Infractorii cibernetici au pus ochii pe rețelele de publicitate online pentru a distribui programe malware prin reclame, avertizează experții în securitate cibernetică ai Eset, producătorul de soluții antivirus.
"După explozia diverselor motoare de căutare din anii '90 și având în vedere expansiunea tot mai accentuată a lumii online în viața noastră de zi cu zi, nu este de mirare că firmele de publicitate își concentrează atenția asupra acestor spații. Printre reclamele legitime însă, s-ar putea găsi și unele rău intenționate. Campaniile de malvertising presupun ca actorii amenințărilor să cumpere spațiu publicitar de la motoarele de căutare pentru a atrage potențialele victime să acceseze anunțurile rău intenționate. Atacatorii au difuzat chiar și reclame ce imită softuri populare precum Blender, Audacity, GIMP și MSI Afterburner, ca să oferim doar câteva exemple. Nu sunt necesare trucuri SEO - infractorii cibernetici care plătesc pentru anunțuri de căutare (search ads) poziționează automat pagina lor rău intenționată în partea de sus a rezultatelor căutării utilizatorilor", a explicat Mark Szabo, într-un articol de specialitate publicat pe blogul din România al Eset.
28 noiembrie - Profit Financial.forum
În același timp, alți agenți de publicitate online cad victime ale hackerilor, datorită naturii business-ului de publicitate, scrie Agerpres.
"Actorii rău intenționați pot altera un întreg lanț de publicitate, compromițându-l în mai multe moduri posibile - de la cumpărarea de reclame și uzurparea identității furnizorilor de motoare de căutare până la piratarea site-urilor web și a serverelor de reclame. În timp ce providerii motoarelor de căutare elimină constant reclamele sau site-urile web dăunătoare din rezultatele căutării, hackerii sunt perseverenți și continuă să găsească noi modalități prin care contracarează filtrarea conținutului, ca într-un joc de-a hoții și vardiștii. Drept urmare, nu puteți fi niciodată 100% siguri că ce accesați nu ascunde un link dăunător", afirmă specialistul citat.
Alte forme de publicitate malware includ: distribuția de bannere maligne, care ascund coduri dăunătoare prin utilizarea steganografiei, pe site-uri web legitime, respectiv anunțuri rău intenționate prin hyperlinkuri în text, ferestre pop-up etc.
Potrivit sursei citate, în 2023, Google a blocat sau a eliminat peste un miliard de reclame dăunătoare, inclusiv reclame care promovau programe malware.
CITEȘTE ȘI Companiile se confruntă cu riscul de amenzi uriașe și suspendări, în temeiul unor noi reglementări cibernetice dure din UEPentru a se proteja împotriva amenințărilor cibernetice, utilizatorii de Internet au la îndemână o serie de recomandări care se pot aplica inclusiv în cazul schemelor de publicitate malițioasă. Astfel, este nevoie de creșterea gradului de conștientizare către o viață cibernetică sigură, apoi trebuie limitată amprentarea digitală a browserului și nu doar din cauza confidențialității, utilizarea unui agent de blocare a reclamelor, atenție la diferite ferestre pop-up, solicitări de permisiune și la alte acțiuni nedorite în browser, utilizarea unei soluții de securitate puternică, cu protecție în timp real.