W dobie rosnącej digitalizacji, cyberbezpieczeństwo staje się coraz bardziej istotne. Na przestrzeni ostatnich miesięcy, jak zauważają specjaliści z firmy Sophos, hakerzy coraz częściej stosują strategię zwaną „malvertising”. Jest to połączenie dwóch angielskich słów – „malware” (szkodliwe oprogramowanie) i „advertising” (reklama).
Technika ta polega na wykorzystywaniu fałszywych reklam, które skierowują nieświadome osoby na specjalnie spreparowane strony internetowe. Kiedy użytkownicy klikają na te fałszywe reklamy, często w poszukiwaniu popularnych programów jak Microsoft Teams, Slack, czy narzędzi typu ChatGPT, mogą nieumyślnie pobrać złośliwe oprogramowanie. To z kolei ma za zadanie zbierać prywatne dane użytkowników, tworząc istotne zagrożenie dla ich bezpieczeństwa online.
My sami w redakcji Bezprawnika niemal każdego dnia walczymy z reklamami, które pojawiają się w systemach reklam automatycznych zainstalowanych na naszych stronach. Pomimo odgórnego zablokowania tego typu treści, notorycznie jakieś oszukane systemy, gdzie znany celebryta rozdaje samochody albo np. Szymon Hołownia rozdaje rzekomo pieniądze, przebijają się przez te blokady i wyświetlają naszym czytelnikom. Jednym z ulubieńców oszustów jest Kuba Wojewódzki, nazwisko wciąż budzące ogromne emocje. Na Bezprawniku to zjawisko nie jest jeszcze tak częste, bo aktywnie z nim walczymy. Ale jest wiele popularnych stron internetowych, które takiej inicjatywy nie podjęły i często obok sensownych artykułów prasowych poważnych dziennikarzy pojawia się tego typu scam, przypominający zupełnie redakcyjne części.
Microsoft pokonał hackerów, hackerzy znaleźli nową niszę
Choć metoda „malvertisingu” nie jest nowa w arsenale cyberprzestępców, obserwuje się jej znaczący wzrost popularności od początku 2023 roku. Badacze z firmy Sophos sugerują, że może to wynikać z nowych zabezpieczeń wprowadzonych przez Microsoft. Firma ta zastosowała domyślną blokadę uruchamiania makr (serii poleceń pozwalających zautomatyzować procesy) w dokumentach pochodzących z niezaufanych źródeł.
Dawniej hakerzy często korzystali z zainfekowanych makr, ukrywając je w załącznikach do e-maili, które wyglądały jak wiarygodne faktury czy pisma bankowe. Po otwarciu takiego załącznika, na komputerze ofiary instalowane było szkodliwe oprogramowanie. Nowe zabezpieczenia Microsoftu zmusiły jednak cyberprzestępców do szukania alternatywnych dróg infekcji, stąd wzrost popularności techniki „malvertisingu”.
Cyberprzestępcy wykorzystują coraz bardziej zaawansowane taktyki, takie jak malvertising i „czarne SEO„, do wyłudzania danych. Poprzez manipulowanie algorytmami wyszukiwarek, oszuści umieszczają kluczowe słowa na kontrolowanych przez siebie złośliwych stronach, zwiększając tym samym ich widoczność w wynikach wyszukiwania. Na tych stronach użytkownicy często napotykają linki do złośliwych aplikacji, które udają prawdziwe, popularne programy.
Cyberprzestępcy będą ciągle zwiększać skuteczność swoich kampanii. Dlatego osoby zajmujące się cyberbezpieczeństwem muszą mieć się na baczności – przestrzega Christopher Budd z Sophos.
Jak widać, hakerzy nie przestają szukać nowych sposobów na naruszenie naszej prywatności i bezpieczeństwa. To pokazuje, jak ważne jest ciągłe edukowanie się i pozostawanie na bieżąco z nowymi zagrożeniami w świecie cyfrowym. Należy pamiętać o zasadach bezpieczeństwa, takich jak nieklikanie w nieznane linki czy załączniki, regularne aktualizacje oprogramowania, czy korzystanie z zaufanych źródeł podczas pobierania aplikacji czy programów. Tylko wtedy możemy czuć się w miarę bezpiecznie w coraz bardziej skomplikowanym świecie cyfrowym.