Cyberkriminella angriper alla typer av webbplattformar, inklusive sökmotorer.
Praktiskt taget alla som använder internet gör det med hjälp av en sökmotor. Utan dessa verktyg skulle det vara en enorm utmaning att navigera bland de miljontals webbsidor som finns tillgängliga.
Det är därför ingen överraskning att sökmotorer har blivit en populär metod för att sprida skadlig kod.
Hur indexering av skadliga webbplatser har förändrats
Bland miljarder webbsidor som indexeras av Google, Bing och andra sökmotorer, finns det tusentals som innehåller skadlig kod.
Trots strikta säkerhetsrutiner lyckas angripare skapa webbplatser som undviker automatiska säkerhetskontroller.
Men att få en webbplats indexerad är inte detsamma som att få en hög position i sökresultaten. Utan en bra ranking blir det svårt för angripare att locka besökare.
Därför har cyberkriminella utvecklat en ny strategi: att marknadsföra skadliga webbplatser genom annonser i sökresultaten.
Skadliga sökannonser: Så fungerar det
Sökannonser garanterar maximal synlighet för en webbplats för specifika sökord.
Visst, synligheten påverkas av annonsbudgeten, men detta är sällan ett problem för angripare.
Under 2021 utnyttjade angripare Googles betalda annonser för att distribuera skadlig programvara. Annonserna ledde till skadliga ISO-filer som var förklädda som populära program som Telegram, Dropbox, AnyDesk och andra.
Dessa falska annonser tävlar ofta med legitima annonser från företag, och i vissa fall har de till och med rankats högre.
Redan en minuts exponering kan locka tusentals användare till att installera skadlig kod. Om annonsen får ligga kvar en längre tid, kan den påverka hundratusentals människor.
Det är inte heller första gången detta händer. Bing har tidigare haft problem med skräp- och skadliga resultat i sina listor.
Även om vissa sökmotorer kanske inte har lika omfattande annonsnätverk, kan ingen helt skydda sig från den här typen av attacker.
Hur undgår skadliga sökannonser upptäckt?
Med tanke på att det finns miljontals annonser är manuell kontroll omöjlig. Därför används automatiska skanningsverktyg för att kontrollera om webbplatser är säkra.
Men även dessa avancerade verktyg har sina begränsningar.
Exempelvis är ISO-filerna som används för att sprida skadlig kod ofta större än 100 MB, vilket gör att de automatiska systemen hoppar över dessa filer. Angripare lägger också tid och energi på att designa sina webbplatser som legitima bloggar eller företagswebbplatser som i hemlighet sprider skadlig kod.
Automatiska verktyg kan inte verifiera all bakgrundsinformation om en webbplats eller avgöra om alla webbplatser som dyker upp på internet är legitima.
Angripare ser till att de vanliga säkerhetsåtgärderna passeras och publicerar sedan sina annonser som leder till de skadliga webbplatserna.
Hur man skyddar sig mot skadliga annonser
Som användare är det svårt att känna igen skadliga annonser som syftar till att stjäla personlig information eller orsaka skada.
Men här är några tips som kan hjälpa dig undvika att interagera med en skadlig webbplats eller lämna ut personlig information efter att du klickat på en länk:
- Granska domännamnet noggrant (är det den officiella webbplatsen eller en falsk?)
- Använd DNS-innehållsfiltreringstjänster för att blockera kända skadliga webbplatser
- Behöver du ladda ner någon programvara? (verifiera i så fall programvarans äkthet)
- Lovar annonsen något som verkar för bra för att vara sant?
- Använd säkerhetstillägg för att öka säkerheten
Annonsnätverken arbetar ständigt med att bekämpa kampanjer med skadliga annonser. Men cyberkriminella utvecklar också hela tiden nya strategier för att distribuera skadlig kod.
Var uppmärksam på malvertising 🧐
Oavsett vilken sökmotor du använder, lita inte blint på de första annonserna i sökresultaten. Och om något verkar för bra för att vara sant, bör du vara extra vaksam.
Som en allmän regel bör du inte lita på någon webbplats utan att först ha kontrollerat den. Tro inte heller på att en annons från Google, Microsoft eller något annat sökmotorföretag alltid är säker.
Det är bäst att undvika annonserna och söka informationen bland de andra webbplatserna som visas i sökresultaten.