Podejrzane reklamy pojawiają się coraz częściej, a ich skuteczność rośnie. Hakerzy używają zabiegu malvertising, aby zainstalować złośliwe oprogramowanie w licznych urządzeniach. Jego zadaniem jest gromadzenie prywatnych danych użytkownika.
Malvertising powrócił i trafia na popularne strony
Cyberprzestępcy zaczęli jeszcze intensywniej korzystać z zabiegu, jakim jest malvertising. Określenie to powstało z dwóch słów, a więc malware, czyli szkodliwych aplikacji, oraz advertising, oznaczającego w języku angielskim reklamę. Praktyka ta opiera się o wyświetlanie w internecie reklam, które podszywają się pod inne, popularne strony. Jeśli użytkownik zdecyduje się przejść na witrynę ulokowaną w reklamie, pada ofiarą złośliwego oprogramowania. Jego zadaniem jest śledzenie prywatnych danych użytkownika.
Jak wynika z badań ekspertów firmy Sophos, w ostatnim czasie zauważono silny wzrost tego typu zabiegów. Jako prawdopodobną przyczynę podaje się wdrożenie domyślnej blokady, uruchamiającej makra w dokumentach wywodzących się z niezaufanych źródeł. To właśnie one stanowią serię poleceń dedykowanych dla produktów Office marki Microsoft.
Hakerzy często korzystali z tej opcji na przykład przesyłając plik z istotnym dla odbiorcy (i ofiary) dokumentem tekstowym. Otwarcie takiego załącznika od razu powoduje uruchomienie instalacji złośliwego oprogramowania.
Cyberprzestępcy nie stają w miejscu i dostosowują się do panujących trendów
W dobie sztucznej inteligencji (AI) malvertising nagle odżył. Okazuje się, że hakerzy intensywnie dostosowują się do obecnych trendów, a co za tym idzie, wyświetlają te podchwytliwe i szkodliwe reklamy w produktach bezpośrednio związanych z wiodącym ChatGPT czy też generatorem obrazów Midjourney, ale również popularnym Microsoft Teams oraz Slack.
Jak twierdzą eksperci, to jednak dopiero początek, hakerzy sięgają po coraz więcej różnorodnych sposobów ataku. Jedną z nowych praktyk okazuje się być włamywanie do serwisów tworzących reklamy na wszelkie witryny internetowe. Do takich opcji należy np. Google Ads, a ten hakerski system nazywany jest cybercrime-as-a-service.
Wdrażanie szkodliwych treści do reklam jest ciosem wymierzonym zarówno w użytkowników, jak i w reklamujące się firmy, trzeba mieć się na baczności.
