Bankowość i Finanse | Bezpieczeństwo | Reklamy potężnym narzędziem w rękach cyberprzestępców

Bankowość i Finanse | Bezpieczeństwo | Reklamy potężnym narzędziem w rękach cyberprzestępców
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Internet się zmienił. Korzystanie z niego może być groźne dla użytkowników i firm, bo cyberprzestępcy korzystają z coraz nowszych rozwiązań do kradzieży danych. Próbują przy tym nakłonić osoby, szukające różnych programów lub narzędzi, takich jak ChatGPT, czy generator obrazów MidJourney, do pobrania złośliwego oprogramowania.

Wykorzystanie internetu przez firmy, ale i konsumentów, zmienia się dynamicznie. Ponad 60% korporacyjnego ruchu internetowego jest kierowane do aplikacji webowych, czyli kolokwialnie mówiąc – do chmury. Warto podkreślić, że aż 95% tej komunikacji stanowi ruch klasyfikowany jako „shadow IT”, czyli niewidoczny dla administratorów i osób odpowiedzialnych za bezpieczeństwo informatyczne firm. A to oznacza potencjalne zagrożenie dla firm i użytkowników indywidualnych ze strony cyberprzestępców.

Niebezpieczne zachęty

Badacze z firmy Sophos zauważyli, że od początku tego roku cyberprzestępcy coraz częściej wykorzystują tzw. malvertising. Za pomocą fałszywych reklam użytkownicy są zwabiani na specjalnie spreparowane strony. Hakerzy próbują w ten sposób nakłonić osoby szukające m.in. programów Microsoft Teams, Slack lub innych narzędzi, do pobrania złośliwego oprogramowania zbierającego prywatne dane użytkownika.

Malvertising to połączenie angielskich słów malware (złośliwe oprogramowanie) oraz advertising (reklama). Nie jest to nowa technika w arsenale cyberprzestępców, jednak w ostatnich miesiącach zauważalny jest wyraźny wzrost jej popularności. Wynika to najprawdopodobniej z wprowadzenia przez firmę Microsoft domyślnej blokady uruchamiania makr (serii poleceń dla programów z pakietu Office, pozwalających zautomatyzować procesy) w dokumentach pochodzących z niezaufanych źródeł. Dotychczas był to jeden z ulubionych sposobów przestępców na infekowanie komputerów ofiar. Hakerzy ukrywali złośliwe makra np. w załącznikach poczty e-mail wyglądających jak faktury lub pisma z banku. Po otwarciu takiego pliku na urządzeniu potajemnie instalowane było złośliwe oprogramowanie.

Jak wskazuje Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos, najnowsze z analizowanych fałszywych kampanii reklamowych dotyczyły narzędzi AI – modelu językowego ChatGPT i generatora obrazów MidJourney. Ekspert przekonuje, że oszuści uważnie śledzą popularne trendy i za pomocą reklam próbują się pod nie podpiąć.

– Malvertising przynosi oszustom wiele korzyści. Cyberprzestępcy, podobnie jak prawdziwi reklamodawcy, starannie opracowują swoje kampanie, tak aby dotarły one do konkretnych użytkowników, np. przebywających w wybranym miejscu na świecie. Co więcej, tego typu kampanie mogą być również trudne do wyśledzenia i wyeliminowania przez obrońców – tłumaczy Christopher Budd.

Zdaniem specjalisty, to dopiero początek rozkwitu koniunktury na malvertising wśród hakerów, zwłaszcza że coraz więcej grup cyberprzestępczych oferuje swoje działania w systemie usługowym (ang. cybercrime-as-a-service) na czarnym rynku.

– Wykorzystanie reklam przez przestępców stało się jednym z popularniejszych w ostatnim półroczu sposobów docierania do ich ofiar. Obecnie ciężko jest wskazać, że mówimy o trendzie, takie sytuacje się zdarzają, bywają dotkliwe dla podmiotów, których wizerunek jest wykorzystywany. Jednocześnie jest to atak, któ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK