Eset: Malvertising sau noua modalitate prin care infractorii cibernetici distribuie conținut malware
Numărul 38, 25 sep. - 1 oct. 2024 » Conectarea la era digitală
Infractorii cibernetici au pus ochii pe rețelele de publicitate online pentru a distribui programe malware prin reclame, avertizează experții în securitate cibernetică ai Eset, producătorul de soluții antivirus. „După explozia diverselor motoare de căutare din anii '90 și având în vedere expansiunea tot mai accentuată a lumii online în viața noastră de zi cu zi, nu este de mirare că firmele de publicitate își concentrează atenția asupra acestor spații. Printre reclamele legitime însă, s-ar putea găsi și unele rău intenționate. Campaniile de malvertising presupun ca actorii amenințărilor să cumpere spațiu publicitar de la motoarele de căutare pentru a atrage potențialele victime să acceseze anunțurile rău intenționate. Atacatorii au difuzat chiar și reclame ce imită softuri populare precum Blender, Audacity, GIMP și MSI Afterburner, ca să oferim doar câteva exemple. Nu sunt necesare trucuri SEO - infractorii cibernetici care plătesc pentru anunțuri de căutare (search ads) poziționează automat pagina lor rău intenționată în partea de sus a rezultatelor căutării utilizatorilor”, a explicat Mark Szabo, într-un articol de specialitate publicat pe blogul din România al Eset, citat de Agerpres.
În același timp, alți agenți de publicitate online cad victime ale hackerilor, din cauza naturii business-ului de publicitate.
„Actorii rău intenționați pot altera un întreg lanț de publicitate, compromițându-l în mai multe moduri posibile - de la cumpărarea de reclame și uzurparea identității furnizorilor de motoare de căutare până la piratarea site-urilor web și a serverelor de reclame. În timp ce providerii motoarelor de căutare elimină constant reclamele sau site-urile web dăunătoare din rezultatele căutării, hackerii sunt perseverenți și continuă să găsească noi modalități prin care contracarează filtrarea conținutului, ca într-un joc de-a hoții și vardiștii. Drept urmare, nu puteți fi niciodată 100% siguri că ce accesați nu ascunde un link dăunător”, afirmă specialistul citat.
Alte forme de publicitate malware includ: distribuția de bannere maligne, care ascund coduri dăunătoare prin utilizarea steganografiei, pe site-uri web legitime, respectiv anunțuri rău intenționate prin hyperlinkuri în text, ferestre pop-up etc.
Potrivit sursei citate, în 2023, Google a blocat sau a eliminat peste un miliard de reclame dăunătoare, inclusiv reclame care promovau programe malware.
Pentru a se proteja împotriva amenințărilor cibernetice, utilizatorii de Internet au la îndemână o serie de recomandări care se pot aplica inclusiv în cazul schemelor de publicitate malițioasă. Astfel, este nevoie de creșterea gradului de conștientizare către o viață cibernetică sigură, apoi trebuie limitată amprentarea digitală a browserului și nu doar din cauza confidențialității, utilizarea unui agent de blocare a reclamelor, atenție la diferite ferestre pop-up, solicitări de permisiune și la alte acțiuni nedorite în browser, utilizarea unei soluții de securitate puternică, cu protecție în timp real.
(Copyright foto: 123RF Stock Photo)
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național