Кіберзлочинці постійно націлюються на різноманітні веб-платформи, і пошукові системи не є винятком.
Практично кожен користувач інтернету регулярно застосовує пошукові системи. Без цих інструментів миттєвий доступ до мільйонів веб-ресурсів був би неможливий.
Не дивно, що пошукові системи є також зручним каналом для поширення шкідливого програмного забезпечення.
Індексування шкідливих сайтів – більше не головна загроза
Серед безлічі веб-сторінок, проіндексованих Google, Bing та іншими пошуковиками, ховаються тисячі небезпечних ресурсів.
Якими б жорсткими не були правила, зловмисники постійно знаходять способи обійти автоматичне сканування і створювати фіктивні сайти.
Однак, навіть розмістивши шкідливий сайт в індексі пошукової системи, отримати високий рейтинг для нього нелегко. Без цього привернути увагу відвідувачів стає складно.
Тому зловмисники почали використовувати новий метод просування шкідливих ресурсів – через пошукову рекламу.
Як працює шкідлива пошукова реклама?
Пошукова реклама надає веб-сайту максимальну видимість за конкретними ключовими словами.
Звичайно, ефективність реклами залежить від рекламного бюджету, але для кіберзлочинців це не є суттєвою перешкодою.
У 2021 році зловмисники активно використовували контекстну рекламу Google для поширення шкідливих програм. Посилання вели на шкідливі ISO-образи, які маскували під виглядом популярних програм, таких як Telegram, Dropbox, AnyDesk та інші.
Ці оголошення часто конкурують з легітимними комерційними оголошеннями, а іноді навіть їх витісняють.
Швидкий показ такої реклами може заманити тисячі користувачів на шкідливі ресурси. А якщо вона протримається довше, то може завдати шкоди сотням тисяч людей.
Це не перший такий випадок. Раніше Bing вже стикався зі спамом і шкідливими списками в своїй рекламній мережі.
Хоча деякі інші пошукові системи можуть не мати настільки розвиненої рекламної мережі, жодна з них не є повністю захищеною від такого типу атак.
Чому шкідливу пошукову рекламу так важко виявити?
Оскільки рекламних оголошень мільйони, ручна перевірка кожного з них неможлива. Тому використовуються автоматизовані інструменти для сканування веб-сайтів на наявність шкідливого програмного забезпечення.
Проте, навіть найсучасніші автоматизовані рішення мають свої обмеження.
Наприклад, розмір шкідливого ISO-образу може перевищувати 100 МБ, і автоматизовані системи пропускають його сканування. Крім того, зловмисники ретельно працюють над створенням веб-сайтів, щоб вони виглядали як звичайні блоги чи бізнес-ресурси.
Будь-яке автоматичне рішення не є ефективним для перевірки базової інформації про веб-сайт. Також неможливо перевірити легітимність кожного ресурсу, який з’являється в мережі.
Тому зловмисники враховують всі ці фактори, а потім розміщують рекламу, яка веде на шкідливі сайти.
Як захиститися від шкідливої реклами?
Користувач не завжди може відрізнити шкідливу рекламу, метою якої є крадіжка особистих даних чи створення проблем.
Однак, є кілька порад, які допоможуть вам уникнути взаємодії зі шкідливими ресурсами або введення особистої інформації після переходу за посиланням:
- Уважно перевіряйте доменне ім’я (щоб переконатися, що це офіційний сайт, а не підробка)
- Використовуйте служби фільтрації DNS для блокування відомих шкідливих сайтів
- Звертайте увагу, чи пропонують вам завантажити програмне забезпечення (якщо так, перевіряйте його автентичність)
- Будьте обережні, якщо пропозиція здається надто гарною, щоб бути правдою
- Застосовуйте розширення безпеки для додаткового захисту
Рекламні мережі постійно борються зі шкідливими рекламними кампаніями. Але зловмисники постійно вдосконалюють свої методи поширення шкідливого програмного забезпечення.
Будьте пильними щодо шкідливої реклами 🧐
Незалежно від того, якою пошуковою системою ви користуєтеся, не варто сліпо довіряти будь-якій рекламі, що займає перші позиції в результатах пошуку. Якщо пропозиція виглядає надто привабливою, це має вас насторожити.
Загалом, не довіряйте жодному веб-ресурсу без перевірки. Тим не менше, часто виникає спокуса довіряти пошуковій рекламі від Google, Microsoft або інших великих пошукових компаній.
Тому краще утриматися від кліків на рекламу та шукати необхідну інформацію на решті веб-сторінок у результатах пошуку.