Veszély leselkedik a Google-keresésekben – átverős hirdetésekre figyelmeztet az ESET
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek: 2023-ban például a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt.
A közlemény több csalási módszert is említ, az egyik esetben csaló reklám URL-címe nagyon hasonlított az eredetihez, a linkelt weboldal pedig a valódi weboldallal szinte azonos kinézetű másolat volt. A letölthető preparált szoftver kártékony programot rejtett, egy távoli hozzáférést biztosító trójait, amely lehetővé tette a támadók számára, hogy rejtve átvegyék az irányítást a böngésző felett, és ellopják a felhasználók adatait. Egy másik esetben a támadó hamis domaineket használt, IP-scanner szoftvernek - olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt - álcázva őket: így az egyes termékeket kereső internetfelhasználók kockázatos helyzetbe kerülhettek, mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés, illetve weboldal valódi vagy sem.
Az ESET kiberbiztonsági szakértői szerint a csalások megelőzésére az első lépés a tudatosság fejlesztése, illetve az, ha a felhasználók korlátozzák a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével: például süti beállításokkal, követésvédelemmel, böngészési előzmények megőrzésével.
A megbízható hirdetésblokkolók használata szintén előnyös, hiszen ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzájuk, és bár önmagában nem 100 százalékosan hatékony, de más megoldásokkal kombinálva erős védelmet nyújt.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a keresőmotorokban megjelenő kártékony hirdetések megmutatják a rosszindulatú programok terjesztésének kifinomultságát, ezért nagyon fontos a fenyegetésekkel szembeni fokozott biztonság. A felhasználók mindig legyenek óvatosak a böngészőben felugró ablakokkal és engedélykérésekkel szemben, illetve folyamatosan frissítsék azokat, mivel a ki nem javított sebezhetőségeket könnyen kihasználják a támadók - tette hozzá, azt ajánlva, hogy mindenki használjon erős, valós idejű védelemi biztonsági megoldást.
