдете: Шесть советов, которые помогут вам избежать таргетированного маркетинга

Читать полный анализ на WeLiveSecurity →