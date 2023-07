Cyberprzestępcy coraz częściej zwabiają swoje ofiary na specjalnie spreparowane strony przy pomocy fałszywych reklam. Hakerzy próbują w ten sposób nakłonić osoby szukające m.in. programów Microsoft Teams, Slack lub narzędzi takich jak ChatGPT, do pobrania złośliwego oprogramowania zbierającego prywatne dane użytkownika.

fot. ranjith ravindran / / Shutterstock

Od początku 2023 roku wzrosła liczba oszustw internetowych przy pomocy malvertisingu - zauważyli badacze z firmy Sophos. Jest to połączenie angielskich słów malware (wszelkiego rodzaju szkodliwe aplikacje) oraz advertising (reklama). Choć nie jest to nowa technika w arsenale cyberprzestępców, to w ostatnich miesiącach zauważalny jest wyraźny wzrost jej popularności.

Wynika to najprawdopodobniej z wprowadzenia przez firmę Microsoft domyślnej blokady uruchamiania makr, czyli serii poleceń dla programów z pakietu Office pozwalających zautomatyzować procesy, w dokumentach pochodzących z niezaufanych źródeł. Dotychczas malvertising był jednym z ulubionych sposobów przestępców na infekowanie komputerów ofiar. Ukrywali oni złośliwe makra np. w załącznikach poczty e-mail wyglądających jak faktury lub pisma z banku. Po otwarciu takiego pliku na urządzeniu potajemnie instalowane było oprogramowanie malware.

Uwaga na fałszywe reklamy

Z badań zespołu Sophos X-Ops wynika, że cyberprzestępcy przenieśli swoje działania na fałszywe reklamy. To właśnie przy ich pomocy próbują zainstalować u nieświadomych użytkowników złośliwe oprogramowanie wcześniej wykorzystywane m.in. do infekowania systemów oprogramowaniem ransomware oraz pozyskiwania danych uwierzytelniających do bankowości internetowej.

Zainteresowanie AI pomaga cyberprzestępcom

Według ekspertów, najnowsze z analizowanych fałszywych kampanii reklamowych dotyczyły narzędzi AI, m.in. ChatGPT i generatora obrazów MidJourney. Oszuści uważnie śledzą popularne trendy i przy pomocy reklam próbują się pod nie „podpiąć”.

Jak twierdzi Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos Budd, Malvertising przynosi oszustom wiele korzyści.

– Cyberprzestępcy, podobnie jak prawdziwi reklamodawcy, starannie opracowują swoje kampanie tak, aby dotarły one do konkretnych użytkowników, np. przebywających w wybranym miejscu na świecie – tłumaczy Christopher Budd. – Co więcej, tego typu kampanie mogą być również trudne do wyśledzenia i wyeliminowania przez obrońców.

Według specjalistów wiele wskazuje na to, że to dopiero początek „boomu” na malvertising wśród hakerów. Tym bardziej, że coraz więcej grup cyberprzestępczych oferuje swoje działania w systemie usługowym (ang. cybercrime-as-a-service) na czarnym rynku. Według ustaleń zespołu Sophos X-Ops pojawia się tam coraz więcej ofert sprzedaży zhakowanych kont do serwisów typu Google Ads, które pozwalają na umieszczanie reklam na ogólnodostępnych stronach www.

W użytku czarne SEO

Okazuje się jednak, że malvertising to tylko jedna z popularnych ostatnio taktyk wyłudzania danych. Cyberprzestępcy mają w zanadrzu także „czarne SEO”, czyli metody na wprowadzanie w błąd algorytmów wyszukiwarek internetowych. Hakerzy umieszczają określone słowa kluczowe na złośliwych witrynach, które kontrolują. Dzięki temu są one wyświetlane wyżej w wynikach wyszukiwania i odwiedzane przez większą liczbę użytkowników poszukujących informacji na określony temat. Na spreparowanych stronach najczęściej umieszcza się linki do złośliwych aplikacji udających prawdziwe, popularne programy.

Według Christophera Budda, cyberprzestępcy będą ciągle zwiększać skuteczność swoich kampanii. Dlatego zarówno zwykli użytkownicy, jak i osoby zajmujące się cyberbezpieczeństwem muszą brać to pod uwagę.