Како да се заштитите од злонамерних реклама за претрагу

by
Tweet
Share
Share
Pin

Сајбер криминалци циљају сваку веб платформу коју користите, а то укључује и претраживаче.

Скоро сваки корисник интернета користи претраживач на један или други начин. Да није било претраживача, вероватно не бисте могли на први поглед да прођете кроз милионе веб ресурса.

И није изненађење да је то уједно и најбољи начин за дистрибуцију злонамерног софтвера.

Индексирање злонамерне веб локације више не функционише

Постоје хиљаде злонамерних веб локација међу милијардама веб страница наведених на Гоогле-у, Бинг-у и неколико других претраживача.

Без обзира колико су строге политике, нападачи су успешно поставили веб локацију која обмањује аутоматска скенирања.

Међутим, чак и ако нападач направи веб локацију и стави је на листу у претраживачу, тешко је постићи рангирање на претраживачу. Без тога, нападач ће тешко привући посетиоце.

Дакле, нападачи имају нови начин промоције злонамерне веб странице путем претраживача, односно реклама за претрагу.

Злонамерни огласи за претрагу: како функционишу?

Огласи за претрагу обезбеђују максималну видљивост веб странице за одређену кључну реч.

Наравно, видљивост и ефикасност зависиће и од буџета за оглашавање, али то можда неће представљати проблем за нападаче.

У 2021. години, нападачи су користили Гоогле огласе са плаћањем по клику за дистрибуцију злонамерног софтвера. Веза води до злонамерне ИСО слике прикривене у име популарних софтверских пакета као што су Телеграм, Дропбок, АниДеск и други.

  Шта је РАМ? Све што треба да знате

Ови огласи се често такмиче са легалним пословним огласима и такође су их у неким случајевима победили.

Оваква изложеност за минут би могла да привуче хиљаде посетилаца на малвер. А, ако реклама успе да се задржи дуже, може утицати на стотине хиљада корисника.

Ни ово није први пут. Бинг је раније био погођен нежељеном поштом и злонамерним уносима.

Иако неки други претраживачи можда немају широку огласну мрежу, нико не може успешно да спречи ове врсте напада.

Како злонамерни огласи за претрагу избегавају откривање?

Са милионима огласа, није могућа ручна верификација за сваки унос. Због тога користе алате за аутоматско скенирање злонамерног софтвера да би проверили да ли је веб локација сигурна или не.

Без обзира колико су напредни, постоје ограничења.

На пример, ИСО величина малвера је већа од 100 МБ, што аутоматизована решења прескачу скенирање малвера. А, за веб локацију, улажу труд и време да је представе као прави блог или пословну веб локацију на којој се налази злонамерни софтвер.

Свако аутоматизовано решење је неефикасно у верификацији основних информација о веб локацији. Такође, немогуће је проверити легитимност сваког веб портала који се појављује на вебу.

Дакле, нападачи воде рачуна о сваком уобичајеном фактору и онда гурају рекламе које повезују на веб локацију.

Како се заштитити од злонамерних огласа?

Као посетилац, не можете да откријете злонамерну рекламу која има за циљ да украде ваше личне податке или вас доведе у невоље.

Али, постоји неколико савета које можете имати на уму да бисте избегли интеракцију са веб-сајтом или унели своје личне податке након што кликнете на везу:

  • Погледајте ближе име домена (да бисте проверили да ли је званична веб локација или лажна)
  • Користите услуге филтрирања ДНС садржаја да блокирате познате сајтове који су злонамерни
  • Да ли вас тражи да преузмете неки софтвер? (Ако јесте, проверите аутентичност софтвера)
  • Да ли обећава нешто превише добро да би било истинито?
  • Користите безбедносна проширења да бисте осигурали максималну безбедност
  10 ЦСС Грид Генератора за визуелну изградњу сложених распореда

Огласне мреже дају све од себе да се боре против злонамерних рекламних кампања. Међутим, нападачи стално еволуирају са својим стратегијама за дистрибуцију малвера.

Пазите на злонамерно оглашавање 🧐

Без обзира који претраживач користите, не треба веровати ниједној реклами која заузима прво место у резултатима претраге. И, ако је превише добро да би било истинито, то је црвена застава.

Наравно, као опште правило, не би требало да верујете ниједном веб ресурсу без провере. Ипак, можда ћете на крају поверовати у оглас за претрагу који испоручује Гоогле или Мицрософт, или било која друга компанија за претраживаче.

Зато је најбоље да их избегавате и потражите оно што желите на осталим доступним веб страницама наведеним у резултатима претраге.