02/02/2025
ESET: csaló hirdetések rejtőzhetnek az internetes keresési eredményekben
Az internetes keresésekben rejtőzködő csaló hirdetésekre hívja fel figyelmet a proaktív védelemmel foglalkozó ESET legújabb elemzésében, amely szerint ezek különösen akkor veszélyesek, amikor legitim webhelyek hirdetéseiként jelennek meg.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek: 2023-ban például a Google több mint 1 milliárd hirdetést blokkolt vagy távolított el, amelyek között számos rosszindulatú programokat népszerűsítő reklám is volt.
A közlemény több csalási módszert is említ, az egyik esetben csaló reklám URL-címe nagyon hasonlított az eredetihez, a linkelt weboldal pedig a valódi weboldallal szinte azonos kinézetű másolat volt. A letölthető preparált szoftver kártékony programot rejtett, egy távoli hozzáférést biztosító trójait, amely lehetővé t***e a támadók számára, hogy rejtve átvegyék az irányítást a böngésző felett, és ellopják a felhasználók adatait. Egy másik esetben a támadó hamis domaineket használt, IP-scanner szoftvernek - olyan felderítő alkalmazás, amely képes megjeleníteni az összes hálózati eszközt - álcázva őket: így az egyes termékeket kereső internetfelhasználók kockázatos helyzetbe kerülhettek, mivel csak apró jelek árulkodtak arról, hogy egy adott hirdetés, illetve weboldal valódi vagy sem.
Az ESET kiberbiztonsági szakértői szerint a csalások megelőzésére az első lépés a tudatosság fejlesztése, illetve az, ha a felhasználók korlátozzák a böngészőben az adatok rögzítését az adatvédelmi és biztonsági beállítások segítségével: például süti beállításokkal, követésvédelemmel, böngészési előzmények megőrzésével.
A megbízható hirdetésblokkolók használata szintén előnyös, hiszen ez az egyik módja annak, hogy a kártékony hirdetések ne jussanak el hozzájuk, és bár önmagában nem 100 százalékosan hatékony, de más megoldásokkal kombinálva erős védelmet nyújt.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a keresőmotorokban megjelenő kártékony hirdetések megmutatják a rosszindulatú programok terjesztésének kifinomultságát, ezért nagyon fontos a fenyegetésekkel szembeni fokozott biztonság. A felhasználók mindig legyenek óvatosak a böngészőben felugró ablakokkal és engedélykérésekkel szemben, illetve folyamatosan frissítsék azokat, mivel a ki nem javított sebezhetőségeket könnyen kihasználják a támadók - t***e hozzá, azt ajánlva, hogy mindenki használjon erős, valós idejű védelemi biztonsági megoldást.
Forrás: MTI
