Пошукові запити в Google стають мішенню для кіберзлочинців «зловмисної реклами»

Хакери все частіше використовують онлайн-рекламу в зловмисних цілях. Часто це відбувається через звичайні пошуки в Google.

Ці схеми називають шкідливою рекламою, а кіберзлочинці атакують все частіше та з підвищеною витонченістю. Восени 2023 року компанія Malwarebytes, що займається програмним забезпеченням для кібербезпеки , відстежила зростання кількості інцидентів зловмисної реклами в США на 42% порівняно з минулим місяцем, – сказав Жером Сегура , старший директор з досліджень. на Malwarebytes. «Те, що я бачу, — лише верхівка айсберга», — сказав він.

Багато з цих шахрайських оголошень відображаються як спонсорований вміст під час запиту в пошуковій системі на комп’ютері чи мобільному пристрої. Але зловмисний код також може бути прихований в рекламі, яка з’являється на основних веб-сайтах, які споживачі регулярно відвідують. Деякі з цих оголошень лише захоплюють споживачів, які натискають на них, але в деяких випадках люди можуть бути вразливими більш пасивно — інколи просто відвідавши заражений сайт, — сказав Еріх Крон, прихильник безпеки KnowBe4, організації з питань безпеки та навчальна компанія. 

Корпоративні працівники також можуть стати об’єктами зловмисної реклами, сказав Сегура. Він навів кілька реальних прикладів, які нещодавно були виявлені за участю великих компаній. Лоуспівробітники були націлені через Googleоголошення для порталу для співробітників, які стверджують, що вони пов’язані з роздрібним продавцем. Натискання на посилання «myloveslife.net», яке містить орфографічну помилку в назві компанії, спрямовує користувачів на фішингову сторінку з логотипом Лоу. Це могло ввести в оману співробітників, оскільки багато хто не знає з рук URL-адресу свого внутрішнього веб-сайту. «Ви бачите бренд, навіть офіційний логотип цього бренду, і вам достатньо думати, що він справжній», — сказав Сегура.

Сегура також процитував рекламу  , яка видає себе за Salesforceкомунікаційний інструмент Slack. Спочатку, натиснувши на рекламу, він був перенаправлений на сторінку з цінами на офіційному веб-сайті Slack. Але підозрюючи, що грають погані актори, Сегура копнув глибше та виявив трюк із видаванням себе за іншу особу, який передбачав спроби переконати нічого не підозрюючих користувачів завантажити щось, нібито додаток Slack.

Google не винен, але не довіряйте йому

Шкідлива реклама не нова, але кіберзлочинці стають розумнішими, а реклама часто настільки реалістична, що її легко обдурити. Проблема посилюється тим фактом, що дуже багато людей використовують і довіряють Google як пошуковій системі, де можна знайти багато шкідливих оголошень. Це не проблема Google як така; зловмисна реклама також може відображатися в запитах за допомогою інших пошукових систем, таких як Bing від Microsoft. Просто Google є такою широко використовуваною пошуковою системою, і люди довіряють їй і підводять свою пильність. «Ви бачите, що щось з’являється в пошуковому запиті Google, ви начебто припускаєте, що це щось дійсне», — сказав Стюарт Меднік, професор інформаційних технологій Школи менеджменту MIT Sloan. 

Споживачі також можуть стати жертвами шкідливої ​​реклами на перевірених веб-сайтах, які вони регулярно відвідують. Багато з цих оголошень є законними, але деякі погані можуть прослизнути крізь щілини. «Це як пошта. Листоноша перевіряє кожен лист, який ви отримуєте, щоб переконатися, що він справді від Publishers Clearing House?» — сказав Меднік.

Будьте дуже обережні, де і коли ви натискаєте

Споживачі можуть вжити заходів, щоб захистити себе від спроб шкідливої ​​реклами. Наприклад, їм слід уникати натискання рекламних посилань, які з’являються під час пошуку в Інтернеті. Часто перше оголошення під спонсорованою буде продуктом, який вони шукають, і оскільки воно не спонсорується, менше шансів бути відстороненим від шкідливого коду або спроби фішингу.

Якщо ви все ж натиснули спонсороване посилання, перевірте URL-адресу у верхній частині веб-сторінки, щоб переконатися, що це справді те місце, де ви збиралися бути, перш ніж виконувати будь-які інші дії. Наприклад, якщо ви намагаєтеся відвідати Gap.com, переконайтеся, що ви насправді не на Gaps.com. Споживачі, які опинилися на підозрілому сайті, повинні негайно закрити вікно, сказав Авінаш Колліс, доцент коледжу Хайнца Університету Карнегі-Меллона. У більшості випадків це дозволить уникнути подальших проблем, сказав він.

Споживачі також повинні бути обережними, натискаючи оголошення, які вони бачать на надійних веб-сайтах, сказав Крон. Вони можуть, наприклад, бачити рекламу продуктів, вартість яких набагато нижча, ніж деінде. Але Kron рекомендує не натискати, а натомість відвідати перевірений веб-сайт продавця продукту. У більшості випадків споживачі зможуть шукати на сайті постачальника, якщо існує спеціальна угода, або угода буде виділена на головній сторінці перевіреного веб-сайту, сказав він.

Також уникайте телефонувати на номер телефону, вказаний у рекламній рекламі, оскільки це може бути фальшивий номер телефону. Якщо ви подумаєте про це, кіберзлодії можуть отримати доступ до вашого комп’ютера або вашої особистої інформації, залежно від схеми, сказав Кріс Пірсон, генеральний директор BlackCloak, платформи кібербезпеки та конфіденційності, яка забезпечує цифровий захист керівників компаній.

Споживачі повинні переконатися, що вони дзвонять за номером з офіційної документації продукту, яку вони мають у своєму розпорядженні, сказав Пірсон. Крім того, споживачі можуть відвідати домашню сторінку компанії, щоб отримати цю інформацію. «Виконання [веб-пошуку] може повернути результати, які не спонсоруються компанією, і номери телефонів, пов’язані з кіберзлочинцями. Все, що потрібно, щоб розмістити рекламу, — це гроші, і, звичайно, кіберзлочинці, які крадуть гроші, мають можливість заплатити за цю приманку», — сказав Пірсон. 

Уникайте ”завантажень за кермом”

Споживачі також повинні переконатися, що операційна система та інтернет-браузери на їхньому комп’ютері та мобільному телефоні оновлені. 

Так звані постійні завантаження, які можуть впливати на людей, які просто відвідують веб-сайт, заражений шкідливими кодами, зазвичай покладаються на вразливість у веб-переглядачі користувача. Це не така вже й велика загроза для людей, які постійно оновлюють свої браузери та розширення браузерів, сказав Крон. 

Споживачі також можуть розглянути можливість встановлення програмного забезпечення для захисту від зловмисного програмного забезпечення на свій комп’ютер і телефон. Інший варіант — уникнути реклами, встановивши розширення для блокування реклами, наприклад uBlock Origin, безкоштовне розширення для веб-переглядача з відкритим кодом для фільтрації вмісту, включаючи блокування реклами. Деякі споживачі також можуть встановити на своїх особистих пристроях браузер конфіденційності, наприклад Aloha, Brave, DuckDuckGo або Ghostery. Багато браузерів конфіденційності мають вбудовані засоби блокування реклами; споживачі все ще можуть бачити спонсоровану рекламу, але вони бачитимуть її менше, що мінімізує ймовірність зловживання рекламою. 

Споживачі, які натрапляють на підозрілу рекламу, повинні повідомити про неї відповідній пошуковій системі для дослідження та видалення, якщо вона буде визнана шкідливою, сказав Колліс. Це може допомогти захистити інших людей від потрапляння в пастку. 

Належні заходи безпеки особливо важливі, оскільки в Інтернеті є мільйони оголошень, а кіберзлодії невблаганні. «Ви повинні припустити, що це може статися з вами, незалежно від того, наскільки ви обережні», — сказав Меднік.