Malvertising sau noua modalitate prin care infractorii cibernetici distribuie conţinut malware

Infractorii cibernetici au pus ochii pe reţelele de publicitate online pentru a distribui programe malware prin reclame, avertizează experţii în securitate cibernetică ai Eset, producătorul de soluţii antivirus.

„După explozia diverselor motoare de căutare din anii ’90 şi având în vedere expansiunea tot mai accentuată a lumii online în viaţa noastră de zi cu zi, nu este de mirare că firmele de publicitate îşi concentrează atenţia asupra acestor spaţii. Printre reclamele legitime însă, s-ar putea găsi şi unele rău intenţionate. Campaniile de malvertising presupun ca actorii ameninţărilor să cumpere spaţiu publicitar de la motoarele de căutare pentru a atrage potenţialele victime să acceseze anunţurile rău intenţionate. Atacatorii au difuzat chiar şi reclame ce imită softuri populare precum Blender, Audacity, GIMP şi MSI Afterburner, ca să oferim doar câteva exemple. Nu sunt necesare trucuri SEO – infractorii cibernetici care plătesc pentru anunţuri de căutare (search ads) poziţionează automat pagina lor rău intenţionată în partea de sus a rezultatelor căutării utilizatorilor”, a explicat Mark Szabo, într-un articol de specialitate publicat pe blogul din România al Eset.

În acelaşi timp, alţi agenţi de publicitate online cad victime ale hackerilor, datorită naturii business-ului de publicitate.

„Actorii rău intenţionaţi pot altera un întreg lanţ de publicitate, compromiţându-l în mai multe moduri posibile – de la cumpărarea de reclame şi uzurparea identităţii furnizorilor de motoare de căutare până la piratarea site-urilor web şi a serverelor de reclame. În timp ce providerii motoarelor de căutare elimină constant reclamele sau site-urile web dăunătoare din rezultatele căutării, hackerii sunt perseverenţi şi continuă să găsească noi modalităţi prin care contracarează filtrarea conţinutului, ca într-un joc de-a hoţii şi vardiştii. Drept urmare, nu puteţi fi niciodată 100% siguri că ce accesaţi nu ascunde un link dăunător”, afirmă specialistul citat.

Alte forme de publicitate malware includ: distribuţia de bannere maligne, care ascund coduri dăunătoare prin utilizarea steganografiei, pe site-uri web legitime, respectiv anunţuri rău intenţionate prin hyperlinkuri în text, ferestre pop-up etc.

Potrivit sursei citate, în 2023, Google a blocat sau a eliminat peste un miliard de reclame dăunătoare, inclusiv reclame care promovau programe malware.

Pentru a se proteja împotriva ameninţărilor cibernetice, utilizatorii de Internet au la îndemână o serie de recomandări care se pot aplica inclusiv în cazul schemelor de publicitate maliţioasă. Astfel, este nevoie de creşterea gradului de conştientizare către o viaţă cibernetică sigură, apoi trebuie limitată amprentarea digitală a browserului şi nu doar din cauza confidenţialităţii, utilizarea unui agent de blocare a reclamelor, atenţie la diferite ferestre pop-up, solicitări de permisiune şi la alte acţiuni nedorite în browser, utilizarea unei soluţii de securitate puternică, cu protecţie în timp real.