חוקר חשף שיטה חדשה לשימוש באתרים פגיעים כדי לספק מודעות זדוניות וממוקדות למשתמשי מנועי החיפוש, המסוגלת לספק צונאמי של תוכנות זדוניות שיכולות להציף את הקורבנות לחלוטין.
המפתח הוא "מודעות חיפוש דינמיות", תכונה שבה גוגל משתמשת בתוכן של דף נחיתה של אתר כדי להתאים מודעות ממוקדות לחיפושים. ב פוסט בבלוג של 30 באוקטובר, ג'רום סגורה, מנהל בכיר למודיעין איומים ב-Malwarebytes, תיאר כיצד תוקף השתמש במודעת תוכנה מזויפת באתר אינטרנט שנפגע כדי לנצל את התכונה הזו, מיקוד למשתמשי מנועי החיפוש.
ולמרבה הפלא, ייתכן שהכל היה במקרה.
"אני חושב שהמודעה עצמה היא ממש מקרית, באופן שבו היא נוצרה. העובדה שראיתי את זה [בחיפוש בגוגל], אני לא חושב ששחקן האיום תכנן את זה בכלל", טוען סגורה.
Malvertising עם מודעות דינמיות לרשת החיפוש
"לא ראיתי את האתר קודם, ראיתי את המודעה ראשונה", נזכר סגורה. הוא חיפש מילות מפתח נפוצות בשימוש על ידי האקרים - לעתים קרובות פרסומות מזויפות ליישומי משרד, תוכנות ניטור מרחוק וכן הלאה. במקרה זה, מילת המפתח הייתה "PyCharm", סביבת הפיתוח לתכנות Python.
החיפוש הניב את התוצאה הממומנת הבאה:
בעוד הכותרת תואמת את החיפוש שלו, נראה היה שהקטע נלקח מאתר תכנון חתונה. ובאמצעות מרכז השקיפות המודעות של גוגל, היה ברור שהתוכן האחר של האתר קשור כולו לחתונות, ולא לפייתון.
"ברוב המודעות שאני רואה עבור הורדות תוכנה זדוניות, התוכן תואם את הכותרת. אז שחקן האיום למעשה עובר את המאמץ של יצירת מודעה מאפס: הם משתמשים בחשבון מפרסם שנפגע, והם יוצרים את המודעה עם כתובת אתר תואמת, תיאור תואם, וכל זה לא היה המקרה כאן. אז חשבתי: למה שמישהו ייצור כותרת שלא תואמת את התיאור?" סגורה נזכרת.
התברר שבחלק מהעמודים באתר תכנון החתונה המוזנח הוזרקו תוכנות זדוניות יוצרות דואר זבל.
התוכנה הזדונית כתבה מחדש את כותרות הדפים הללו והציגה למבקרים חלון קופץ של מפתח סדרתי זדוני של PyCharm. כדי להחמיר את המצב, תכונת המודעות הדינמיות של גוגל קלטה את התוכן הזדוני, וכך הוא פורסם לסגורה.
אם מבקר לא מודע היה ללחוץ על הקישור המוקפץ PyCharm, הם יחוו "מבול של הדבקות תוכנות זדוניות כמו שראינו רק במקרים נדירים, מה שהופך את המחשב לבלתי שמיש לחלוטין", הסביר סגורה בבלוג שלו. הוא שיער שייתכן שהתוקף ניסה לייצר רווחים ככל האפשר של הורדות תוכנות זדוניות, עבור תשלומי עמלות פשעי סייבר.
אבטחה לאתרי עסקים קטנים ולמשתמשים שלהם
עבור האקרים שרוצים לנצל את היתרונות של אתרי אינטרנט של עסקים קטנים ובינוניים למטרותיהם, יש שלל בלתי סופר של אפשרויות פוטנציאליות שפשוט מחכות.
הבעיה, מסביר סגורה, היא ש"בדרך כלל בעלי עסקים לא יוצרים את זה בעצמם. הם שוכרים סוכנות אינטרנט שתיצור עבורם את האתר בזמן מסוים, ואז סוכנות הרשת מספקת את המוצר, ואז זה הכל. אין מעקב." עסקים עשויים להמשיך להשתמש באתר, אך מבלי לטפל בו בקצה האחורי.
"אז מה שקורה הוא, הליבה של וורדפרס עצמה הופכת לא מעודכנת. ואז כל אחד מהתוספים שאולי נעשה בהם שימוש גם הופך למיושן. ולא מעודכן בדרך כלל חל לא רק על תכונות, אלא גם על תיקוני אבטחה. אז אתרי האינטרנט האלה פשוט מושכים שמישהו יזרוק טווחי IP שלמים, ואז פשוט יתפשרו המונית", הוא אומר.
היכן לעסקים עשויים להיות חסרים משאבים או אמצעים לשמור על אבטחה נאותה, סגורה חושב, גוגל יכולה לפחות לעזור למשתמשי מנועי החיפוש להימנע מנחיתה במלכודות, על ידי סימון מקרים שבהם מודעות ממוקדות ותוכן האתר משתנים באופן משמעותי.
"במקרה הזה אתר חתונה ומודעה לתוכנה. ראיתי דוגמה נוספת שהייתה די ברורה גם כן: עבור תוכנה אחרת, והמפרסם היה מסעדה. זה צריך להיות דגל מיידי עבור גוגל, כי זה ממש לא תואם את מה שהעסק עושה", הוא מסכם.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/google-dynamic-search-ads-malware-deluge
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 30
- 7
- a
- תאונה
- מקרי
- חֶשְׁבּוֹן
- למעשה
- Ad
- מודעות
- יתרון
- סוכנות
- תעשיות
- גם
- an
- ו
- אחר
- כל
- יישומים
- חל
- ARE
- AS
- At
- לְהִמָנַע
- קצה אחורי
- BE
- כי
- להיות
- הופך להיות
- היה
- בלוג
- עסקים
- בעלי עסקים
- עסקים
- אבל
- by
- CAN
- מסוגל
- אשר
- מקרה
- מקרים
- מרכז
- בחירות
- ברור
- קליק
- עמלה
- Common
- לחלוטין
- פשרה
- התפשר
- המחשב
- מסכם
- תוכן
- ליבה
- יכול
- לִיצוֹר
- נוצר
- חותך
- פשעי אינטרנט
- תַאֲרִיך
- למסור
- אספקה
- מספק
- מְתוּאָר
- תיאור
- צעצועי התפתחות
- לא
- מְנַהֵל
- לִסְטוֹת
- do
- עושה
- לא איכפת
- דון
- הורדות
- דינמי
- מאמץ
- מסתיים
- מנוע
- שלם
- סביבה
- דוגמה
- ניסיון
- מוסבר
- מסביר
- עובדה
- מְזוּיָף
- מאפיין
- תכונות
- ראשון
- לעקוב
- הבא
- בעד
- החל מ-
- Goes
- חיפוש Google
- קבל
- האקרים
- היה
- קורה
- יש
- he
- כותרת
- לעזור
- כאן
- לִשְׂכּוֹר
- שֶׁלוֹ
- איך
- HTTPS
- i
- מיידי
- in
- זיהומים
- מוֹדִיעִין
- IP
- IT
- עצמו
- ג'רום
- רק
- שמור
- מפתח
- מילות מפתח
- סוג
- חוסר
- נחיתה
- הכי פחות
- כמו
- קשר
- לתחזק
- לעשות
- תוכנות זדוניות
- Malwarebytes
- רב
- מסה
- להתאים
- מתאים
- גפרורים
- תואם
- עניינים
- מאי..
- שיטה
- יכול
- מונטיזציה
- ניטור
- רוב
- חדש
- לא
- הזדמנויות
- אוקטובר
- of
- Office
- לעתים קרובות
- on
- רק
- or
- אחר
- הַחוּצָה
- שֶׁלוֹ
- בעלי
- עמוד
- דפים
- זוג
- מסוים
- טלאים
- תשלומים
- הרים
- לְחַבֵּר
- מתוכנן
- תכנון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תוספים
- מוקפץ
- אפשרי
- פוטנציאל
- מוצג
- יפה
- בעיה
- המוצר
- תכנות
- תָקִין
- פיתון
- נדיר
- בֶּאֱמֶת
- מרחוק
- טיוח
- חוקר
- משאבים
- מסעדה
- תוצאה
- s
- ראה
- אומר
- חיפוש
- מנוע חיפוש
- חיפושים
- חיפוש
- אבטחה
- לִרְאוֹת
- נראה
- לראות
- לחצני מצוקה לפנסיונרים
- סידורי
- צריך
- באופן משמעותי
- בפשטות
- אתר
- ישיבה
- קטן
- עסקים קטנים
- קטע
- So
- תוכנה
- כמה
- ממומן
- לקחת
- נטילת
- ממוקד
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- שם.
- אלה
- הֵם
- לחשוב
- חושב
- זֶה
- אלה
- מחשבה
- איום
- דרך
- זמן
- כותרת
- כותרות
- ל
- שקיפות
- מלכודות
- מנסה
- הצונאמי
- הסתובב
- חָשׂוּף
- לשחרר
- לא נאמר
- כתובת האתר
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- באמצעות
- בְּדֶרֶך כְּלַל
- Ve
- קורבנות
- מבקר
- מבקרים
- פגיע
- לחכות
- רוצה
- היה
- לא היה
- דֶרֶך..
- we
- אינטרנט
- אתר
- אתרים
- חתונה
- חתונות
- טוֹב
- מה
- אשר
- למה
- עם
- בתוך
- לְלֹא
- וורדפרס
- גרוע יותר
- היה
- הניב
- זפירנט