Fałszywe reklamy, zamieszczane na popularne hasła, w 2023 roku stały się prawdziwą plagą – podsumowują eksperci z firmy Sophos. By się naciąć, wystarczy wyszukiwać znanej aplikacji czy serwisu.
Malvertising to technika ataku polegająca na dystrybucji szkodliwego oprogramowania poprzez fałszywe reklamy, prowadzące rzekomo do powszechnie znanych stron i narzędzi. Nie jest nowa, ale, jak w najnowszym raporcie dowodzą badacze z firmy Sophos, właśnie przeżywa zauważalny rozkwit.
Co ciekawe, przedstawiciele brytyjskiej firmy twierdzą, że powrót malvertisingu to w pewnym sensie zasługa zablokowania przez Microsoft domyślnego wykonywania makr w plikach pakietu Office, co dotąd było ulubioną techniką cyberprzestępców. W każdym razie zagrożenie jest i czyha na nieświadomych użytkowników wyszukiwarek i nie tylko.
Fałszywe reklamy pojawiają się głównie w kontekście popularnego oprogramowania, takiego jak ChatGPT czy MS Teams – zauważono. Są przy tym wyświetlane zarówno w organicznych wynikach wyszukiwania Google, jak i na stronach internetowych, co ma wynikać z przejmowania przez przestępców kont reklamowych Google Ads.
Użytkownicy zwabieni przez naciągaczy, zamiast oczekiwanych programów, instalują oprogramowanie szkodliwe, na przykład z rodzin BatLoader oraz IceID. Narzędzia te pozwalają na m.in. infekowanie systemów oprogramowaniem ransomware oraz pozyskiwania danych uwierzytelniających do bankowości internetowej.
Malvertising przynosi oszustom wiele korzyści. Cyberprzestępcy, podobnie jak prawdziwi reklamodawcy, starannie opracowują swoje kampanie tak, aby dotarły one do konkretnych użytkowników, np. przebywających w wybranym miejscu na świecie. Co więcej, tego typu kampanie mogą być również trudne do wyśledzenia i wyeliminowania przez obrońców
– tłumaczy Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos.
Niestety zdaniem specjalisty to dopiero początek chaosu. Zwłaszcza, że coraz więcej grup cyberprzestępczych oferuje swoje działania w systemie usługowym (ang. cybercrime-as-a-service) na czarnym rynku, jak dodaje Budd. W rezultacie natężenie ataków wzrasta znacznie szybciej niż liczba grup kompetentnych do ich wykonania.
Nie będzie to nic odkrywczego, ale sprawdzone strony zawsze należy dodawać do zakładek. Nie tylko te bankowe, ale także chociażby repozytoria z oprogramowaniem. Przy czym samo oprogramowanie najlepiej jest pobierać wprost od producenta, bez gimnastyki z przeszukiwaniem każdego zakamarka internetu.
Wiadomo, że wpisanie frazy w wyszukiwarkę może być niezwykle wygodne. Jest jednak przy tym bardzo ryzykowne – a czasem warto poświęcić parę chwil, by później nie pluć sobie w brodę.
Źródło zdjęć: Jeramey Lende / Shutterstock
Źródło tekstu: Sophos, oprac. własne