🦗 Как защититься от вредоносной контекстной рекламы

Статьи

Киберпреступники атакуют каждую веб-платформу, которой вы пользуетесь, в том числе и поисковые системы.

Почти каждый пользователь Интернета так или иначе использует поисковую систему.

Если бы не поисковые системы, вы, вероятно, не смогли бы найти миллионы веб-ресурсов.

Неудивительно, что это также лучший способ распространения вредоносных программ.

Индексирование вредоносных сайтов больше не работает

Среди миллиардов веб-страниц, представленных в Google, Yandex и других поисковых систем, есть тысячи вредоносных сайтов.

Независимо от того, насколько строгими являются политики, злоумышленники успешно размещают веб-сайты, которые обманывают автоматическое сканирование.

Однако даже если злоумышленник создаст сайт и внесет его в список поисковых систем, ему трудно будет получить высокий рейтинг в этих самых поисковых системах.

Без этого злоумышленнику будет трудно привлечь посетителей.

Таким образом, у злоумышленников появился новый способ продвижения вредоносного сайта через поисковую систему – контекстная реклама.

Вредоносная поисковая реклама: Как это работает?

Поисковая реклама обеспечивает максимальную видимость сайта по определенному ключевому слову.

Конечно, видимость и эффективность также зависят от рекламного бюджета, но для злоумышленников это может не быть проблема.

В 2021 году злоумышленники использовали рекламу Google с оплатой за клик для распространения вредоносного ПО.

Ссылка ведет на вредоносный ISO-образ, замаскированный в названии популярных программных пакетов, таких как Telegram, Dropbox, AnyDesk и других.

Эти объявления часто конкурируют с легальными коммерческими объявлениями, а в некоторых случаях и побеждают их.

Минута такой рекламы может привлечь тысячи посетителей к вредоносному ПО.

А если рекламе удастся продержаться дольше, она может поразить сотни тысяч пользователей.

Это уже не первый случай.

Ранее Bing уже страдал от спама и вредоносных объявлений.

Хотя некоторые другие поисковые системы, возможно, не имеют обширной рекламной сети, никто не может успешно предотвратить подобные атаки.

Как вредоносные поисковые объявления уклоняются от обнаружения?

При наличии миллионов рекламных объявлений невозможно вручную проверить каждое объявление.

Поэтому, как правило, используются автоматические инструменты сканирования на наличие вредоносных программ, чтобы проверить, является ли сайт безопасным.

Какими бы совершенными они ни были, существуют ограничения.

Например, при размере ISO более 100 МБ автоматические решения пропускают сканирование на наличие вредоносного ПО.

Что касается веб-сайтов, то злоумышленники прикладывают усилия и время, чтобы представить его как нормальный блог или бизнес-сайт, на котором размещено вредоносное ПО.

Любое автоматизированное решение неэффективно при проверке исходной информации о сайте.

Кроме того, невозможно проверить легитимность каждого веб-портала, появляющегося в сети.

Поэтому злоумышленники учитывают все эти факторы, а затем размещают рекламу, ссылающуюся на веб-сайт.

Как защититься от вредоносной рекламы?

Как посетитель, вы не можете сразу и точно обнаружить вредоносную рекламу, цель которой – украсть вашу личную информацию или доставить вам неприятности.

Но есть несколько советов, которые вы можете иметь в виду, чтобы избежать взаимодействия с таким сайтом или ввода личной информации после нажатия на ссылку:

  • Внимательно посмотрите на доменное имя (чтобы проверить, официальный это сайт или фейковый).
  • Используйте службы фильтрации содержимого DNS для блокировки известных вредоносных сайтов.
  • Предлагается ли вам загрузить какое-либо программное обеспечение? (Если да, проверьте подлинность программного обеспечения)
  • Обещает ли он что-то слишком хорошее, чтобы быть правдой?
  • Используйте расширения безопасности для обеспечения максимальной безопасности

Заключение

Независимо от того, какой поисковой системой вы пользуетесь, не стоит доверять рекламе, занимающей первое место в результатах поиска.

И если она слишком хороша, чтобы быть правдой, это тревожный сигнал.

Конечно, по общему правилу, не следует доверять любому веб-ресурсу без проверки.

Тем не менее, вы можете поверить поисковой рекламе Google, Yandex или любой другой поисковой компании.

См. также:

🦽 Что такое Adware | Все, что вам нужно знать о Adware

🇪🇭 5 лучших блокировщиков рекламы для устройств Android

7 признаков того, что у вас вредоносное ПО и как от него избавиться

 

Добавить комментарий