Infractorii cibernetici folosesc rețelele de publicitate online pentru a răspândi malware: La ce să fii atent
Infractorii cibernetici au găsit o nouă metodă de a distribui programe malware, folosind rețelele de publicitate online. Experții în securitate cibernetică avertizează că reclamele rău intenționate, cunoscute sub numele de malvertising, sunt folosite pentru a atrage utilizatorii neștiutori către site-uri infectate. Această metodă exploatează spațiul publicitar disponibil pe motoarele de căutare și pe diverse site-uri legitime, transformând publicitatea online într-o amenințare pentru utilizatorii de internet.
Campaniile de malvertising funcționează astfel: infractorii cumpără spațiu publicitar de la motoarele de căutare și își plasează anunțurile rău intenționate în topul rezultatelor căutării. Aceștia imită adesea software-uri populare precum Blender, Audacity, GIMP sau MSI Afterburner, pentru a păcăli utilizatorii să descarce fișiere dăunătoare. Această tactică nu necesită trucuri SEO complicate, deoarece anunțurile plătite ajung automat în fruntea căutărilor.
Mark Szabo, specialist în securitate cibernetică, a subliniat într-un articol publicat pe blogul Eset că această practică afectează și agenții de publicitate legitimi, care cad victime ale hackerilor din cauza vulnerabilităților lanțului de publicitate. În ciuda eforturilor constante ale motoarelor de căutare de a elimina reclamele periculoase, infractorii cibernetici găsesc mereu noi modalități de a evita măsurile de filtrare.
Cum funcționează malvertising-ul și riscurile asociate
Malvertising-ul poate lua mai multe forme, nu doar prin anunțuri plătite afișate în căutări. O metodă periculoasă este utilizarea bannerelor maligne pe site-uri legitime, care ascund coduri malware prin steganografie, o tehnică prin care codul dăunător este inserat în imagini. Alte forme de publicitate malware includ ferestre pop-up, hyperlinkuri ascunse în text și diverse solicitări de permisiuni în browser.
Un alt risc major este compromiterea lanțului de publicitate. Hackerii pot ataca furnizorii de motoare de căutare sau chiar site-urile care găzduiesc reclame, alterându-le pentru a răspândi malware. Acest lucru face ca utilizatorii să nu poată fi niciodată siguri că ceea ce accesează este complet sigur, chiar și pe site-urile pe care le consideră de încredere.
Deși companiile mari, precum Google, iau măsuri pentru a combate această amenințare, problema persistă. În 2023, Google a blocat sau a eliminat peste un miliard de reclame care promovau programe malware, însă atacatorii cibernetici sunt perseverenți și dezvoltă continuu noi metode pentru a ocoli măsurile de securitate.
Măsuri de protecție împotriva reclamelor malware
Pentru a se proteja de campaniile de malvertising și alte amenințări cibernetice, utilizatorii de internet trebuie să fie proactivi în adoptarea unor măsuri de siguranță. În primul rând, este important să crească gradul de conștientizare cu privire la securitatea online și la pericolele pe care le pot întâmpina în timpul navigării pe internet.
O soluție eficientă este utilizarea unui ad blocker (blocator de reclame), care poate reduce riscul expunerii la anunțuri rău intenționate. În plus, trebuie evitată interacțiunea cu ferestre pop-up sau cu solicitările de permisiuni nesolicitate care apar în browser. Limitarea amprentării digitale a browserului, care ajută la reducerea urmăririi online, poate contribui la protejarea confidențialității și securității.
De asemenea, este esențială instalarea unei soluții de securitate puternică, cu protecție în timp real, care să detecteze și să blocheze malware-ul înainte ca acesta să poată compromite dispozitivul. Internetul poate fi un loc periculos dacă nu este utilizat cu atenție, iar malvertising-ul este un exemplu clar al modului în care infractorii cibernetici continuă să exploateze vulnerabilitățile pentru a fura date și a compromite securitatea utilizatorilor.