
Kibernetinio saugumo tyrinėtojai įspėja žmones dėl nerimą keliančio „piktybinio reklamavimo“ – internetinių skelbimų naudojimo kenkėjiškoms programoms, sukčiavimo sukčiavimo ir kitoms atakoms.
„Malwarebytes“ ataskaitoje nustatyta, kad netinkamo reklamavimo incidentai JAV praėjusį rudenį išaugo 42%.
Pagrindinis tikslas? Nieko neįtariantys vartotojai, ieškantys „Google“.
Jérôme Segura, vyresnysis Malwarebytes tyrimų direktorius, įspėja:
„Tai, ką aš matau, yra tik ledkalnio viršūnė. Piratai darosi vis protingesni, o skelbimai dažnai būna tokie tikroviški, kad lengva būti apgauti.
Apsinuodijusios mokamos akcijos
Šios schemos dažnai apima kibernetinius nusikaltėlius, perkančius teisėtai atrodančius remiamų skelbimų sąrašus, kurie rodomi „Google“ paieškos rezultatų viršuje.
Spustelėjus juos, gali būti atsisiunčiama kenkėjiškų programų arba galimi kredencialų sukčiavimo puslapiai, kuriuose klastojami pagrindiniai prekių ženklai, pvz., Lowe's ir Slack.
Segura paaiškino vieną neseniai Lowe darbuotojų portalo sukčiavimo ataką:
„Matote prekės ženklą, net oficialų logotipą, ir jums užtenka manyti, kad tai tikras.
Vartotojų pasitikėjimo menkinimas
Dalis priežasčių, dėl kurių šios kenkėjiškos reklamos atakos yra tokios nepastovios, yra tai, kad jos užgrobia ir pakerta vartotojų pasitikėjimą „Google“ kaip patikimu paieškos šaltiniu.
Stuartas Madnickas, MIT informacinių technologijų profesorius, pažymi:
„Pastebite ką nors rodomą „Google“ paieškoje, jūs manote, kad tai kažkas pagrįsto.
Grasinimai nesibaigia ir užnuodytomis reklamomis. Kenkėjiški skelbimai taip pat gali prasiskverbti į patikimas svetaines.
Apsauga nuo piktnaudžiavimo: naudotojams
Ekspertai pataria imtis kelių atsargumo priemonių, kad sumažintų netinkamo reklamavimo riziką, įskaitant:
- Prieš imdamiesi kokių nors veiksmų, atidžiai patikrinkite paieškos skelbimus
- Įrenginio operacinių sistemų ir naršyklių atnaujinimas
- Skelbimus blokuojančių naršyklės plėtinių naudojimas
- Pranešimas apie įtartinus skelbimus „Google“, kad šis ištirtų
Madnickas perspėjo:
„Turėtumėte manyti, kad taip gali nutikti jums, nesvarbu, koks esate atsargus“.
Išlikti budriems prieš piktybinius išnaudojimus taps dar svarbesni, nes kibernetiniai užpuolikai tobulins savo apgaulingą taktiką.
Apsauga nuo piktnaudžiavimo: svetainėms
Nors atskiri vartotojai turi išlikti budrūs, svetainės taip pat yra atsakingos už apsaugos priemonių įgyvendinimą, kad jų platformose nebūtų rodomi kenkėjiški skelbimai.
Kai kurios geriausios praktikos pavyzdžių:
Skelbimų tikrinimo paslaugos
Daugelis svetainių naudojasi trečiųjų šalių skelbimų patvirtinimo paslaugomis ir kenkėjiškų programų nuskaitymo įrankiais, kad galėtų stebėti teikiamus skelbimus ir blokuoti tuos, kurie buvo nustatyti kaip kenkėjiški, prieš pasiekiant galutinius vartotojus.
Skelbimų šaltinių įtraukimas į baltąjį sąrašą
Užuot priėmę skelbimus per atvirus realiojo laiko kainų siūlymo mainus, svetainės gali įtraukti tik kruopščiai patikrintus ir patikimus skelbimų tinklus ir šaltinius.
Peržiūros procesas
Siekdamos papildomos apsaugos, svetainės gali įdiegti žmogaus atliekamą peržiūros procesą, be automatinio kenkėjiškų programų nuskaitymo, kad būtų galima rankiniu būdu analizuoti skelbimus prieš pateikdamos juos lankytojams.
Nuolatinis stebėjimas
Kenkėjiški vartotojai nuolat atnaujina savo metodus, todėl svetainės turi stebėti savo skelbimų srauto duomenis, ar nėra anomalijų ar įtartinų modelių, galinčių rodyti kenkėjišką kampaniją.
Įdiegę daugiasluoksnes skelbimų saugos priemones, svetainės gali išvengti nesąmoningo dalyvavimo netinkamo reklamavimo schemose, kurios kelia pavojų jų lankytojams ir apsaugodamos savo prekės ženklo reputaciją.
Teminis vaizdas: Bits and Splits/Shutterstock



