Одно можно сказать точно: разработчики вредоносного ПО (malware) вкладывают много сил в его улучшение и поиск новых способов для компрометации конечных пользователей. Распространение вредоносного ПО через рекламу — это давно не новость; киберпреступники уже долгое время рассматривают рекламные сети как вектор распространения.
Всего один клик — и компьютер человека или даже вся его сеть могут быть заражены. И несмотря на постоянное использование блокировщиков рекламы и продвинутого ПО для безопасности, распространение вредоносного ПО через рекламу по-прежнему является серьезной проблемой, особенно когда такие объявления маскируются под рекламу легитимных сайтов.
Как работает вредоносная реклама в поисковых системах?
После бума различных поисковых систем в 90-х годах и учитывая постоянно растущее проникновение онлайн-мира в нашу повседневную жизнь, неудивительно, что рекламные компании захотели таргетироваться на такие пространства.
Однако среди этой поисковой рекламы можно было найти и вредоносную. Кампании по распространению вредоносной рекламы обычно включают в себя покупку злоумышленниками лучших рекламных мест на поисковых системах, чтобы заманить потенциальных жертв кликнуть на их вредоносные объявления; злоумышленники показывали рекламу, имитирующую популярное ПО, такое как Blender, Audacity, GIMP и MSI Afterburner, и другие.
Никаких SEO-трюков не нужно — мошенники, платящие за поисковую рекламу, автоматически выводят свою вредоносную страницу на первое место в результатах поиска.
Читайте также: IISerpent: мошенничество с SEO как услуга на базе вредоносного ПО
Так было, например, с рекламой в Bing, выдававшей себя за VPN-сервис — URL объявления был очень похож на настоящий, а связанный сайт был точной копией реального. Более того, загружаемое решение (обнаруженное ESET как MSIL/Agent.CKL) скрывало вредоносную нагрузку: SecTopRAT — троян удаленного доступа, который позволяет злоумышленникам контролировать сеансы браузера и извлекать данные.
Подобная история произошла в 2024 году, когда злоумышленник использовал поддельные домены, маскируясь под ПО для сканирования IP-адресов, и злоупотреблял поисковой рекламой для повышения видимости своих вредоносных страниц.
Таким образом, пользователи интернета, ищущие конкретные продукты, могут столкнуться с подобными случаями, имея лишь незначительные подсказки для различения легитимной и вредоносной рекламы или страницы.
«Крысиные бега»
В 2023 году Google заблокировал или удалил более 1 миллиарда объявлений, злоупотреблявших его рекламной сетью, включая рекламу вредоносного ПО.
Другие онлайн-рекламодатели также становятся жертвами. В силу природы рекламного бизнеса, злоумышленники могут манипулировать всей рекламной цепочкой, компрометируя ее различными способами — от покупки рекламы и выдачи себя за поставщиков поисковых систем до взлома веб-сайтов и рекламных серверов.
Хотя поставщики поисковых систем постоянно удаляют вредоносную рекламу или веб-сайты из результатов поиска, хакеры проявляют настойчивость и продолжают находить новые способы обхода фильтрации контента, создавая игру «в крысиные бега» между поисковыми системами и преступниками. В результате вы никогда не можете быть на 100% уверены, является ли кликабельная ссылка вредоносной.
Другие формы вредоносной рекламы
Вредоносная поисковая реклама — лишь одна из форм злоупотребления рекламой со стороны злоумышленников. Другие типы включают распространение вредоносных баннеров, некоторые из которых даже скрывают вредоносный код с помощью стеганографии на легитимных веб-сайтах. Вредоносную рекламу также можно встретить через текстовые гиперссылки, всплывающие окна и многое другое.
Как защититься от вредоносной рекламы
К счастью, есть шаги, которые вы можете предпринять для защиты от киберугроз, и то же самое касается вредоносной рекламы. Вот несколько из них:
- Развитие осведомленности — первый шаг на пути к кибербезопасной жизни. Сам факт того, что вы прочитали эту статью, является одной из мер профилактики, чтобы не стать жертвой вредоносной рекламы.
- Ограничьте отпечатки браузера (browser fingerprinting), и не только из соображений конфиденциальности. Это устраняет потенциальный способ идентификации вашего устройства вредоносными сайтами и злоумышленниками.
- Используйте надежный блокировщик рекламы; это один из способов остановить показ такой рекламы, и хотя он не дает 100% гарантии, в сочетании с другими нашими советами он должен хорошо работать.
- Будьте осторожны с различными всплывающими окнами, запросами разрешений и другим нежелательным поведением браузера.
- Обновляйте свои устройства и ПО. Некоторые уязвимости могут быть легко использованы, облегчая работу хакеров.
- Используйте надежное решение для безопасности с защитой в реальном времени.
Конечно, можно предпринять гораздо больше шагов, но этих должно быть достаточно, чтобы охватить хотя бы основы предотвращения вредоносной рекламы.
В заключение, вредоносная реклама в поисковых системах — это лишь еще один канал для распространения угроз киберпреступниками. Более того, это подчеркивает, насколько креативным может быть распространение вредоносного ПО, и демонстрирует необходимость усиления безопасности и повышения осведомленности об угрозах. Оставайтесь бдительными и внимательными, ведь даже самое заманчивое предложение иногда может скрывать неожиданные опасности.
Прежде чем вы уйдете: Шесть советов, которые помогут вам избежать таргетированного маркетинга