Sådan forbliver du sikker mod ondsindede søgeannoncer

Af
Tweet
Share
Share
Pin

Cyberkriminelle målretter mod enhver webplatform, du bruger, og det inkluderer også søgemaskiner.

Næsten alle internetbrugere bruger søgemaskinen på den ene eller den anden måde. Hvis det ikke var for søgemaskiner, ville du sandsynligvis ikke være i stand til at dykke gennem millioner af webressourcer på et øjeblik.

Og det er ingen overraskelse, at det også er den bedste måde at distribuere malware på.

Indeksering af et ondsindet websted virker ikke længere

Der er tusindvis af ondsindede websteder blandt milliarder af websider på Google, Bing og flere andre søgemaskiner.

Uanset hvor strenge politikkerne er, har angriberne med succes oprettet et websted, der tricker automatiske scanninger.

Men selvom en angriber opretter et websted og får det opført i en søgemaskine, er det svært at opnå søgemaskinerangering. Uden det vil en angriber have svært ved at lokke besøgende til.

  Sådan sletter du en Adobe-konto

Så angriberne har en ny måde at promovere et ondsindet websted gennem en søgemaskine, dvs. søgeannoncer.

Ondsindede søgeannoncer: Hvordan fungerer de?

Søgeannoncer sikrer maksimal synlighed af et websted for et bestemt søgeord.

Naturligvis vil synligheden og effektiviteten også afhænge af annoncebudgettet, men det er muligvis ikke et problem for angribere.

I 2021 brugte angriberne Google pay-per-click-annoncer til at distribuere malware. Linket fører til et ondsindet ISO-billede forklædt i navnet på populære softwarepakker som Telegram, Dropbox, AnyDesk og andre.

Disse annoncer konkurrerer ofte med de legitime virksomhedsannoncer og har også slået dem i nogle tilfælde.

Et minuts eksponering på den måde kunne friste tusindvis af besøgende til malwaren. Og hvis annoncen formår at blive oppe i længere tid, kan den påvirke hundredtusindvis af brugere.

Det er heller ikke første gang. Bing var tidligere ramt af spam og ondsindede opslag.

Mens nogle andre søgemaskiner måske ikke har et omfattende annoncenetværk, kan ingen med succes forhindre disse typer angreb.

  Fix Kan ikke etablere en sikker forbindelse med Google Play Musik

Hvordan undgår ondsindede søgeannoncer registrering?

Med millioner af annoncer er det ikke muligt for manuel verifikation for hver fortegnelse. Derfor bruger de automatiske malware-scanningsværktøjer til at kontrollere, om et websted er sikkert eller ej.

Uanset hvor avancerede de er, er der begrænsninger.

For eksempel er ISO-størrelsen af ​​malwaren større end 100 MB, hvilket automatiske løsninger springer scanning for malware over. Og for hjemmesiden satte de kræfter og tid på at præsentere det som en ordentlig blog eller virksomhedswebsted, der hoster malwaren.

Enhver automatiseret løsning er ineffektiv til at verificere baggrundsoplysningerne om et websted. Det er også umuligt at verificere enhver webportals legitimitet, der dukker op på nettet.

Så angriberne tager sig af alle fælles faktorer og skubber derefter reklamerne, der linker til webstedet.

Hvordan forbliver man sikker mod ondsindede annoncer?

Som besøgende kan du ikke opdage en ondsindet reklame, der har til formål at stjæle dine personlige oplysninger eller få dig i problemer.

Men der er et par tips, som du kan huske for at undgå at interagere med webstedet eller indtaste dine personlige oplysninger efter at have klikket på linket:

  • Tag et nærmere kig på domænenavnet (for at kontrollere, om det er den officielle hjemmeside eller falsk)
  • Brug DNS-indholdsfiltreringstjenester til at blokere kendte websteder, der er ondsindede
  • Beder det dig om at downloade noget software? (Hvis ja, bekræft ægtheden af ​​softwaren)
  • Lover det noget for godt til at være sandt?
  • Brug sikkerhedsudvidelser for at sikre maksimal sikkerhed
  Sådan krydser du referenceceller mellem Microsoft Excel-regneark

Annoncenetværk har gjort deres bedste for at bekæmpe ondsindede annoncekampagner. Angribere udvikler sig dog konstant med deres strategier til at distribuere malware.

Hold øje med Malvertising 🧐

Uanset hvilken søgemaskine du bruger, bør du ikke stole på nogen annoncer, der indtager førstepladsen i søgeresultaterne. Og hvis det er for godt til at være sandt, er det et rødt flag.

Som en generel tommelfingerregel bør du selvfølgelig ikke stole på nogen webressource uden verifikation. Alligevel kan du ende med at tro på en søgeannonce leveret af Google eller Microsoft eller et hvilket som helst andet søgemaskinefirma.

Så det er bedst at undgå dem og se efter, hvad du vil have fra resten af ​​de tilgængelige websider, der er angivet i søgeresultatet.