Nettkriminelle målretter mot hver nettplattform du bruker, og det inkluderer søkemotorer også.
Nesten alle internettbrukere bruker søkemotoren på en eller annen måte. Hvis det ikke var for søkemotorer, ville du sannsynligvis ikke kunne dykke gjennom millioner av nettressurser på et øyeblikk.
Og det er ingen overraskelse at det også er den beste måten å distribuere skadelig programvare på.
Innholdsfortegnelse
Indeksering av et ondsinnet nettsted fungerer ikke lenger
Det er tusenvis av ondsinnede nettsteder blant milliarder av nettsider oppført på Google, Bing og flere andre søkemotorer.
Uansett hvor strenge retningslinjene er, har angriperne lykkes med å opprette et nettsted som lurer automatiske skanninger.
Men selv om en angriper oppretter et nettsted og får det oppført i en søkemotor, er det vanskelig å oppnå søkemotorrangering. Uten det vil en angriper ha vanskelig for å lokke besøkende.
Så angriperne har en ny måte å markedsføre et ondsinnet nettsted gjennom en søkemotor, dvs. søkeannonser.
Ondsinnede søkeannonser: Hvordan fungerer de?
Søkeannonser sikrer maksimal synlighet av et nettsted for et bestemt søkeord.
Selvfølgelig vil synligheten og effektiviteten også avhenge av annonsebudsjettet, men det er kanskje ikke et problem for angripere.
I 2021 brukte angriperne Googles betal-per-klikk-annonser for å distribuere skadelig programvare. Koblingen fører til et ondsinnet ISO-bilde forkledd i navnet til populære programvarepakker som Telegram, Dropbox, AnyDesk og andre.
Disse annonsene konkurrerer ofte med de legitime bedriftsannonsene og har også slått dem i noen tilfeller.
Et minutts eksponering som dette kan friste tusenvis av besøkende til skadelig programvare. Og hvis annonsen klarer å holde seg oppe lenger, kan den påvirke hundretusenvis av brukere.
Dette er heller ikke første gang. Bing ble tidligere påvirket av spam og ondsinnede oppføringer.
Selv om noen andre søkemotorer kanskje ikke har et omfattende annonsenettverk, er det ingen som kan forhindre denne typen angrep.
Hvordan unngår ondsinnede søkeannonser oppdagelse?
Med millioner av annonser er det ikke mulig for manuell verifisering for hver oppføring. Derfor bruker de automatiske skanningsverktøy for skadelig programvare for å sjekke om et nettsted er trygt eller ikke.
Uansett hvor avanserte de er, er det begrensninger.
For eksempel er ISO-størrelsen på skadelig programvare større enn 100 MB, noe som automatiske løsninger hopper over skanning etter skadelig programvare. Og for nettstedet legger de ned innsats og tid for å presentere det som en skikkelig blogg eller forretningsnettsted som er vert for skadelig programvare.
Enhver automatisert løsning er ineffektiv når det gjelder å verifisere bakgrunnsinformasjonen om et nettsted. Dessuten er det umulig å verifisere alle nettportalers legitimitet som dukker opp på nettet.
Så angriperne tar seg av alle felles faktorer og skyver deretter reklamene som linker til nettstedet.
Hvordan holde seg trygg mot ondsinnede annonser?
Som besøkende kan du ikke oppdage en ondsinnet reklame som tar sikte på å stjele din personlige informasjon eller få deg i trøbbel.
Men det er noen tips du kan huske på for å unngå å samhandle med nettstedet eller skrive inn din personlige informasjon etter å ha klikket på lenken:
- Vennligst se nærmere på domenenavnet (for å sjekke om det er den offisielle nettsiden eller falsk)
- Bruk DNS-innholdsfiltreringstjenester for å blokkere kjente nettsteder som er skadelige
- Ber det deg om å laste ned noe programvare? (I så fall, kontroller ektheten til programvaren)
- Lover det noe for godt til å være sant?
- Bruk sikkerhetsutvidelser for å sikre maksimal sikkerhet
Annonsenettverk har prøvd sitt beste for å bekjempe ondsinnede annonsekampanjer. Men angripere utvikler seg stadig med sine strategier for å distribuere skadelig programvare.
Hold øye med malvertising 🧐
Uansett hvilken søkemotor du bruker, bør du ikke stole på noen annonser som inntar førsteplassen i søkeresultatene. Og hvis det er for godt til å være sant, er det et rødt flagg.
Selvfølgelig, som en generell tommelfingerregel, bør du ikke stole på noen nettressurs uten bekreftelse. Likevel kan du ende opp med å tro på en søkeannonse levert av Google eller Microsoft, eller et annet søkemotorselskap.
Så det er best å unngå dem og se etter det du vil ha fra resten av de tilgjengelige nettsidene som er oppført i søkeresultatet.