Hogyan maradhat biztonságban a rosszindulatú keresési hirdetésektől

Szerző:
Tweet
Share
Share
Pin

A kiberbűnözők minden Ön által használt webes platformot megcéloznak, beleértve a keresőmotorokat is.

Szinte minden internetfelhasználó használja a keresőt így vagy úgy. Ha nem lennének keresőmotorok, valószínűleg nem tudna egy pillantással átmerülni több millió internetes forrásban.

És nem meglepő, hogy ez a legjobb módja a rosszindulatú programok terjesztésének.

A rosszindulatú webhelyek indexelése már nem működik

Rosszindulatú webhelyek ezrei találhatók a Google-on, a Bing-en és számos más keresőmotoron felsorolt ​​weboldalak milliárdjai között.

Nem számít, milyen szigorúak az irányelvek, a támadók sikeresen létrehoznak egy webhelyet, amely becsapja az automatikus vizsgálatokat.

Azonban még ha egy támadó létrehoz egy webhelyet, és felveszi azt a keresőmotorba, nehéz megszerezni a keresőmotorok rangsorát. Enélkül a támadónak nehéz dolga lesz látogatókat csalogatnia.

  Egy alkalmazás több ablakának használata iPaden

Tehát a támadók egy új módszert kínálnak a rosszindulatú webhelyek keresőmotoron keresztüli népszerűsítésére, azaz keresnek hirdetéseket.

Rosszindulatú keresési hirdetések: hogyan működnek?

A keresési hirdetések biztosítják a webhely maximális láthatóságát egy adott kulcsszóra.

Természetesen a láthatóság és a hatékonyság a reklámköltségvetéstől is függ, de a támadóknak ez nem biztos, hogy gondot okoz.

2021-ben a támadók a Google kattintásonkénti fizetős hirdetéseit használták rosszindulatú programok terjesztésére. A link egy rosszindulatú ISO-képhez vezet, amelyet népszerű szoftvercsomagok, például a Telegram, Dropbox, AnyDesk és mások nevében álcáznak.

Ezek a hirdetések gyakran versenyeznek a legális üzleti hirdetésekkel, és bizonyos esetekben meg is verték őket.

Egy percnyi expozíció több ezer látogatót csábíthat a rosszindulatú programra. És ha a hirdetés hosszabb ideig fent marad, az több százezer felhasználót érinthet.

Ez sem az első alkalom. A Binget korábban spam és rosszindulatú listák érintették.

Míg néhány más keresőmotor nem rendelkezik kiterjedt hirdetési hálózattal, senki sem tudja sikeresen megakadályozni az ilyen típusú támadásokat.

  A Gmail Beérkezett üzenetek mappája nem rendszerezi az e-maileket, emlékezteti, hogy válaszoljon rá

Hogyan kerülik el a rosszindulatú keresési hirdetések az észlelést?

A hirdetések millióinak köszönhetően nem lehetséges minden adatlap kézi ellenőrzése. Ezért automatikus kártevő-ellenőrző eszközöket használnak annak ellenőrzésére, hogy egy webhely biztonságos-e vagy sem.

Nem számít, mennyire fejlettek, vannak korlátai.

Például a rosszindulatú program ISO-mérete nagyobb, mint 100 MB, így az automatizált megoldások kihagyják a rosszindulatú programok keresését. A webhely esetében pedig erőfeszítéseket és időt fordítottak arra, hogy megfelelő blogként vagy üzleti webhelyként mutassák be, amely a rosszindulatú programot tárolja.

Az automatizált megoldások nem hatékonyak a webhely háttérinformációinak ellenőrzésében. Ezenkívül lehetetlen ellenőrizni az interneten felbukkanó összes internetes portál legitimitását.

Tehát a támadók minden gyakori tényezőt figyelembe vesznek, majd továbbítják a webhelyre mutató hirdetéseket.

Hogyan maradhat biztonságban a rosszindulatú hirdetésektől?

Látogatóként nem észlelhet olyan rosszindulatú hirdetést, amelynek célja az Ön személyes adatainak ellopása vagy bajba hozatala.

Van azonban néhány tipp, amelyeket szem előtt kell tartania, hogy elkerülje a webhellyel való interakciót, vagy adja meg személyes adatait, miután rákattintott a hivatkozásra:

  • Kérjük, nézze meg közelebbről a domain nevet (ellenőrizze, hogy ez a hivatalos webhely vagy hamis)
  • Használja a DNS-tartalomszűrő szolgáltatásokat az ismert, rosszindulatú webhelyek blokkolására
  • Kéri, hogy töltsön le valamilyen szoftvert? (Ha igen, ellenőrizze a szoftver hitelességét)
  • Ígér valami túl szépet, hogy igaz legyen?
  • Használjon biztonsági bővítményeket a maximális biztonság érdekében
  12 legjobb utazó/hordozható monitor, amelyet a következő utazása során magával vihet

A hirdetési hálózatok mindent megtesznek a rosszindulatú hirdetési kampányok leküzdésére. A támadók azonban folyamatosan fejlesztik a rosszindulatú programok terjesztésére vonatkozó stratégiáikat.

Tartsa szemmel a rosszindulatú hirdetéseket 🧐

Függetlenül attól, hogy milyen keresőmotort használ, ne bízzon olyan hirdetésekben, amelyek az első helyet foglalják el a keresési eredmények között. És ha túl szép ahhoz, hogy igaz legyen, az egy vörös zászló.

Természetesen általános ökölszabályként nem szabad megbíznia egyetlen webes erőforrásban sem ellenőrzés nélkül. Ennek ellenére előfordulhat, hogy elhisz egy keresési hirdetést, amelyet a Google vagy a Microsoft, vagy bármely más keresőmotor-cég szolgáltat.

Ezért a legjobb, ha elkerüli őket, és a keresési eredményben felsorolt ​​többi elérhető weboldal közül azt keresi, amit keres.

Tweet
Share
Share
Pin