Malvertising, o nouă formă de fraudă cibernetică, se extinde în spațiul online, avertizează experţii în securitate cibernetică ai Eset, producător de soluţii antivirus.

Potrivit acestora, infractorii cibernetici folosesc acest tip de fraudă prin intermediul rețelelor de publicitate online pentru a distribui programe malware prin reclame.

Lanțuri false de publicitate

„După explozia diverselor motoare de căutare din anii '90 şi având în vedere expansiunea tot mai accentuată a lumii online în viaţa noastră de zi cu zi, nu este de mirare că firmele de publicitate îşi concentrează atenţia asupra acestor spaţii. Printre reclamele legitime însă, s-ar putea găsi şi unele rău intenţionate. Campaniile de malvertising presupun ca actorii ameninţărilor să cumpere spaţiu publicitar de la motoarele de căutare pentru a atrage potenţialele victime să acceseze anunţurile rău intenţionate.

Atacatorii au difuzat chiar şi reclame ce imită softuri populare precum Blender, Audacity, GIMP şi MSI Afterburner, ca să oferim doar câteva exemple. Nu sunt necesare trucuri SEO - infractorii cibernetici care plătesc pentru anunţuri de căutare (search ads) poziţionează automat pagina lor rău intenţionată în partea de sus a rezultatelor căutării utilizatorilor', a explicat Mark Szabo, într-un articol de specialitate publicat pe blogul din România al Eset.

În același timp, din pricina naturii mediului de afaceri din domeniul publicității, alţi agenţi de publicitate online cad victime ale hackerilor, relatează Agerpres.

„Actorii rău intenţionaţi pot altera un întreg lanţ de publicitate, compromiţându-l în mai multe moduri posibile - de la cumpărarea de reclame şi uzurparea identităţii furnizorilor de motoare de căutare până la piratarea site-urilor web şi a serverelor de reclame. În timp ce providerii motoarelor de căutare elimină constant reclamele sau site-urile web dăunătoare din rezultatele căutării, hackerii sunt perseverenţi şi continuă să găsească noi modalităţi prin care contracarează filtrarea conţinutului, ca într-un joc de-a hoţii şi vardiştii. Drept urmare, nu puteţi fi niciodată 100% siguri că ce accesaţi nu ascunde un link dăunător”, afirmă specialistul.

Printre formele de publicitate malware se numără distribuţia de bannere maligne, care ascund coduri dăunătoare prin utilizarea steganografiei, pe site-uri web legitime, respectiv anunţuri rău intenţionate prin hyperlinkuri în text sau ferestre pop-up.

Peste un miliard de reclame, blocate în 2023

Conform sursei citate, Google a blocat sau a eliminat peste un miliard de reclame dăunătoare, inclusiv reclame care promovau programe malware, în anul precedent.

Utilizatorii de internet au la dispoziție o serie de recomandări ce pot fi aplicate în cazul schemelor de publicitate malițioasă, pentru a se proteja împotriva atacurilor cibernetice.

În contextul amenințărilor virtuale, este nevoie de creşterea gradului de conştientizare către o viaţă cibernetică sigură, apoi trebuie limitată amprentarea digitală a browserului şi nu doar din cauza confidenţialităţii, utilizarea unui agent de blocare a reclamelor, atenţie la diferite ferestre pop-up, solicitări de permisiune şi la alte acţiuni nedorite în browser, utilizarea unei soluţii de securitate puternică, cu protecţie în timp real.

Citește și: Pig butchering, un nou tip de fraudă care vizează utilizatorii din România, potrivit DNSC