Злонамерени реклами в резултатите на търсачките захранват ново поколение измами
Злонамерените цифрови реклами и техниките, които извеждат тези реклами преди всичко в резултатите от търсенето, са в основата на екосистемата за цифрови измами от години.
Онлайн престъпността обаче се развива интензивно.
И в действителност сме надалеч от цялостния капацитет на злонамерената реклама като техника. Тя в действителност нараства като проблем, вместо да понижава.
Случаите на злонамерена реклама в Съединени американски щати са се нараснали с 42 % на месечна база през есента на 2023 година и са се нараснали с още 41 % от юли до септември тази година, съгласно данни на компанията за сигурност Malwarebytes.
Компанията споделя, че измамниците нормално минават бързо през рекламните сметки. Цели 77 % от сметките се употребяват единствено един път, преди да бъдат затворени. По-голямата част от активността се наблюдава в Южна Азия и Югоизточна Азия. Оказва се, че 90 % от лъжливите реклами идват от Пакистан и Виетнам, съгласно телеметрията на откривателите.
Но както при доста съставни елементи на екосистемата на цифровата престъпност, злонамереното рекламиране постоянно се предлага като услуга. Киберпрестъпниците от целия свят могат да купуват реклами, които популяризират техния злотворен програмен продукт или водят евентуални жертви до злоумишлен уеб страница по техен избор.
От Malwarebytes акцентират, че в резултатите от търсенето в другите търсачки постоянно има такива реклами.
Там спонсорираното наличие придобива легитимност като се демонстрира на същата страница като законните резултати от търсенето. Напълно постижимо е машинация да застане най-отгоре на страницата с резултатите, без нужда от голяма инвестиция.
Злонамерената реклама обичайно се употребява за разнообразни цели:
Фишинг атаки; Измами с банкови карти; Разпространение на малуер, в това число криптокопачи и рансъмуер.Но откривателите все по-често следят, че злонамерените реклами се употребяват и за заразяване на жертвите с крадци на информация. Освен това, откриватели от Службата на Организация на обединените нации по опиатите и престъпността (UNODC) оповестяват, че тези реклами към този момент се употребяват в дълготрайни лъжливи схеми, в това число капиталови и сантиментални измами.
Изследователите постоянно откриват злонамерени реклами в резултатите от търсенето, които се показват като идващи от законни компании и организации. Независимо дали става дума за община, снабдител на електрическа енергия или огромен бизнес, хората постоянно употребяват търсачките, с цел да намерят формалния уебсайт на дадена организация. Ако обаче първите резултати или най-удобните за кликване са реклами, измамниците получават опция да управляват огромна част от трафика.
Гугъл е наясно с възходящата опасност от злонамерени рекламни действия и се пробва да се оправи с тях посредством прецизни политики, в това число „ политика за неправилно показване “. Компанията твърди, че употребява разнообразни способи за инспекция и разкриване на злонамерени реклами, само че нападателите непрестанно намират способи да заобиколят тези механизми.
През 2023 година Гугъл блокира или отстрани към 5,5 милиарда реклами и закри над 12,7 милиона рекламни акаунта.
Освен това Гугъл предприе ограничения за по-ясно обозначаване на рекламите и за структуриране на оформлението на резултатите от търсенето, тъй че да разграничи органичните от спонсорираните резултати. Въпреки това, всяка търсачка, която разчита на реклами, в последна сметка демонстрира и двата вида наличие едно до друго. Това е изключително видно при мобилните устройства, където лимитираното екранно пространство затруднява потребителите да създадат разлика.
Галахър от Sophos отбелязва, че нарушителите постоянно реализират оптималната успеваемост при покупка на реклами за по-специфични търсения. В тези случаи те могат да преобладават в рекламното пространство и да се изкачат на върха на резултатите, изглеждайки изцяло законно.
Интересен факт е, че даже компании като Malwarebytes влагат съществени запаси в реклама в търсачките, с цел да предотвратят злонамерени реклами, свързани с техните артикули. Ако те не пазят интензивно своята марка, измамниците бързо се възползват от тази опция и заемат мястото.