Kliknutí na reklamu/sponzorovaný odkaz nabízené Googlem může představovat hazard. Avšak takový, ve kterém nemůžete zvítězit. Pokud kliknete na legitimní webovou stránku, poskytnete algoritmu informace o tom, jaké reklamy vám má dále zobrazovat. Pokud zamíříte na pochybný web, možná jste vystavili svůj počítač nebezpečí… Zvlášť, pokud z takového webu stáhnete nějaký software.
Vyvíjíte už podnikové aplikace s pomocí AI nástrojů?
Takové varování jsme vydali už dřív, například když hackeři před nedávnem cílili na majitele grafických karet AMD Radeon. Nebo když se zaměřili na uživatele služby Bitwarden. Aktuálně společnost Malwarebytes, známý výrobce softwaru proti malwaru, připomíná nám všem, abychom se i nadále vyhýbali reklamám ve výsledcích vyhledávání. Jak informoval server Bleeping Computer, společnost objevila nový trend v servírování závadných reklam – používání unicode znaků k tomu, aby falešné webové adresy vypadaly jako pravé.
Taktika tzv. homografových útoků je známá už delší dobu. Novější je však její použití v reklamách Google. Společnost Malwarebytes si tohoto přístupu všimla ve sponzorované reklamě na KeePass, bezplatného správce hesel. Jeho uživatelé jsou většinou techničtí nadšenci, bystří, schopní odhalit stopy, že odkaz by mohl být podezřelý. V případě této konkrétní sponzorované reklamy však adresa URL ve výsledku vyhledávání vypadala stejně jako skutečná adresa – bez dalších ukazatelů, že se jedná o podvodný web.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Pokud jste však na odkaz klikli ve spěchu, mohli jste podvod přehlédnout. Falešná webová stránka vypadá úplně stejně jako skutečná, jen její software ke stažení je plný malwaru. Jediným vodítkem je adresní řádek, který místo písmene „k“ používá znak unicode „Ä-“, což je nepatrný rozdíl, který lze snadno přehlédnout.
Úplné technické podrobnosti o tom, jak tento trik s malvertisingem funguje, najdete v přehledu Bleeping Computer, ale hlavní poznatek je stejný jako dřív: Neklikejte na reklamní odkazy Googlu za účelem stahování softwaru. To se možná snáz řekne, než udělá, když se sponzorované reklamy objevují na začátku výsledků vyhledávání, ale pokud vyzkoušíte tyto tipy, je to možné:
- Posuňte se v seznamu výsledků dolů. Textové reklamy legálních společností se opět zobrazí jako normální výsledky vyhledávání, často v první pětce. Použijte odkaz, který se nachází dále na stránce.
- Zkontrolujte, zda je na inzerátu štítek.
- Zpomalte. Věnujte několik sekund navíc prohlížení výsledků vyhledávání.
- Pokud nevidíte celou adresu URL, najeďte myší na textový odkaz a ten se zobrazí úplně vlevo dole na kartě prohlížeče.
- Používejte antivirový nebo antimalwarový software, který zablokuje možnost načítání falešných stránek.
Nekompromisní možností je samozřejmě použití rozšíření pro blokování reklam v prohlížeči, jako je například uBlock Origin. Protože stále rozvíjeným pokusům o kompromitaci vašeho počítače se bohužel nevyhnete – a to ani změnou vyhledávače. S podobnými problémy se potýká i vyhledávač Microsoft Bing. Nejlepší, co můžete udělat, je udržovat si od podvodných odkazů co největší odstup – a pokud na nějaké narazíte, nahlásit je.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.