Přejít k hlavnímu obsahu

Nebezpečnější, než si myslíte: jak se z renomovaných webů stávají šiřitelé malwaru

Josef Mika 03.06.2024
info ikonka
Zdroj: Freepik

Každý, kdo surfuje na internetu, se nevyhnutelně setkává s reklamami. Ne vždy ale je online inzerce tak neškodná, jak vypadá.

Kapitoly článku

A je to tady, sté připomenutí, že na Temu je konečně "Velký výprodej". Následuje klip na nové byty v Hloubětíně a dále třeba reklama na „jedinečné“ elektrokolo. Záplava reklamních lákadel na internetu je přinejmenším otravná.

Někdy však reklama může skrývat i vážné nebezpečí. Ne nadarmo bezpečnostní výzkumníci opakovaně varují před tzv. "malvertisingem". Tento termín je složen ze slov "malware" a "advertising", což je anglický výraz pro reklamu.

Při malvertisingu vkládají zločinci do digitální reklamy škodlivý kód. Někdy ani není nutné na reklamu kliknout, abyste se infikovali malwarem.

Útoky malvertisingu prostřednictvím legitimních webových stránek

Malvertising
info ikonka
Zdroj: ijeab/Freepik
Někdy si kybernetičtí zločinci kupují reklamní prostor ve službě Google.

Malvertising má mnoho tváří, to je už nyní jasné. V minulosti bylo napadeno několik renomovaných webových stránek. V roce 2016 byly například zneužity weby deníku New York Times a zpravodajství BBC k instalaci ransomwaru do zařízení návštěvníků webových stránek.

Jak zjistili analytici společnosti Trustwave Spiderlabs, útočníci se zmocnili reklamní sítě a doručovali škodlivé reklamy. Pokud byly v systémech uživatelů nalezeny zranitelnosti, pokusili se do nich zločinci prostřednictvím tzv. Angler Exploit Kit injektovat malware, například šifrovací trojský kůň TeslaCrypt.

Takové kampaně jsou zrádné, ale naštěstí také poměrně vzácné. Většina malvertisingu je od počátku prováděna na nedůvěryhodných stránkách. Reklamní prostor si zločinci kupují například na Googlu. Pokud uživatelé hledají třeba nějaký konkrétní software, mohou skončit na falešné webové stránce. To, že je výsledek na Googlu vysoko, ještě bohužel neznamená, že je legitimní.

Google bojuje s malvertisingem neustále

Malvertising
info ikonka
Zdroj: Midjourney (vygenerováno pomocí AI)
Google o problému s reklamou ví.

Čerstvé zprávy ukazují, že malvertising je pro Google velkým problémem. Zrovna nedávno objevili analytici společnosti Malwarebytes novou kampaň. Každý, kdo v Googlu hledal oblíbené systémové nástroje, jako je Terminal emulator nebo program FTP Filezilla, zejména v Severní Americe rychle skončil na škodlivých webových stránkách.

Jak uvádí portál ThreatDown, zločinci chtěli své oběti přimět ke stažení a instalaci tzv. Nitrogen malwaru. Tento škodlivý program umožňuje útočníkům získat prvotní přístup do soukromých sítí.

Google si je problému s reklamou vědom. Mluvčí společnosti před několika měsíci uvedl: "Jsme si vědomi nárůstu podvodných reklamních aktivit. Náprava tohoto problému je naší nejvyšší prioritou a usilovně pracujeme na co nejrychlejším vyřešení těchto incidentů."

Ve zprávě Ads Safety Report 2023, kterou společnost zveřejnila na konci března, Google vysvětluje, jak mají být uživatelé chráněni před škodlivými reklamami. Hovoří se o mobilizaci "rozsáhlých zdrojů" a "významných investicích do detekčních technologií".

Podle údajů vyhledávacího giganta Google zablokoval nebo odstranil v roce 2023 "více než 5,5 miliardy reklam". Zablokováno nebo odstraněno bylo 12,7 milionu účtů inzerentů.

Mohlo by vás zajímat

Malvertising: jak se můžeme chránit

I když to všechno zní demotivačně, uživatelé internetu nejsou proti malvertisingovým kampaním bezbranní. Například nevyžádané přesměrování je dnes v mnoha prohlížečích znemožněno nebo alespoň vyžaduje souhlas uživatele. Také nechtěné stahování typu "drive-by" již není tak snadné, pokud jsou prohlížeč a operační systém aktualizovány.

Nejlepší ochranou před takovými kampaněmi je ale momentálně určitě prevence. Některé škodlivé reklamy lze snadno rozpoznat, u jiných je to však obtížnější. Jednou ze zbraní jsou adblockery: ty obecně zabraňují zobrazování reklam a mohou uživatele před škodlivou reklamou ochránit. Jejich používání je ale čím dál problematičtější, řada webů, které financují své služby prostřednictvím reklamy, se proti nim brání.

Zdroj: Ads Safety Report 2023, ThreatDown.com


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme