Pazite – reklama za Amazon ili Microsoft može biti samo zlonamerni softver
Prevara u oglašavanju na pouzdanim internet platformama kao što je Google ponovo je u porastu, prema novom izveštaju Malwarebites-a.
Samo zato što je oglas na Googleu, ne znači da je bezopasan
U postu na blogu, Džerom Segura, viši istraživač pretnji u kompaniji, objasnio je kako kriminalci zloupotrebljavaju legitimne usluge oglašavanja da bi došli do zlonamernih linkova ispred nesuđenih žrtava.
Kako se ispostavilo, kriminalci su u mogućnosti da kupe oglasni prostor na Google Ads-u, na primer, što osigurava da će se njihov oglas pojaviti na samom vrhu stranica sa rezultatima Google pretraživača (SERP – Search Engine Results Pages).
Lažni oglasi
Prevaranti bi zatim kreirali lažni oglas za popularnu kompaniju sa milionima mesečnih pretraga, kao što je Amazon, na primer. S obzirom na to da ljudi obično kliknu na bilo koji link koji se pojavi na vrhu SERP-ova, tvrdi istraživač, veoma je opasno pojavljivanje zlonamernog linka.
Ovi oglasi, koji oponašaju glavne brendove, napravljeni su na način koji zaobilaze Google-ove mehanizme filtriranja i čak su u stanju da prikažu legitimne linkove. Na snimku ekrana koji prikazuje jedan takav primer, legitimni Amazon link je jasno vidljiv, iako to nije veb lokacija koju žrtva na kraju posećuje, ako klikne na oglas.
Žrtvama koje na kraju kliknu na oglas obično se prikazuje lažno antivirusno skeniranje tvrdeći da njihov računar ima virus i da ga treba očistiti uz pomoć profesionalca. „Profesionalac“ bi tada obično prevario žrtvu da preuzme rešenja za remote desktop, što otvara vrata za bezbroj drugog malvera. U drugim slučajevima, žrtvama bi bila prikazana odredišna stranica koja oponaša upit za prijavu na popularne usluge kao što su Amazon, Microsoft ili Google.
Rešavanje ovog problema nije tako jednostavno, takođe kaže istraživač, opisujući zlonamjerno oglašavanje kao „složen problem“ koji generiše milijarde dnevnih prikaza oglasa. Najbolji način za napredovanje je da preduzeća edukuju svoje zaposlene i korisnike o zlonamernom oglašavanju.
Ipak, „ne možemo ih kriviti što su kliknuli na plaćene oglase koji su navodno verifikovani kao pouzdani“, zaključuje on.
Izvor: Techradar