Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek:
2023-ban például a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt.
Csaló hirdetések
A közlemény több csalási módszert is említ. Az egyik esetben csaló reklám URL-címe nagyon hasonlított az eredetihez. A linkelt weboldal pedig a valódi weboldallal szinte azonos kinézetű másolat volt. A letölthető preparált szoftver kártékony programot rejtett. Méghozzá egy távoli hozzáférést biztosító trójait, amely lehetővé tette a támadók számára, hogy rejtve átvegyék az irányítást a böngésző felett, és ellopják a felhasználók adatait.
Egy másik esetben a támadó hamis domaineket használt, IP-scanner szoftvernek – olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt – álcázva őket. Így az egyes termékeket kereső internetfelhasználók kockázatos helyzetbe kerülhettek.Mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés, illetve weboldal valódi vagy sem.
Az ESET kiberbiztonsági szakértői szerint a csalások megelőzésére az első lépés a tudatosság fejlesztése. Azaz, hogy a felhasználók korlátozzák a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével. Például süti beállításokkal, követésvédelemmel, böngészési előzmények megőrzésével.
A megbízható hirdetésblokkolók használata szintén előnyös. Hiszen ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzájuk. Bár önmagában nem 100 százalékosan hatékony, de más megoldásokkal kombinálva erős védelmet nyújt.
“A keresőmotorokban megjelenő kártékony hirdetések megmutatják a rosszindulatú programok terjesztésének kifinomultságát, ezért nagyon fontos a fenyegetésekkel szembeni fokozott biztonság. A felhasználók mindig legyenek óvatosak a böngészőben felugró ablakokkal és engedélykérésekkel szemben, illetve folyamatosan frissítsék azokat, mivel a ki nem javított sebezhetőségeket könnyen kihasználják a támadók”
– mondta Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjé