Tι είναι το malvertising και γιατί γίνεται ολοένα και μεγαλύτερος στόχος των χάκερς

Οι χάκερς χρησιμοποιούν όλο και περισσότερο τις διαδικτυακές διαφημίσεις για κακόβουλους σκοπούς. Συχνά, αυτό συμβαίνει μέσω συνηθισμένων αναζητήσεων στο Google.

Αυτά τα συστήματα ονομάζονται malvertising, και οι εγκληματίες του κυβερνοχώρου χτυπούν πιο συχνά και με μεγαλύτερη πολυπλοκότητα.

Στο στόχαστρο μπαίνουν όλα τα είδη εμπορικών σημάτων, είτε πρόκειται για λόγους phishing είτε για πραγματικό κακόβουλο λογισμικό, δήλωσε ο Jérôme Segura, ανώτερος διευθυντής έρευνας της Malwarebytes. «Αυτό που βλέπω είναι μόνο η κορυφή του παγόβουνου», δήλωσε.

Παραπλανητικές διαφημίσεις

Πολλές από αυτές τις παραπλανητικές διαφημίσεις εμφανίζονται ως χορηγούμενο περιεχόμενο κατά τη διάρκεια ενός ερωτήματος σε μηχανή αναζήτησης σε μια επιτραπέζια ή κινητή συσκευή. Αλλά κακόβουλος κώδικας μπορεί επίσης να κρύβεται σε διαφημίσεις που εμφανίζονται σε mainstream ιστότοπους που επισκέπτονται συνήθως οι καταναλωτές, σύμφωνα με το CNBC.

Ορισμένες από αυτές τις διαφημίσεις θα παγιδεύσουν μόνο τους καταναλωτές που κάνουν κλικ σε αυτές, αλλά σε ορισμένες περιπτώσεις, οι άνθρωποι μπορεί να είναι ευάλωτοι με πιο παθητικό τρόπο - μερικές φορές απλώς με την επίσκεψη σε έναν μολυσμένο ιστότοπο, δήλωσε ο Erich Kron, συνήγορος ευαισθητοποίησης σε θέματα ασφάλειας για την KnowBe4, μια εταιρεία ευαισθητοποίησης και εκπαίδευσης σε θέματα ασφάλειας.

Οι εταιρικοί υπάλληλοι μπορούν επίσης να γίνουν στόχοι κακόβουλης διαφήμισης, δήλωσε ο Segura.

Ο Segura ανέφερε επίσης μια διαφήμιση που είχε σκοπό να υποδυθεί την Salesforce -ιδιοκτησία του εργαλείου επικοινωνίας Slack. Αρχικά, κάνοντας κλικ στη διαφήμιση, ανακατευθύνθηκε σε μια σελίδα τιμών στον επίσημο ιστότοπο του Slack. Αλλά υποπτευόμενος ότι ελλοχεύουν κακόβουλοι παράγοντες, ο Segura έψαξε βαθύτερα και αποκάλυψε ένα τέχνασμα πλαστοπροσωπίας, το οποίο περιελάμβανε την προσπάθεια να πείσει ανυποψίαστους χρήστες να κατεβάσουν κάτι που υποτίθεται ότι είναι η εφαρμογή Slack.

Δεν φταίει η Google

Η κακόβουλη διαφήμιση δεν είναι κάτι νέο, αλλά οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο έξυπνοι και οι διαφημίσεις είναι συχνά τόσο ρεαλιστικές που είναι εύκολο να εξαπατηθεί κανείς. Το πρόβλημα επιδεινώνεται από το γεγονός ότι τόσοι πολλοί άνθρωποι χρησιμοποιούν και εμπιστεύονται τη Google ως μηχανή αναζήτησης, όπου βρίσκονται πολλές από τις κακόβουλες διαφημίσεις.

Δεν πρόκειται για πρόβλημα της Google - οι κακόβουλες διαφημίσεις μπορούν επίσης να εμφανιστούν σε ερωτήματα που χρησιμοποιούν άλλες μηχανές αναζήτησης, όπως το Bing της Microsoft. Απλώς η Google είναι μια τόσο ευρέως χρησιμοποιούμενη μηχανή αναζήτησης και οι άνθρωποι την εμπιστεύονται. «Όταν βλέπεις κάτι να εμφανίζεται σε μια αναζήτηση στο Google, υποθέτεις κατά κάποιο τρόπο ότι είναι κάτι έγκυρο», δήλωσε ο Stuart Madnick, καθηγητής πληροφορικής στο MIT Sloan School of Management.

Οι καταναλωτές μπορούν επίσης να πέσουν θύματα κακόβουλων διαφημίσεων σε αξιόπιστες ιστοσελίδες που επισκέπτονται τακτικά.

Να είστε πολύ προσεκτικοί σχετικά με το πού και πότε κάνετε κλικ

Οι καταναλωτές μπορούν να λάβουν μέτρα για να προστατευτούν από τις απόπειρες κακόβουλης διαφήμισης. Για παράδειγμα, θα πρέπει να αποφεύγουν να κάνουν κλικ σε χορηγούμενους συνδέσμους που εμφανίζονται κατά τη διάρκεια μιας αναζήτησης στο διαδίκτυο. Συχνά, η πρώτη διαφήμιση κάτω από τη χορηγούμενη θα είναι το προϊόν που αναζητούν, και εφόσον δεν είναι χορηγούμενη, υπάρχει μικρότερη πιθανότητα να παραγκωνιστούν από κακόβουλο κώδικα ή απόπειρα phishing.

Εάν κάνετε κλικ σε έναν χορηγούμενο σύνδεσμο, ελέγξτε τη διεύθυνση URL στο επάνω μέρος της ιστοσελίδας για να βεβαιωθείτε ότι βρίσκεστε πραγματικά εκεί που θέλατε να βρεθείτε πριν προβείτε σε οποιαδήποτε άλλη ενέργεια. Οι καταναλωτές που βρίσκονται σε έναν ύποπτο ιστότοπο θα πρέπει να κλείνουν αμέσως το παράθυρο, δήλωσε ο Avinash Collis, επίκουρος καθηγητής στο Heinz College του Πανεπιστημίου Carnegie Mellon.

Οι καταναλωτές πρέπει επίσης να είναι προσεκτικοί στο να κάνουν κλικ σε διαφημίσεις που βλέπουν σε αξιόπιστες ιστοσελίδες, δήλωσε ο Kron. Μπορεί, για παράδειγμα, να δουν διαφημίσεις για προϊόντα που έχουν πολύ χαμηλότερο κόστος από ό,τι αλλού. Αλλά ο Kron συνιστά να μην κάνουν κλικ και αντ' αυτού να επισκεφθούν τον αξιόπιστο ιστότοπο του πωλητή του προϊόντος.

Επίσης, αποφύγετε να καλέσετε έναν τηλεφωνικό αριθμό που αναφέρεται σε μια χορηγούμενη διαφήμιση, διότι μπορεί να είναι ψεύτικος τηλεφωνικός αριθμός. Αν τον καλέσετε, οι κυβερνοεγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στον υπολογιστή σας ή στις προσωπικές σας πληροφορίες, δήλωσε ο Chris Pierson, διευθύνων σύμβουλος της BlackCloak, μιας πλατφόρμας κυβερνοασφάλειας και προστασίας της ιδιωτικής ζωής που παρέχει ψηφιακή προστασία για στελέχη επιχειρήσεων.

Αποφύγετε τα «drive-by-downloads»

Οι καταναλωτές θα πρέπει επίσης να βεβαιώνονται ότι το λειτουργικό σύστημα και τα προγράμματα περιήγησης στο διαδίκτυο είναι ενημερωμένα στον υπολογιστή και το κινητό τους τηλέφωνο.

Τα λεγόμενα drive-by-downloads, τα οποία μπορούν να επηρεάσουν άτομα που απλώς επισκέπτονται έναν ιστότοπο μολυσμένο με κακόβουλους κώδικες, βασίζονται γενικά σε μια ευπάθεια στο πρόγραμμα περιήγησης του χρήστη. Αυτό δεν αποτελεί τόσο μεγάλη απειλή για τους ανθρώπους που διατηρούν ενημερωμένα τα προγράμματα περιήγησης και τις επεκτάσεις του προγράμματος περιήγησης, δήλωσε ο Kron.

Οι καταναλωτές θα μπορούσαν επίσης να εξετάσουν το ενδεχόμενο εγκατάστασης λογισμικού anti-malware στον υπολογιστή και το τηλέφωνό τους. Μια άλλη επιλογή είναι να αποφεύγουν τις διαφημίσεις εγκαθιστώντας μια επέκταση αποκλεισμού διαφημίσεων.

Ορισμένοι καταναλωτές μπορεί επίσης να επιλέξουν να εγκαταστήσουν στις προσωπικές τους συσκευές ένα πρόγραμμα περιήγησης για την προστασία της ιδιωτικής ζωής. Πολλά προγράμματα περιήγησης απορρήτου έχουν ενσωματωμένους αποκλεισμούς διαφημίσεων- οι καταναλωτές μπορεί να εξακολουθούν να βλέπουν διαφημίσεις που χρηματοδοτούνται από χορηγούς, αλλά θα βλέπουν λιγότερες από αυτές, γεγονός που ελαχιστοποιεί τις πιθανότητες κακόβουλης διαφήμισης.

Οι καταναλωτές που συναντούν ύποπτες διαφημίσεις θα πρέπει να τις αναφέρουν στην αντίστοιχη μηχανή αναζήτησης για διερεύνηση και αφαίρεση, αν θεωρηθεί κακόβουλη, δήλωσε ο Collis. Αυτό μπορεί να βοηθήσει στην προστασία άλλων ανθρώπων από το να παγιδευτούν.

Οι σωστές προφυλάξεις ασφαλείας είναι ιδιαίτερα σημαντικές δεδομένου ότι υπάρχουν εκατομμύρια διαφημίσεις στο διαδίκτυο και οι χάκερς είναι αμείλικτοι. «Θα πρέπει να υποθέσετε ότι αυτό μπορεί να σας συμβεί, ανεξάρτητα από το πόσο προσεκτικοί είστε», δήλωσε ο Madnick.