Pretraživači kao Meta Sajber Kriminalaca
Sajber kriminalci neprestano traže nove načine da iskoriste internet, a pretraživači su im jedna od glavnih meta. Praktično svaki korisnik interneta koristi pretraživače za navigaciju kroz ogromnu količinu online sadržaja. Bez njih, pristup milionima veb stranica bio bi nezamisliv. Zato ne čudi što su pretraživači postali idealan kanal za distribuciju zlonamernog softvera.
Indeksiranje Zlonamernih Veb Lokacija Više Nije Dovoljno
Među milijardama stranica koje pretraživači poput Google-a i Bing-a indeksiraju, uvek se nađu i hiljade zlonamernih. Iako pretraživači nastoje da primenjuju stroge politike, napadači pronalaze načine da prevare automatske skenere i postave svoje prevarne stranice. Ali, sama činjenica da je zlonamerna stranica indeksirana ne garantuje joj visok rang. Bez dobrog rangiranja, napadačima je teško da privuku žrtve. Zato su razvili novu taktiku: zlonamerne reklame za pretragu.
Kako Funkcionišu Zlonamerne Reklame za Pretragu?
Reklame za pretragu omogućavaju da se određena veb stranica istakne za ključne reči koje se pretražuju. Naravno, vidljivost reklame zavisi od budžeta, ali to često ne predstavlja prepreku za napadače. U 2021. godini, napadači su koristili Google oglase sa plaćanjem po kliku za širenje malvera. Linkovi su vodili do zlonamernih ISO fajlova koji su se krili iza imena popularnih softverskih paketa, kao što su Telegram, Dropbox ili AnyDesk. Ove reklame su se često takmičile sa legalnim reklamama, a u nekim slučajevima su ih čak i nadmašile. Ovakva izloženost bi u kratkom roku mogla privući hiljade posetilaca na malver stranicu, a ako se reklama zadrži duže, može ugroziti stotine hiljada korisnika. Ovo nije prvi put da se ovakve stvari dešavaju. Bing je takođe bio meta neželjene pošte i zlonamernih reklama. Iako neki pretraživači nemaju toliko razvijenu oglašivačku mrežu, niko ne može u potpunosti da spreči ove vrste napada.
Kako Zlonamerne Reklame za Pretragu Izbegavaju Otkrivanje?
S obzirom na to da postoji ogroman broj reklama, nemoguće je ručno proveriti svaku od njih. Zato se koriste automatski alati za skeniranje koji procenjuju da li je veb lokacija bezbedna. Međutim, ovi alati imaju ograničenja. Na primer, ISO fajlovi malvera često su veći od 100 MB, što automatski sistemi ponekad preskaču. Napadači ulažu trud da veb stranice koje promovišu malver izgledaju kao legitimni blogovi ili poslovne stranice, što dodatno otežava otkrivanje. Automatska rešenja ne mogu efikasno da verifikuju osnovne informacije o veb lokaciji, a proveravanje legitimnosti svakog sajta koji se pojavljuje na internetu je nemoguće. Zato napadači ciljano iskorištavaju ove slabosti i plasiraju reklame koje vode na njihove zlonamerne stranice.
Kako Se Zaštititi Od Zlonamernih Reklama?
Kao korisnik, često je teško razlikovati zlonamernu reklamu od legitimne, posebno ako je njen cilj krađa vaših ličnih podataka. Međutim, postoji nekoliko stvari na koje možete obratiti pažnju kako biste se zaštitili:
- Detaljno pogledajte ime domena veb stranice (da biste utvrdili da li je to zaista zvanična veb lokacija ili lažna).
- Koristite usluge filtriranja DNS sadržaja za blokiranje poznatih zlonamernih sajtova.
- Budite oprezni ako vas sajt traži da preuzmete neki softver (proverite autentičnost softvera pre preuzimanja).
- Ne verujte obećanjima koja su previše dobra da bi bila istinita.
- Koristite sigurnosne ekstenzije pregledača da biste maksimalno zaštitili svoj uređaj.
Oglasne mreže se trude da se bore protiv zlonamernih kampanja, ali napadači konstantno usavršavaju svoje metode i pronalaze nove načine za distribuciju malvera.
Budite Oprezni Sa Reklamama 🧐
Bez obzira koji pretraživač koristite, ne treba slepo verovati svim reklamama koje se pojavljuju na vrhu rezultata pretrage. Ako reklama izgleda previše dobro da bi bila istinita, budite na oprezu. Naravno, kao opšte pravilo, ne treba verovati nijednom veb resursu bez provere. Ipak, lakše je poverovati u reklame koje su plasirane putem velikih kompanija poput Google-a ili Microsoft-a. Zato je najsigurnije da ih izbegavate, te da informacije koje tražite potražite na ostalim sajtovima koji se pojavljuju u rezultatima pretrage.