Πώς να παραμείνετε ασφαλείς από κακόβουλες διαφημίσεις αναζήτησης

Οι εγκληματίες του κυβερνοχώρου στοχεύουν κάθε πλατφόρμα ιστού που χρησιμοποιείτε, και περιλαμβάνει επίσης μηχανές αναζήτησης.

Σχεδόν κάθε χρήστης του Διαδικτύου χρησιμοποιεί τη μηχανή αναζήτησης με τον ένα ή τον άλλο τρόπο. Αν δεν υπήρχαν οι μηχανές αναζήτησης, πιθανότατα δεν θα μπορούσατε να βουτήξετε σε εκατομμύρια πόρους Ιστού με μια ματιά.

Και, δεν αποτελεί έκπληξη το γεγονός ότι είναι επίσης ο καλύτερος τρόπος για τη διανομή κακόβουλου λογισμικού.

Η ευρετηρίαση ενός κακόβουλου ιστότοπου δεν λειτουργεί πια

Υπάρχουν χιλιάδες κακόβουλοι ιστότοποι ανάμεσα σε δισεκατομμύρια ιστοσελίδες που αναφέρονται στο Google, το Bing και πολλές άλλες μηχανές αναζήτησης.

Ανεξάρτητα από το πόσο αυστηρές είναι οι πολιτικές, οι εισβολείς δημιούργησαν με επιτυχία έναν ιστότοπο που εξαπατά τις αυτόματες σαρώσεις.

Ωστόσο, ακόμα κι αν ένας εισβολέας δημιουργήσει έναν ιστότοπο και τον καταχωρήσει σε μια μηχανή αναζήτησης, είναι δύσκολο να κερδίσει την κατάταξη στις μηχανές αναζήτησης. Χωρίς αυτό, ένας επιθετικός θα δυσκολευτεί να δελεάσει τους επισκέπτες.

  Πώς να αλλάξετε ένα λογότυπο σχεδίου στο Microsoft Planner

Έτσι, οι εισβολείς έχουν έναν νέο τρόπο προώθησης ενός κακόβουλου ιστότοπου μέσω μιας μηχανής αναζήτησης, δηλαδή διαφημίσεων αναζήτησης.

Κακόβουλες διαφημίσεις αναζήτησης: Πώς λειτουργούν;

Οι διαφημίσεις αναζήτησης διασφαλίζουν τη μέγιστη προβολή ενός ιστότοπου για μια συγκεκριμένη λέξη-κλειδί.

Φυσικά, η προβολή και η αποτελεσματικότητα θα εξαρτηθούν επίσης από τον προϋπολογισμό της διαφήμισης, αλλά μπορεί να μην είναι πρόβλημα για τους επιτιθέμενους.

Το 2021, οι εισβολείς χρησιμοποίησαν διαφημίσεις πληρωμής ανά κλικ της Google για τη διανομή κακόβουλου λογισμικού. Ο σύνδεσμος οδηγεί σε μια κακόβουλη εικόνα ISO που συγκαλύπτεται στο όνομα δημοφιλών πακέτων λογισμικού όπως το Telegram, το Dropbox, το AnyDesk και άλλα.

Αυτές οι διαφημίσεις συχνά ανταγωνίζονται τις νόμιμες επιχειρηματικές διαφημίσεις και τις έχουν επίσης ξεπεράσει σε ορισμένες περιπτώσεις.

Μια τέτοια έκθεση ενός λεπτού θα μπορούσε να δελεάσει χιλιάδες επισκέπτες στο κακόβουλο λογισμικό. Και, εάν η διαφήμιση καταφέρει να παραμείνει ανοιχτή για περισσότερο, μπορεί να επηρεάσει εκατοντάδες χιλιάδες χρήστες.

Ούτε αυτή είναι η πρώτη φορά. Το Bing είχε επηρεαστεί στο παρελθόν από ανεπιθύμητα μηνύματα και κακόβουλες καταχωρίσεις.

Ενώ ορισμένες άλλες μηχανές αναζήτησης μπορεί να μην έχουν εκτεταμένο δίκτυο διαφημίσεων, κανείς δεν μπορεί να αποτρέψει με επιτυχία αυτούς τους τύπους επιθέσεων.

  Δημιουργήστε έναν διαγωνισμό Giveaway χρησιμοποιώντας αυτά τα 14 εργαλεία

Πώς οι κακόβουλες διαφημίσεις αναζήτησης αποφεύγουν τον εντοπισμό;

Με εκατομμύρια διαφημίσεις, δεν είναι δυνατή η μη αυτόματη επαλήθευση για κάθε καταχώριση. Ως εκ τούτου, χρησιμοποιούν εργαλεία αυτόματης σάρωσης κακόβουλου λογισμικού για να ελέγξουν εάν ένας ιστότοπος είναι ασφαλής ή όχι.

Όσο προχωρημένοι κι αν είναι, υπάρχουν περιορισμοί.

Για παράδειγμα, το μέγεθος ISO του κακόβουλου λογισμικού είναι μεγαλύτερο από 100 MB, το οποίο οι αυτοματοποιημένες λύσεις παραλείπουν τη σάρωση για κακόβουλο λογισμικό. Και, για τον ιστότοπο, κατέβαλαν προσπάθεια και χρόνο για να τον παρουσιάσουν ως κατάλληλο ιστολόγιο ή επιχειρηματικό ιστότοπο που φιλοξενεί το κακόβουλο λογισμικό.

Οποιαδήποτε αυτοματοποιημένη λύση είναι αναποτελεσματική για την επαλήθευση των πληροφοριών παρασκηνίου για έναν ιστότοπο. Επίσης, είναι αδύνατο να επαληθευτεί η νομιμότητα κάθε διαδικτυακής πύλης που εμφανίζεται στον Ιστό.

Έτσι, οι εισβολείς φροντίζουν κάθε κοινό παράγοντα και στη συνέχεια σπρώχνουν τις διαφημίσεις που συνδέονται με τον ιστότοπο.

Πώς να μείνετε ασφαλείς από κακόβουλες διαφημίσεις;

Ως επισκέπτης, δεν μπορείτε να εντοπίσετε μια κακόβουλη διαφήμιση που στοχεύει να κλέψει τα προσωπικά σας στοιχεία ή να σας βάλει σε μπελάδες.

  Πώς να εγγράψετε την οθόνη στο Ubuntu

Ωστόσο, υπάρχουν μερικές υποδείξεις που μπορείτε να έχετε υπόψη σας για να αποφύγετε την αλληλεπίδραση με τον ιστότοπο ή να εισαγάγετε τα προσωπικά σας στοιχεία αφού κάνετε κλικ στον σύνδεσμο:

  • Ρίξτε μια πιο προσεκτική ματιά στο όνομα τομέα (για να ελέγξετε αν είναι ο επίσημος ιστότοπος ή ψεύτικο)
  • Χρησιμοποιήστε υπηρεσίες φιλτραρίσματος περιεχομένου DNS για να αποκλείσετε γνωστούς ιστότοπους που είναι κακόβουλοι
  • Σας προτρέπει να κάνετε λήψη κάποιου λογισμικού; (Εάν ναι, επαληθεύστε την αυθεντικότητα του λογισμικού)
  • Υπόσχεται κάτι πολύ καλό για να είναι αληθινό;
  • Χρησιμοποιήστε επεκτάσεις ασφαλείας για να εξασφαλίσετε τη μέγιστη ασφάλεια

Τα δίκτυα διαφημίσεων προσπαθούν να καταπολεμήσουν τις κακόβουλες διαφημιστικές καμπάνιες. Ωστόσο, οι εισβολείς εξελίσσονται συνεχώς με τις στρατηγικές τους για τη διανομή κακόβουλου λογισμικού.

Προσέξτε για κακόβουλες διαφημίσεις 🧐

Ανεξάρτητα από τη μηχανή αναζήτησης που χρησιμοποιείτε, δεν πρέπει να εμπιστεύεστε καμία διαφήμιση που καταλαμβάνει την πρώτη θέση στα αποτελέσματα αναζήτησης. Και, αν είναι πολύ καλό για να είναι αληθινό, αυτό είναι μια κόκκινη σημαία.

Φυσικά, ως γενικός εμπειρικός κανόνας, δεν πρέπει να εμπιστεύεστε κανέναν πόρο ιστού χωρίς επαλήθευση. Ωστόσο, μπορεί να καταλήξετε να πιστεύετε μια διαφήμιση αναζήτησης που προβάλλεται από την Google ή τη Microsoft ή οποιαδήποτε άλλη εταιρεία μηχανών αναζήτησης.

Επομένως, είναι καλύτερο να τις αποφύγετε και να αναζητήσετε αυτό που θέλετε από τις υπόλοιπες διαθέσιμες ιστοσελίδες που αναφέρονται στο αποτέλεσμα αναζήτησης.