Як захиститися від зловмисної пошукової реклами

Кіберзлочинці атакують кожну веб-платформу, якою ви користуєтеся, зокрема пошукові системи.

Майже кожен користувач Інтернету так чи інакше використовує пошукову систему. Якби не пошукові системи, ви, мабуть, не змогли б миттєво переглянути мільйони веб-ресурсів.

І не дивно, що це також найкращий спосіб розповсюдження шкідливих програм.

Індексування шкідливого веб-сайту більше не працює

Серед мільярдів веб-сторінок Google, Bing і кількох інших пошукових систем є тисячі шкідливих веб-сайтів.

Незалежно від того, наскільки суворою була політика, зловмисники успішно створили веб-сайт, який обманює автоматичне сканування.

Однак навіть якщо зловмисник створює веб-сайт і показує його в пошуковій системі, отримати рейтинг у пошуковій системі буде важко. Без цього зловмисникові буде складно заманити відвідувачів.

Отже, у зловмисників з’явився новий спосіб просування шкідливого сайту через пошукову систему, тобто пошукова реклама.

Шкідлива пошукова реклама: як вони працюють?

Пошукова реклама забезпечує максимальну видимість веб-сайту за певним ключовим словом.

  Як увімкнути автоматичні кліки на Chromebook

Звичайно, помітність і ефективність також залежатимуть від рекламного бюджету, але це може не стати проблемою для зловмисників.

У 2021 році зловмисники використовували рекламу Google з оплатою за клік для розповсюдження шкідливого програмного забезпечення. Посилання веде до шкідливого образу ISO, замаскованого під назвами популярних програмних пакетів, таких як Telegram, Dropbox, AnyDesk та інших.

Ці оголошення часто конкурують із законними комерційними оголошеннями, а в деяких випадках також перемагають їх.

Хвилинний такий вплив може спокусити тисячі відвідувачів на зловмисне програмне забезпечення. І, якщо рекламі вдається триматися довше, це може вплинути на сотні тисяч користувачів.

Це теж не вперше. Bing раніше страждав від спаму та шкідливих списків.

Хоча деякі інші пошукові системи можуть не мати розгалуженої рекламної мережі, ніхто не може успішно запобігти таким типам атак.

Як шкідлива пошукова реклама уникає виявлення?

Оскільки є мільйони рекламних оголошень, неможливо перевірити кожен запис вручну. Тому вони використовують автоматичні інструменти сканування зловмисного програмного забезпечення, щоб перевірити, чи веб-сайт безпечний чи ні.

Незалежно від того, наскільки вони просунуті, є обмеження.

Наприклад, розмір ISO зловмисного програмного забезпечення перевищує 100 МБ, і автоматизовані рішення пропускають сканування на наявність шкідливого програмного забезпечення. І для веб-сайту вони доклали зусиль і часу, щоб представити його як належний блог або бізнес-сайт, на якому розміщено зловмисне програмне забезпечення.

  Запускайте дії в кількох програмах, щоб автоматизувати свій робочий процес за допомогою Zapier

Будь-яке автоматизоване рішення неефективне для перевірки основної інформації про веб-сайт. Крім того, неможливо перевірити легітимність кожного веб-порталу, що з’являється в мережі.

Отже, зловмисники враховують усі загальні фактори, а потім розміщують рекламні оголошення, які посилаються на веб-сайт.

Як захиститися від шкідливої ​​реклами?

Як відвідувач ви не можете виявити зловмисну ​​рекламу, яка спрямована на викрадення вашої особистої інформації або створення проблем.

Але є кілька вказівок, які ви можете мати на увазі, щоб уникнути взаємодії з веб-сайтом або ввести свою особисту інформацію після натискання посилання:

  • Будь ласка, подивіться уважніше на доменне ім’я (щоб перевірити, чи це офіційний веб-сайт чи підробка)
  • Використовуйте служби фільтрації вмісту DNS, щоб блокувати відомі шкідливі сайти
  • Чи пропонується вам завантажити програмне забезпечення? (Якщо так, перевірте автентичність програмного забезпечення)
  • Чи обіцяє це щось надто хороше, щоб бути правдою?
  • Використовуйте розширення безпеки, щоб забезпечити максимальний захист
  9 способів назавжди отримати безкоштовний Spotify Premium

Рекламні мережі намагаються з усіх сил боротися зі шкідливими рекламними кампаніями. Однак зловмисники постійно вдосконалюють свої стратегії розповсюдження шкідливого програмного забезпечення.

Слідкуйте за шкідливою рекламою 🧐

Незалежно від того, якою пошуковою системою ви користуєтеся, не варто довіряти будь-якій рекламі, яка займає перше місце в результатах пошуку. І, якщо це занадто добре, щоб бути правдою, це червоний прапор.

Звичайно, як правило, ви не повинні довіряти жодному веб-ресурсу без перевірки. Тим не менш, ви можете повірити пошуковій рекламі від Google, Microsoft або будь-якої іншої пошукової компанії.

Тому краще уникати їх і шукати те, що вам потрібно, на решті доступних веб-сторінок, указаних у результатах пошуку.