Cyberbezpieczeństwo

E-reklamy groźnym narzędziem w rękach cyberprzestępców

mb | BANK.pl
E-reklamy groźnym narzędziem w rękach cyberprzestępców
Źródło; Sophos
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Badacze z Sophos zauważyli, że od początku 2023 roku cyberprzestępcy coraz częściej wykorzystują tzw. malvertising. Za pomocą fałszywych reklam użytkownicy są zwabiani na specjalnie spreparowane strony. Hakerzy próbują w ten sposób nakłonić osoby szukające m.in. programów Microsoft Teams, Slack lub narzędzi takich jak ChatGPT, do pobrania złośliwego oprogramowania zbierającego prywatne dane użytkownika, czytamy w informacji prasowej Firmy.

Malvertising to połączenie angielskich słów malware (wszelkiego rodzaju szkodliwe aplikacje) oraz advertising (reklama). Nie jest to nowa technika w arsenale cyberprzestępców, jednak w ostatnich miesiącach zauważalny jest wyraźny wzrost jej popularności.

Wynika to najprawdopodobniej z wprowadzenia przez firmę Microsoft domyślnej blokady uruchamiania makr (serii poleceń dla programów z pakietu Office pozwalających zautomatyzować procesy) w dokumentach pochodzących z niezaufanych źródeł.

Dotychczas był to jeden z ulubionych sposobów przestępców na infekowanie komputerów ofiar. Hakerzy ukrywali złośliwe makra np. w załącznikach poczty e-mail wyglądających jak faktury lub pisma z banku. Po otwarciu takiego pliku na urządzeniu potajemnie instalowane było oprogramowanie malware.

Z badań zespołu Sophos X-Ops wynika, że cyberprzestępcy przenieśli swoje działania na fałszywe reklamy. Z ich pomocą próbują zainstalować u nieświadomych użytkowników złośliwe oprogramowanie z rodzin BatLoader oraz IcedID, wcześniej wykorzystywane m.in. do infekowania systemów oprogramowaniem ransomware oraz pozyskiwania danych uwierzytelniających do bankowości internetowej.

Czytaj także: BankTech 2023: czego banki mogą nauczyć się od firm technologicznych?

Cyberprzestępcy wykorzystują zainteresowanie AI

Jak wskazuje Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos, najnowsze z analizowanych fałszywych kampanii reklamowych dotyczyły narzędzi AI – modelu językowego ChatGPT i generatora obrazów MidJourney. Ekspert przekonuje, że oszuści uważnie śledzą popularne trendy i przy pomocy reklam próbują się pod nie „podpiąć”.

– Malvertising przynosi oszustom wiele korzyści. Cyberprzestępcy, podobnie jak prawdziwi reklamodawcy, starannie opracowują swoje kampanie tak, aby dotarły one do konkretnych użytkowników, np. przebywających w wybranym miejscu na świecie. Co więcej, tego typu kampanie mogą być również trudne do wyśledzenia i wyeliminowania przez obrońców – tłumaczy Christopher Budd.

Zdaniem specjalisty to dopiero początek „boomu” na malvertising wśród hakerów, zwłaszcza że coraz więcej grup cyberprzestępczych oferuje swoje działania w systemie usługowym (ang. cybercrime-as-a-service) na czarnym rynku.

Według ustaleń ekspertów pojawia się tam coraz więcej ofert sprzedaży „zhakowanych” kont do serwisów typu Google Ads, które pozwalają na umieszczanie reklam na ogólnodostępnych stronach www.

Czytaj także: AI może być cennym sojusznikiem w walce z praniem pieniędzy

Czarne SEO, czyli mroczna strona pozycjonowania

Malvertising to niejedyna taktyka wyłudzania danych, która w ostatnich miesiącach stała się popularna wśród cyberprzestępców.

Oszuści mają w zanadrzu także „czarne SEO”, czyli metody na wprowadzanie w błąd algorytmów wyszukiwarek internetowych.

Hakerzy umieszczają określone słowa kluczowe na złośliwych witrynach, które kontrolują. Dzięki temu są one wyświetlane wyżej w wynikach wyszukiwania i odwiedzane przez większą liczbę użytkowników poszukujących informacji na określony temat. Na spreparowanych stronach najczęściej umieszcza się linki do złośliwych aplikacji udających prawdziwe, popularne programy.

– Cyberprzestępcy będą ciągle zwiększać skuteczność swoich kampanii. Dlatego osoby zajmujące się cyberbezpieczeństwem muszą mieć się na baczności – przestrzega Christopher Budd.

Czytaj także: Do obrony przed atakami DDoS nie wystarczą dobre narzędzia

Źródło: Sophos