Malvertising
malware skrytý v reklamách
Určitě si všímáte spousty reklam, kdykoli procházíte web. Některé stránky jsou na příjmech z reklam závislé a jsou díky nim zdarma, na jiných straší reklamy i přesto, že jsou placené. Na Googlu se nevyhneme reklamám ve vyhledávání a obecně je málo míst na webu, kde bychom žádnou formu reklamy nenašli.
Většina reklamních služeb na internetu využívá algoritmy, sbírající údaje o nás, aby nás věci, které nám ukazují zajímaly. Ve vyhledávání prohlížečů se zase řídí klíčovými slovy, jež jsme vyhledávali. Tyto reklamy si může každý relativně levně objednat bez ohledu na to, zda mu inzerovaná služba patří.
Směřují všechny reklamní banery opravdu na stránku, kterou propagují? Může falešná reklama ve vyhledávání předběhnout relevantní výsledek?
Co to je malvertising?
Malvertising je způsob podvodu, při němž se podvodník snaží pomocí falešné reklamy přimět uživatele internetu, aby si nainstaloval do počítače malware.
Jak to funguje?
Podvodník vytvoří reklamní banner na nějaký známý program a umístí ho někde na webu. Může to být na nějaký blog nebo rovnou do reklamy ve vyhledávání prohlížeče. Tento banner ovšem neodkazuje na web služby, kterou napodobuje, ale na jeho kopii. Na podvrženém webu klikne nic netušící uživatel na tlačítko instalace a místo očekávaného programu si do počítače nainstaluje trojského koně.
Často bývají využívány reklamy v prohlížečích, které se zobrazují nad výsledky vyhledávání. Uživatel se tak může jednoduše splést a kliknout na podvržený web.
Obr. 1: Výsledky vyhledávání v Google s podvženou reklamou na prvním místě, zdroj: TheHackerNew.com
Obr. 2: Porovnání podvržené a oficiální stránky, zdroj: TheHackerNew.com
Kde můžeme podvrženou reklamu potkat?
Malwertising můžeme vidět v podstatě kdekoli. Nejjednodušší ale zárověň nejméně účinné je pro útočníka banner umístit na stránku, nad níž má kontrolu. Taková stránka ovšem většinou nemá moc velkou návštěvnost. Nejefektivnější je pronajmout si reklamní prostor na nějaké běžné reklamní službě (např. GoogleAds) a falešný banner se potom zobrazuje třeba rovnou ve vyhledávání Google. Také často hackeři změní podle svých představ již existující banner na nějaké hodně navštěvované stránce (pomocí XSS apod.).
“Malvertising can appear on any advertisement on any site, even the ones you visit as part of your everyday Internet browsing.” (Malwarebytes.com)
Jak mohu podvrženou reklamu poznat?
Chyby (pravopisné i faktické) - Autor často nezná přesné informace o službě, na niž napodobuje reklamu. Také v případě češtiny s největší pravděpoodobností používá nějaký překladač z jiného jazyka.
Podezřelý odkaz - URL adresa stránky, na kterou reklama odkazuje, je odlišná od adresy oficiálních stránek, za které se vydává. Může se jednat o homograph-attack, kde sází podvodník na podobnost písmen a nepozornost uživatele.
Neobvyklá grafika - Autor falešné reklamy nemusí vědět, jaké normálně používá barvy a grafické styly ten, za koho se vydává. Například kdybych viděl světle zelený banner s reklamou na Komerční banku, přišlo by mi to podezřelé.
Jak se před malvertisingem bránit?
Používat AdBlocker - AdBlockery odfiltrují většinu reklam (jak falešných tak opravdových), tekže je prohlížení webu s nimi jednodušší. Některé stránky se ovšem zobrazují špatně nebo vyžadují vypnutí AdBlockeru, jinak se nezobrazí.
Neklikat na odkazy na reklamách, ale vyhledat si oficiální stránku pomocí prohlížeče.
Dávat pozor, co je ve výsledcích vyhledávání reklama a co relevantní výsledek.
Mít funkční firewall a antivirus, který případně malware v počítači deaktivuje.
Obr. 3: Reakce správného a aktualizovaného antivirového programu po kliknutí na podvržený odkaz, zdroj: Malwarebytes.com
Nedávné případy
Kampaň falešných GoogleAds reklam na KeyPass v říjnu 2023
Kampaň falešných GoogleAds reklam na CPU-Z pro Windows v listopadu 2023 (stále probíhající)
Nejdna z největších kampaní falešných reklam na YouTube v červenci 2022
Zdroje:
Google. (n.d.-c.). Abusing the ad network - Advertising Policies Help. (n.d.). https://anti-malvertising.withgoogle.com/
The Hacker News. (n.d.-c). Malvertisers using Google ads to target users searching for popular software. https://thehackernews.com/2023/10/malvertisers-using-google-ads-to-target.html
Malwarebytes. (2023, October 30). What is Malvertising? | How to Protect Against It | Malwarebytes. https://www.malwarebytes.com/malvertising
Malvertising: What is it and how to avoid it. (n.d.). Norton. https://us.norton.com/blog/malware/malvertising
BlackFormum. (n.d.-c). Malwertising. [darknet]. http://**blackforum********************************.onion