Experții în securitate cibernetică de la Eset, producătorul de soluții antivirus, atrag atenția asupra noilor tactici ale infractorilor cibernetici care utilizează rețelele de publicitate online pentru a răspândi programe malware prin reclame.
Aceste campanii, denumite „malvertising”, implică achiziționarea de spații publicitare pe motoarele de căutare, cu scopul de a atrage utilizatorii către site-uri periculoase.
Mark Szabo, specialist în securitate, explică într-un articol publicat pe blogul Eset din România că, în contextul expansiunii internetului, infractorii au profitat de popularitatea reclamelor online, strecurând anunțuri malițioase printre cele legitime.
Printre tacticile utilizate de atacatori se numără imitarea unor programe cunoscute precum Blender, Audacity, GIMP și MSI Afterburner.
Datorită achiziționării de anunțuri plătite, site-urile rău intenționate ajung în vârful rezultatelor din motoarele de căutare, fără a mai fi necesare trucuri SEO.
Potrivit Agerpres, natura complexă a publicității online face ca și agenții legitimi de publicitate să fie vulnerabili la atacuri.
Hackerii pot compromite întregul lanț publicitar, de la achiziționarea de reclame la piratarea site-urilor sau serverelor de anunțuri. Deși motoarele de căutare elimină în mod constant reclamele dăunătoare, atacatorii găsesc mereu modalități de a evita filtrarea, ceea ce face ca riscul să persiste.
Printre metodele de atac se numără și bannerele maligne ce ascund coduri periculoase folosind tehnici de steganografie, anunțuri rău intenționate integrate în hyperlinkuri sau ferestre pop-up.
Conform datelor Google, în 2023, gigantul tehnologic a blocat sau eliminat peste un miliard de reclame dăunătoare, inclusiv pe cele care promovau programe malware.
