De cyberkriminelle finder stadig nye måder at forbedre og ikke mindst distribuere deres malware på, og her kommer annoncer ind i spillet, en god og gennemprøvet metode.
Gennem online annoncering kan cyberbanditterne sprede deres malware bredt og hurtigt, og det kræver kun et enkelt klik, før en persons computer eller hele virksomhedens netværk er inficeret.
Det er specielt annoncering på søgemaskiner, der er blevet populær til det, vi kalder malvertising. Ikke mindst fordi vi gennem 90’erne oplevede et enormt boom i søgemaskinerne og en generel interesse for at annoncere dér. At gemme sig blandt legitime annoncer var og er guf for de cyberkriminelle. Annoncer på søgemaskinerne ligner til forveksling søgeresultater, og der skal ikke meget til for at få en ondsindet annonce til at ligne en legitim annonce.
De cyberkriminelle vil ofte købe topplaceringer fra søgemaskinerne for at lokke potentielle ofre til at klikke på deres ondsindede annoncer, og her har vi set annoncer, der minder om populær software, såsom Blender, Audacity, GIMP og MSI Afterburner.
Faktisk behøver de slet ikke at spekulere på SEO, for betalte annoncer bliver automatisk placeret i toppen af søgeresultaterne, smart ikke sandt?
Vi har f.eks. set en Bing-annonce, der udgav sig for at være en VPN-tjeneste, og hvor adressen i annoncen endda lignede en legitim url, og det website, man endte på, ligeledes så ret ægte ud. Men naturligvis fik de besøgende ikke en VPN, men i stedet en trojansk hest, der gjorde det muligt for de kriminelle at overtage besøgernes browser session og trække data ud ad den vej.
Så sent som her i 2024 så vi falske domæner, der udgav sig for at levere IP-scanner software, og hvor der blev brugt masser af annoncer til at booste synligheden af deres ondsindede domæner.
Populariteten af malvertising ses også ved, at Google blokerede eller fjernede over 1 milliard annoncer tilbage i 2023 – alle annoncer, der misbrugte deres annonceringsnetværk, herunder også ved at promovere malware.
Hvor det er godt, at søgemaskinerne gør et stort arbejde for at fjerne ondsindede annoncer fra søgeresultaterne, så er de cyberkriminelle ikke tabt bag en vogn. De gør alt i deres magt for at undgå at blive fjernet, og det er en konstant katten-efter-musen-leg. Resultatet er, at du aldrig kan være 100 % sikker på, om annoncelinks er ondsindede eller ej.
Sådan beskytter du dig
Derfor er det vigtigt, at du ved, hvordan du beskytter dig, og hvad du skal kigge efter, inden du klikker på annoncelinks i søgemaskinerne.
- Vær opmærksom: Første skridt er være informeret om, at malvertising finder sted – du har læst denne blog og er dermed et skridt på vejen
- Begræns browser fingerprinting, både fordi det skader dit privatliv, og fordi det gør det vanskeligere for cyberkriminelle at identificere din enhed
- Brug en anerkendt ad blocker. Det er en god måde at begrænse de fleste af disse ondsindede apps i at nå dig
- Vær opmærksom på pop-ups, anmodninger om tilladelser og andre former for ønsket browseropførsel
- Hold dine enheder opdateret. Nogle sårbarheder kan let udnyttes og gøre livet lettere for hackerne
- Brug en stærk og godkendt sikkerhedsløsning med real-time beskyttelse
Malvertising er bare endnu en måde for de cyberkriminelle at nå dig på, men noget, der stadig griber om sig. Så vær opmærksom, hold dig på stikkerne og husk, at tillokkende tilbud ofte er alt for gode til at være sande.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.
