Νέα δεδομένα από έρευνα που διεξήγαγε η GeoEdge, αναφέρουν ότι οι κακόβουλοι διαφημιστές αυξάνουν τη χρήση κακόβουλου περιεχομένου για να στοχεύουν ανυποψίαστα άτομα κατά την περιήγηση τους στο διαδίκτυο σε διάφορους ιστότοπους. Σύμφωνα με τα ευρήματα που προέκυψαν από αυτήν την έρευνα, σχεδόν οι μισοί εκδότες (42%) έχουν λάβει καταγγελίες από τους αναγνώστες τους λόγω κακόβουλου περιεχομένου, και το 20% έχουν χάσει συνδρομητές ή έσοδα λόγω επιθέσεων κακόβουλης διαφήμισης. Τι πρέπει να κάνει ένας εκδότης; Ακολουθούν τέσσερα πράγματα που πρέπει να προσέξετε για τον εντοπισμό και τον μετριασμό επιθέσεων κακόβουλων διαφημίσεων τύπου Malvertising.
Προσοχή σε κακόβουλους κλωνοποιημένους ιστότοπους
«Όλο και περισσότερο, οι κακόβουλοι διαφημιστές στρέφονται σε παραπλανητικούς κλωνοποιημένους ιστότοπους ειδήσεων, οι οποίοι μπορούν να δημιουργηθούν με λιγότερα από 100 δολάρια. Και εφόσον δημιουργηθούν αυτοί ειδησεογραφικοί ιστότοποι, έπειτα οι κακόβουλοι διαφημιστές τοποθετούν παραπλανητικές διαφημίσεις που περιέχουν ιούς και malware για να εξαπατήσουν τους καταναλωτές που πιστεύουν ότι βρίσκονται στην πραγματική διαδικτυακή τοποθεσία που νομίζουν ότι έχουν μπει, με αρνητική συνέπεια να πέφτουν θύματα απάτης και πολλές φορές να μην το αντιλαμβάνονται κιόλας.
«Οι κορυφαίοι παγκόσμιοι ιστότοποι ειδήσεων που έχουν κλωνοποιηθεί περιλαμβάνουν το Forbes.com, τον Today Show, το BBC News, καθώς και τον γερμανικό ιστότοπο ειδήσεων Zeit Online και την ισπανική El Mundo», λέει η ομάδα ασφαλείας από την GeoEdge. «Για να σταματήσει αυτή η τάση και να προφυλαχθούν οι χρήστες, οι εκδότες πρέπει να να βρίσκονται διαρκώς σε εγρήγορση και να εντοπίζουν άμεσα κάθε τέτοια ύποπτη διαδικτυακή τοποθεσία που ομολογουμένως βλάπτει τα συμφέροντά τους. Ωστόσο και οι ίδιοι οι αναγνώστες πρέπει να έχουν τα μάτια τους 14 και να μην περιμένουν από τους άλλους να τους προστατεύουν».
Η διαφήμιση είναι καθαρή, αλλά η σελίδα προορισμού μολυσμένη με ιό
«Πολλές φορές, κακόβουλοι διαφημιζόμενοι τοποθετούν καθαρές διαφημίσεις στον εκάστοτε νόμιμο και ασφαλή ιστότοπο, αλλά η σελίδα προορισμού είναι μολυσμένη με διάφορους ιούς, επομένως οι χρήστες είναι εκτεθειμένοι σε διάφορες απάτες και παγίδες, αφού κάνουν κλικ στη διαφήμιση και μεταβούν στην επικίνδυνη τοποθεσία. Γι ‘αυτό ο διαφημιστικός κλάδος είναι υποχρεωμένος να εφαρμόζει αποτελεσματικές πρακτικές εξάλειψης για το Malvertising,, ελέγχοντας και αναλύοντας την διαδρομή των διαφημίσεων»
Ο κακόβουλος κώδικας ενδέχεται να είναι κρυμμένος σε μια εικόνα ή ένα κείμενο
«Στη δεκαετία του 2020, δεν αρκεί να σαρώσετε μια διαφήμιση για να βεβαιωθείτε αν όντως είναι καθαρή, αφού και πάλι μπορεί να πέσετε έξω στις εκτιμήσεις σας. Τα κακόβουλα εικονοστοιχεία (Nefarious pixels) και ο κακόβουλος κώδικας (Malicious Code) μπορούν να κρυφτούν σε κείμενο ή εικόνες σε μια σελίδα. Η συγκεκριμένη πρακτική απάτης φέρει την ονομασία Steganography. Για αυτό οι εκδότες πρέπει να χρησιμοποιούν τεχνολογία σάρωσης διαφημίσεων που μπορεί να αναλύσει εικόνες και κείμενα για να διασφαλιστεί ότι έχουν ένα ασφαλές περιβάλλον για τους χρήστες και τους τίμιους διαφημιζόμενους που θέλουν να προβάλλουν την επιχείρησή τους στη διαδικτυακή τοποθεσία τους» λένε οι ειδικοί.
Στοχευμένες εκστρατείες παραπλανητικού μάρκετινγκ
Σήμερα, οι κυβερνοεγκληματίες τύπου malicious marketers χρησιμοποιούν εξελιγμένες και στοχευμένες τακτικές μάρκετινγκ για να εξαπατήσουν τους καταναλωτές. Για παράδειγμα, η ομάδα της GeoEdge αποκάλυψε πρόσφατα το Morphixx, μια παγκόσμια κακόβουλη εκστρατεία απάτης για κλοπή δεδομένων πιστωτικών καρτών από χρήστες, κάτι που ομολογουμένως είχε μεγάλη επιτυχία με αρνητικό αντίκτυπο οι ευαίσθητες πληροφορίες των ανυποψίαστων χρηστών να πέσουν στα χέρια των επιτήδειων, και τελικά να αποσπάσουν διάφορα χρηματικά ποσά από τους τραπεζικούς λογαριασμούς των θυμάτων.
