פרסומות זדוניות מתחבאות בין תוצאות חיפוש

למאמר הבא
ESET

דבר אחד בטוח: מפתחי נוזקות משקיעים מאמצים אדירים בשיפור הנוזקות שלהם ובחיפוש אחר דרכים שונות לפגיעה במשתמשי קצה. נוזקות שמופצות באמצעות פרסומות הן לא תופעה חדשה – במשך זמן רב, פושעי סייבר השתמשו ברשתות פרסום מקוונות כאמצעי להפצת נוזקות.

אחת בלבד יכולה לגרום להדבקה של המחשב של הקורבן, או אפילו של כל הרשת שלו. ולמרות השימוש המתמשך בחוסמי פרסומות ובתוכנות אבטחה מתוחכמות, נוזקות שמופצות דרך פרסומות ממשיכות לזרוע הרס – במיוחד כשהן מתחזות לפרסומות לאתרים לגיטימיים.

כיצד פועל פרסום זדוני במנועי חיפוש?

כחלק מהעלייה המהירה של מנועי חיפוש במהלך שנות ה-90, ובהתחשב בפלישה הבלתי פוסקת של העולם המקוון לחיי היומיום שלנו, ברור לכולם מדוע חברות פרסום רצו לפעול גם במקומות כאלה.

עם זאת, בין כל הפרסומות הקשורות לשאילתת החיפוש, ניתן למצוא גם פרסומות זדוניות. קמפיינים של פרסום זדוני כוללים בדרך כלל פושעי סייבר שרוכשים ממנועי חיפוש שונים את מרחב הפרסום הממוקם במיקום המיטבי כדי לנסות ולגרום לקורבנות פוטנציאליים ללחוץ על הפרסומות הזדוניות שלהם.

אין שום צורך בטריקים של קידום אתרים – הפושעים שמשלמים על הפרסומות שלהם מביאים את הדף הזדוני שלהם לצמרת תוצאות החיפוש של הקורבנות באופן אוטומטי.

זה בדיוק מה שהיה במקרה של פרסומת ב-Bing שהתחזתה לשירות VPN – כתובת הקישור לדף נראתה די דומה לזו של האתר האמיתי, והאתר אליו הובילה הפרסומת נראה כמו העתק כמעט מושלם של האתר המקורי. אך הפתרון שהוצע להורדה (שזוהה ע״י ESET בשם MSIL/Agent.CKL) כלל קוד זדוני: SecTopRAT, סוס טרויאני לגישה מרחוק שמאפשר לתוקפים להשתלט על סשנים בדפדפן ולגנוב נתונים.

סיפור דומה הופיע ב-2024, כאשר פושע סייבר אחר השתמש בדומיינים מזויפים, התחזה לתוכנה לסריקת כתובות IP, והשתמש בפרסומות במנועי חיפוש כדי להפוך את הדפים הזדוניים שלו לפופולריים יותר.

וכך, משתמשי אינטרנט שמחפשים מוצרים מסוימים עלולים להיתקל במקרים כאלה, ויהיה להם קשה מאוד להבדיל בין דף לגיטימי ובין דף זדוני.

חתול ועכבר

במהלך 2023, גוגל חסמה או הסירה מעל מיליארד פרסומות שניצלו לרעה את רשת הפרסום שלה, וביניהן פרסומות שהובילו להדבקה בנוזקות.

גם מפרסמים מקוונים אחרים נפגעים מהבעיה הזו. בשל אופיו של ענף הפרסום, גורמים זדוניים יכולים לנצל לרעה שרשרת פרסום שלמה, ולפגוע בה במספר דרכים שונות – החל מרכישת פרסומות והתחזות לספקי שירותי חיפוש, וכלה בפריצה לאתרי אינטרנט ושרתי פרסומות.

אמנם ספקי שירותי החיפוש מסירים פרסומות או אתרים זדוניים מתוצאות החיפוש שלהם באופן תדיר, אך פושעי הסייבר לא נחים וממשיכים למצוא דרכים חדשות להתמודדות עם סינון תוכן, מה שיוצר מעין משחק של חתול ועכבר בין ספקי שירותי החיפוש ובין הפושעים. כתוצאה מכך, לעולם לא תוכלו להיות בטוחים לחלוטין שהקישור שאתם לוחצים עליו הוא לא קישור זדוני.

כיצד תוכלו להגן על עצמכם מפני פרסום זדוני

למרבה המזל, יש מספר צעדים שתוכלו לבצע כדי להגן על עצמכם מפני איומי סייבר שונים, והם מתאימים גם להתמודדות עם פרסום זדוני. הנה חלק מהם:

• טיפוח מודעות היא הצעד הראשון לחיים בטוחים בעולם הסייבר. ככל שתדעו יותר, כך תעזרו לעצמכם לצמצם את הסיכון
  לפגיעה מפרסומות זדוניות.
צמצמו את טביעת האצבע של הדפדפן, ולא רק בגלל הפגיעה בפרטיות. צעד כזה ימנע מאתרים וגורמים זדוניים את אחת
  מהאפשרויות לזיהוי המכשיר שלכם.
השתמשו בחוסם פרסומות אמין – זהו רק צעד אחד שימנע הגעה של פרסומות כאלה אליכם, ואמנם הוא לא אפקטיבי
  לחלוטין, אך יכול לתת תוצאות טובות ביחד עם הטיפים הנוספים.
היזהרו פרסומות קופצות, בקשות חריגות להרשאות, והתנהגויות לא-רצויות אחרות של הדפדפן.
עדכנו את המכשירים והתוכנות שלכם באופן קבוע. חלק מהפרצות ניתנות לניצול בקלות רבה, מה שהופך את עבודתם של
  האקרים לקלה יותר.
• השתמשו בפתרון אבטחה חזק שכולל הגנה בזמן אמת.

כמובן, אפשר לנקוט בעוד צעדים מגוונים רבים, אך אלה אמורים לעשות עבודה מספיק טובה ולהתמודד עם החלק הבסיסי של מניעת פרסום זדוני.

פרסום זדוני במנועי חיפוש הוא רק אחת מבין דרכים רבות בהן פושעי סייבר משתמשים כדי להפיץ את האיומים שלהם. התופעה מראה כמה יצירתיות יכולה להיות בהפצת נוזקות, ומוכיחה את הצורך באבטחה חזקה ובמודעות לאיומים. שמרו על ערנות ושימו לב לדברים חריגים – גם ההצעה המפתה ביותר עשויה להיות כרוכה בסכנות לא צפויות.