Kyberzločinci se zaměřují na každou webovou platformu, kterou používáte, včetně vyhledávačů.
Téměř každý uživatel internetu používá vyhledávač tak či onak. Nebýt vyhledávačů, pravděpodobně byste se nedokázali prokousat miliony webových zdrojů na první pohled.
A není žádným překvapením, že je to také nejlepší způsob distribuce malwaru.
Table of Contents
Indexování škodlivého webu již nefunguje
Mezi miliardami webových stránek uvedených na Googlu, Bingu a několika dalších vyhledávačích jsou tisíce škodlivých webových stránek.
Bez ohledu na to, jak přísné jsou zásady, útočníci úspěšně vytvořili web, který klame automatické kontroly.
Nicméně, i když útočník vytvoří webovou stránku a dostane ji na seznam ve vyhledávači, je těžké získat hodnocení vyhledávače. Bez toho bude útočník těžko lákat návštěvníky.
Útočníci tak mají nový způsob propagace škodlivého webu prostřednictvím vyhledávače, tedy reklamy ve vyhledávání.
Škodlivé reklamy ve vyhledávání: Jak fungují?
Reklamy ve vyhledávání zajišťují maximální viditelnost webu na určité klíčové slovo.
Viditelnost a efektivita bude samozřejmě záviset i na reklamním rozpočtu, ale pro útočníky to nemusí být problém.
V roce 2021 útočníci použili reklamy Google s platbou za proklik k distribuci malwaru. Odkaz vede na škodlivý obraz ISO maskovaný jménem populárních softwarových balíčků, jako je Telegram, Dropbox, AnyDesk a další.
Tyto reklamy často soutěží s legitimními obchodními reklamami a v některých případech je také porazily.
Taková minuta expozice by mohla přilákat tisíce návštěvníků k malwaru. A pokud reklama vydrží déle, může ovlivnit stovky tisíc uživatelů.
Ani to není poprvé. Bing byl dříve ovlivněn spamem a škodlivými výpisy.
I když některé jiné vyhledávače nemusí mít rozsáhlou reklamní síť, nikdo nedokáže těmto typům útoků úspěšně zabránit.
Jak se škodlivé reklamy ve vyhledávání vyhýbají detekci?
S miliony inzerátů není možné ruční ověření pro každý záznam. Proto používají nástroje pro automatické skenování malwaru, aby zkontrolovali, zda je web bezpečný nebo ne.
Bez ohledu na to, jak jsou pokročilé, existují omezení.
Například velikost ISO malwaru je větší než 100 MB, což automatizovaná řešení vynechávají skenování malwaru. A pokud jde o web, vynaložili úsilí a čas, aby jej prezentovali jako správný blog nebo obchodní web, který hostí malware.
Jakékoli automatizované řešení je neúčinné při ověřování základních informací o webu. Rovněž není možné ověřit legitimitu každého webového portálu, který se na webu objeví.
Útočníci se tedy postarají o každý společný faktor a poté podstrčí reklamy odkazující na web.
Jak se chránit před škodlivými reklamami?
Jako návštěvník nemůžete odhalit škodlivou reklamu, která má za cíl ukrást vaše osobní údaje nebo vás dostat do problémů.
Existuje však několik tipů, které můžete mít na paměti, abyste se vyhnuli interakci s webem nebo zadali své osobní údaje po kliknutí na odkaz:
- Podívejte se prosím blíže na název domény (zkontrolujte, zda se jedná o oficiální webovou stránku nebo falešnou)
- Pomocí služeb filtrování obsahu DNS blokujte známé weby, které jsou škodlivé
- Vyzve vás to ke stažení nějakého softwaru? (Pokud ano, ověřte pravost softwaru)
- Slibuje něco příliš dobrého na to, aby to byla pravda?
- Pro zajištění maximální bezpečnosti použijte bezpečnostní rozšíření
Reklamní sítě se ze všech sil snaží bojovat proti škodlivým reklamním kampaním. Útočníci se však neustále vyvíjejí se svými strategiemi distribuce malwaru.
Dejte si pozor na malverzi 🧐
Bez ohledu na to, jaký vyhledávač používáte, neměli byste věřit žádným reklamám, které zaujímají první místo ve výsledcích vyhledávání. A pokud je to příliš dobré, aby to byla pravda, je to červená vlajka.
Samozřejmě, jako obecné pravidlo platí, že bez ověření byste neměli důvěřovat žádnému webovému zdroji. Přesto můžete nakonec uvěřit reklamě ve vyhledávání, kterou zobrazuje Google nebo Microsoft nebo jakákoli jiná společnost zabývající se vyhledávači.
Takže je nejlepší se jim vyhnout a hledat to, co chcete, na ostatních dostupných webových stránkách uvedených ve výsledku vyhledávání.