Как да се предпазите от злонамерени реклами при търсене

от

Киберпрестъпниците се насочват към всяка уеб платформа, която използвате, включително и търсачките.

Почти всеки интернет потребител използва търсачката по един или друг начин. Ако не бяха търсачките, вероятно нямаше да можете да се потопите в милиони уеб ресурси с един поглед.

И не е изненада, че това е и най-добрият начин за разпространение на зловреден софтуер.

Индексирането на злонамерен уебсайт вече не работи

Има хиляди злонамерени уебсайтове сред милиарди уеб страници, изброени в Google, Bing и няколко други търсачки.

Без значение колко строги са правилата, нападателите успешно създават уебсайт, който подвежда автоматичното сканиране.

Въпреки това, дори ако нападателят създаде уебсайт и го включи в търсачката, е трудно да се спечели класиране в търсачката. Без това нападателят трудно ще примами посетители.

И така, нападателите имат нов начин за популяризиране на злонамерен уебсайт чрез търсачка, т.е. реклами при търсене.

  Докоснете пусната топка, за да настроите следващото хвърляне по-бързо

Злонамерени реклами при търсене: как работят?

Рекламите в мрежата за търсене осигуряват максимална видимост на уебсайт за определена ключова дума.

Разбира се, видимостта и ефективността ще зависят и от рекламния бюджет, но това може да не е проблем за нападателите.

През 2021 г. нападателите използваха реклами на Google с плащане на щракване, за да разпространяват зловреден софтуер. Връзката води до злонамерено ISO изображение, маскирано в името на популярни софтуерни пакети като Telegram, Dropbox, AnyDesk и други.

Тези реклами често се конкурират с легитимните бизнес реклами и също са ги победили в някои случаи.

Една минута излагане като това може да изкуши хиляди посетители към зловредния софтуер. И ако рекламата успее да се задържи по-дълго, това може да засегне стотици хиляди потребители.

Това също не е за първи път. Преди това Bing беше засегнат от спам и злонамерени обяви.

Въпреки че някои други търсачки може да нямат широка рекламна мрежа, никой не може успешно да предотврати този тип атаки.

Как злонамерените реклами при търсене избягват откриването?

С милиони реклами не е възможно ръчна проверка за всяка обява. Следователно те използват автоматични инструменти за сканиране на зловреден софтуер, за да проверят дали даден уебсайт е безопасен или не.

  7 най-добри Citrix софтуер за наблюдение на производителността

Колкото и да са напреднали, има ограничения.

Например ISO размерът на злонамерения софтуер е по-голям от 100 MB, което автоматизирани решения пропуска сканиране за злонамерен софтуер. И за уебсайта те полагат усилия и време, за да го представят като правилен блог или бизнес уебсайт, който хоства злонамерения софтуер.

Всяко автоматизирано решение е неефективно при проверка на основната информация за уебсайт. Освен това е невъзможно да се провери легитимността на всеки уеб портал, изскачащ в мрежата.

И така, нападателите се грижат за всеки общ фактор и след това натискат рекламите, свързващи към уебсайта.

Как да се предпазите от злонамерени реклами?

Като посетител не можете да откриете злонамерена реклама, която има за цел да открадне вашата лична информация или да ви създаде проблеми.

Но има няколко указания, които можете да имате предвид, за да избегнете взаимодействие с уебсайта или да въведете личната си информация, след като щракнете върху връзката:

  • Моля, разгледайте по-отблизо името на домейна (за да проверите дали е официалният уебсайт или фалшив)
  • Използвайте DNS услуги за филтриране на съдържание, за да блокирате известни сайтове, които са злонамерени
  • Подканва ли ви да изтеглите някакъв софтуер? (Ако е така, проверете автентичността на софтуера)
  • Обещава ли нещо твърде хубаво, за да е истина?
  • Използвайте разширения за сигурност, за да осигурите максимална сигурност
  Какво е злонамерен софтуер RAT и защо е толкова опасен?

Рекламните мрежи правят всичко възможно да се борят със злонамерени рекламни кампании. Нападателите обаче непрекъснато се развиват със своите стратегии за разпространение на зловреден софтуер.

Внимавайте за злонамерена реклама 🧐

Без значение каква търсачка използвате, не трябва да се доверявате на реклами, които заемат първо място в резултатите от търсенето. И ако е твърде хубаво, за да е истина, това е червен флаг.

Разбира се, като общо правило не трябва да се доверявате на нито един уеб ресурс без проверка. Все пак може да повярвате на реклама за търсене, предоставена от Google или Microsoft, или която и да е друга компания за търсачки.

Така че най-добре е да ги избягвате и да търсите това, което искате от останалите налични уеб страници, изброени в резултата от търсенето.