Kybernetičtí zločinci neustále vyvíjejí nové metody útoků a zaměřují se na všechny online platformy, včetně vyhledávačů, které denně používáme.
Téměř každý, kdo používá internet, se spoléhá na vyhledávače. Bez nich by bylo téměř nemožné orientovat se v obrovském množství webových stránek.
Není tedy překvapením, že vyhledávače se staly také oblíbeným prostředkem pro šíření škodlivého softwaru.
Indexování nebezpečných webů už není jediná hrozba
Mezi miliardami stránek, které Google, Bing a další vyhledávače indexují, se skrývají i tisíce těch, které představují hrozbu.
I přes přísná bezpečnostní opatření se útočníkům daří vytvářet weby, které dokáží obelstít automatické kontroly.
Nicméně, i když útočník dokáže web umístit do indexu vyhledávače, je pro něj obtížné dosáhnout vysokého umístění. Bez dobré pozice ve výsledcích vyhledávání je těžké přilákat návštěvníky.
Proto se útočníci zaměřili na nový způsob, jak propagovat své škodlivé weby – prostřednictvím reklam ve vyhledávání.
Jak fungují škodlivé reklamy ve vyhledávání?
Reklamy ve vyhledávání nabízejí webům vysokou viditelnost pro konkrétní klíčová slova.
Samozřejmě, viditelnost a účinnost reklamy závisí na rozpočtu, ale pro kyberzločince to obvykle nepředstavuje velký problém.
V roce 2021 bylo zaznamenáno, že útočníci využívali reklamy Google s platbou za proklik k šíření malwaru. Odkazy v reklamách směřovaly na škodlivé ISO obrazy, maskované názvy populárních aplikací, jako je Telegram, Dropbox nebo AnyDesk.
Tyto podvodné reklamy často soupeří s legitimními reklamami a někdy je dokonce i předčí.
Krátká doba expozice takové reklamy může přilákat tisíce uživatelů k infikovanému obsahu. Pokud reklama zůstane aktivní delší dobu, může ovlivnit i stovky tisíc uživatelů.
Nejedná se o nový jev. I vyhledávač Bing v minulosti čelil problémům se spamem a škodlivými odkazy.
I když některé menší vyhledávače nemají tak rozsáhlé reklamní sítě, žádný z nich není imunní vůči tomuto typu útoků.
Jak se škodlivé reklamy vyhýbají detekci?
Při existenci milionů reklam není možné provádět ruční kontrolu každého jednotlivého záznamu. Vyhledávače proto spoléhají na automatické nástroje pro skenování, které ověřují, zda web neobsahuje škodlivý software.
I když jsou tyto nástroje pokročilé, mají svá omezení.
Například ISO soubory s malwarem mají často velikost přes 100 MB, a tak je automatizované systémy při kontrole malwaru vynechávají. Pokud jde o samotný web, útočníci se snaží jej prezentovat jako legitimní blog nebo firemní web, který „náhodou“ hostuje škodlivý obsah.
Automatizovaná řešení jsou neefektivní při ověřování základních informací o webu a nemohou posoudit legitimitu každého webového portálu, který se objeví v reklamách.
Útočníci se snaží minimalizovat jakékoli podezřelé signály a poté umístí reklamy odkazující na infikované weby.
Jak se chránit před škodlivými reklamami?
Jako běžný uživatel nemusíte být schopni na první pohled rozpoznat podvodnou reklamu, která se snaží ukrást vaše údaje nebo vás dostat do potíží.
Nicméně, existuje několik zásad, které můžete dodržovat, abyste se vyhnuli problémům:
- Pečlivě si prohlédněte název domény (ověřte, zda se jedná o oficiální web, nebo o podvodný web)
- Používejte služby DNS pro filtrování obsahu a blokujte známé škodlivé weby
- Pokud vás web vyzývá ke stažení softwaru, ověřte jeho pravost
- Buďte ostražití, pokud web slibuje něco příliš dobrého na to, aby to byla pravda
- Používejte bezpečnostní rozšíření pro prohlížeč pro maximální ochranu
Reklamní sítě se aktivně snaží bojovat proti škodlivým kampaním. Nicméně, kyberzločinci se neustále zdokonalují ve svých metodách distribuce malwaru.
Buďte ostražití 🧐
Bez ohledu na to, jaký vyhledávač používáte, neměli byste bezmyšlenkovitě důvěřovat reklamám, které se zobrazují na prvních pozicích ve výsledcích vyhledávání. Pokud je něco příliš lákavé, je to varovný signál.
Obecně platí, že byste neměli důvěřovat žádnému webovému zdroji bez ověření. Nicméně, je snadné podlehnout pocitu důvěry v reklamu, kterou zobrazuje Google, Microsoft nebo jiná renomovaná společnost.
Proto je nejlepší se těmto reklamám vyhnout a hledat informace na ostatních webech, které se ve výsledcích vyhledávání objeví.