TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Malvertising nowym zagrożeniem w sieci

Od początku roku zauważalny jest alarmujący wzrost wykorzystania techniki zwaną malvertising przez cyberprzestępców. Ta niebezpieczna metoda ataku pozwala hakerom na wykorzystanie fałszywych reklam w celu nakłonienia użytkowników do odwiedzenia specjalnie spreparowanych stron internetowych. Eksperci ostrzegają, że przestępcy wykorzystują tę metodę do pobierania złośliwego oprogramowania, które ma na celu kradzież prywatnych danych użytkowników.

Malvertising to połączenie dwóch angielskich słów: malware (złośliwe oprogramowanie) i advertising (reklama). Chociaż nie jest to nowa technika w arsenale cyberprzestępców, to w ostatnich miesiącach jej popularność wyraźnie wzrosła. Jednym z powodów tego zjawiska może być wprowadzenie przez firmę Microsoft domyślnej blokady uruchamiania makr w dokumentach pochodzących z niezaufanych źródeł. Makra to polecenia dla programów z pakietu Office, które pozwalają zautomatyzować różnego rodzaju procesy. Przez wiele lat cyberprzestępcy wykorzystywali złośliwe makra do infekowania komputerów ofiar. Hakerzy ukrywali szkodliwe makra w załącznikach e-maili, które wyglądały na oficjalne faktury lub dokumenty od banków. Po otwarciu takiego pliku na urządzeniu, malware był potajemnie instalowany, a komputer użytkownika stawał się ofiarą ataku.

Teraz, gdy makra zostały skutecznie zablokowane, cyberprzestępcy przeszli na malvertising jako nową skuteczną metodę ataku. Za pomocą fałszywych reklam na stronach internetowych próbują nakłonić niewiedzących użytkowników do pobrania złośliwego oprogramowania z rodzin BatLoader oraz IcedID. Te konkretne rodziny malware były wcześniej wykorzystywane do przeprowadzania ataków ransomware i kradzieży danych uwierzytelniających do bankowości internetowej.

Jednym z kluczowych powodów, dla których malvertising stał się atrakcyjny dla cyberprzestępców, jest fakt, że przypomina on działania prawdziwych reklamodawców. Przestępcy starannie opracowują swoje kampanie, aby dotrzeć do konkretnych użytkowników, np. tych przebywających w określonych regionach geograficznych. Tego typu kampanie mogą być trudne do wykrycia i wyeliminowania przez zabezpieczenia komputerowe. Z tego powodu malvertising staje się coraz bardziej powszechny w świecie cyberprzestępczości.

Christopher Budd z firmy Sophos ostrzega, że to dopiero początek boomu na malvertising wśród hakerów, zwłaszcza że coraz więcej grup cyberprzestępczych oferuje swoje usługi na czarnym rynku w modelu cybercrime-as-a-service. Oznacza to, że mniej doświadczeni przestępcy mogą wynająć usługi profesjonalnych hakerów do przeprowadzenia ataków na ich żądanie. Zespołowi Sophos X-Ops udało się ustalić, że na czarnym rynku pojawia się coraz więcej ofert sprzedaży zhakowanych kont do serwisów typu Google Ads, które pozwalają na umieszczanie złośliwych reklam na ogólnodostępnych stronach internetowych.

W obliczu rosnącego zagrożenia malvertisingiem, osoby odpowiedzialne za bezpieczeństwo cybernetyczne muszą być szczególnie czujne i kreatywne w obronie przed tym nowym typem ataku. Ważne jest, aby stosować kompleksowe zabezpieczenia, takie jak aktualne oprogramowanie antywirusowe, zapora sieciowa oraz systemy wykrywania zachowań anormalnych. Również edukacja użytkowników na temat ryzyka związanego z klikaniem w podejrzane reklamy i odwiedzaniem nieznanych stron może pomóc w ograniczeniu zagrożenia.

Źródło: Wirtualne Media

Poprzedni artykuł
Następny artykuł
Michał Koch
Michał Koch
Dziennikarz i researcher. Tworzy teksty o najnowszych technologiach, 5G, cyberbezpieczeństwie i polskiej branży telekomunikacyjnej.

przeczytaj najnowszy numer isporfessional

Najnowsze