Jeszcze parę lat temu przeciętnie obeznany z siecią użytkownik mógł łatwo rozpoznać złośliwą reklamę. Większość z nich zwracała na siebie uwagę jaskrawymi kolorami, migającymi animacjami i wołaniem o natychmiastowe podjęcie działania (np. kliknięcie przycisku w celu uzyskania nagrody). Dziś złośliwe reklamy w Internecie są subtelne i podobne do tych nieszkodliwych. Jak więc się przed nimi chronić?

Malvertising, czyli złośliwy marketing

Termin malvertising to dość nowe pojęcie oznaczające działanie na szkodę użytkowników poprzez podsuwanie im szkodliwych internetowych reklam. Co takiego mogą one zawierać?

  • złośliwe kody infekujące urządzenie po kliknięciu bannera lub linku;

  • skrypty fałszujące kliknięcia;

  • trojany;

  • keyloggery;

  • przekierowania do fałszywych stron kradnących dane użytkowników.

Złośliwe reklamy mogą zachęcać do klikania kuszącymi obietnicami: tabletkami na odchudzanie, dietami-cud, loteriami z atrakcyjnymi nagrodami albo niesamowitymi metodami na szybkie zarobienie pieniędzy. Niestety, nigdy nie spełniają tych obietnic, a jedynie działają na szkodę użytkowników.

Co z płatnymi systemami reklam?

Przestępcy internetowi już dawno odkryli, że kolorowe i migające bannery są mało efektywne – w przeciwieństwie do oszustw do złudzenia przypominających zwykłe reklamy. Malwarebytes – firma zajmująca się badaniem i zwalczaniem cyberprzestępczości – odkryła, że pewna grupa przestępcza do swoich celów wykorzystała Google Ads.

Google Ads to system reklamowy od Google, w którym reklamodawca płaci za to, by jego link wyświetlał się po wpisaniu odpowiednich fraz kluczowych w wyszukiwarce. Miejsce reklamowe może wykupić każdy – również osoba o nieuczciwych zamiarach.

Przestępcy z opisywanego przypadku wykorzystali znane chyba wszystkim zachowanie – wpisywanie niepełnego adresu usługi (bez końcówki .pl lub .com) w pasku wyszukiwania, wciskanie Enter i klikanie pierwszego linku od góry bez zastanowienia. Osoby odwiedzające w ten sposób swoje ulubione serwisy wiedzą, że wyszukiwanie Google przekieruje ich w odpowiednie miejsce i nie myślą o tym, czy link jest bezpieczny.

Stworzona przez przestępców reklama Google ukazywała się po wpisaniu w wyszukiwarkę tak popularnych fraz, jak youtube, facebook czy amazon. Strona weryfikowała użytkowników, a jeśli uznała, że ofiara nie jest botem lub użytkownikiem VPN – kierowała ją do podstrony wyświetlającej fałszywe ostrzeżenie programu antywirusowego Windows Defender. To natomiast zawierało (sfałszowane) przekierowanie do obsługi technicznej Microsoft.

Cały ten schemat miał na celu zachęcanie ofiar, by kontaktowały się z oszustami podającymi się za zespół pomocy technicznej Microsoftu. Ci są znani z tego, że nakłaniają ofiary do instalowania pulpitów zdalnych, by potem przejmować kontrolę nad komputerami i wykradać poufne informacje – w tym dane osobowe oraz loginy i hasła do kont bankowych.

Jak chronić się przed malvertisingiem?

Chociaż firmy wiedzą o tym, że przestępcy mogą nadużywać ich systemów reklamowych i starają się temu przeciwdziałać, to nie zawsze mogą od razu wykryć próbę oszustwa, szczególnie jeśli miejsce reklamowe zostało legalnie wykupione. Tysiące osób mogą kliknąć odnośnik, zanim ktokolwiek dowie się, że jest szkodliwy, dlatego warto samodzielnie zadbać o swoje bezpieczeństwo.

  1. Nie ufaj kuszącym obietnicom. Nadal wiele szkodliwych reklam zawiera migające, kolorowe napisy informujące o cudownych dietach i loteriach. Reklamodawca wcale nie chce dać Ci czegoś za darmo, lecz próbuje wyłudzić Twoje dane albo zainfekować Twoje urządzenie złośliwym oprogramowaniem.

  2. Blokuj reklamy. Jeśli w ogóle nie chcesz widzieć migających bannerów – po prostu je zablokuj. Najnowsze przeglądarki posiadają wbudowane ad blockery, a oprócz tego dostępne są liczne wtyczki. Możesz też skorzystać z pakietu oprogramowania – na przykład niektóre usługi VPN oferują także funkcje dodatkowe, takie jak blokowanie reklam czy skanowanie plików w poszukiwaniu złośliwych kodów.

  3. Korzystaj z oprogramowania antywirusowego. Program antywirusowy jest absolutnie niezbędny podczas łączenia się z Internetem. Najnowsze antywirusy nie tylko skanują dyski, ale i blokują podejrzane strony internetowe oraz reklamy w czasie rzeczywistym. Pamiętaj, że na smartfonie oprogramowanie antywirusowe jest także potrzebne!

  4. Sprawdzaj adresy URL stron. Wyrób w sobie nawyk zerkania na pasek adresu zawsze, gdy wchodzisz w odnośnik – nawet ze strony wyszukiwania w Google. Adresy podrobionych witryn czasem są tylko podobne do prawdziwych, ale zawierają literówki. Być może szybkie dostrzeżenie błędu sprawi, że unikniesz zagrożenia.