ce pandesc in spatele link-urilor sponsorizate
G Data Software anunta ca inca de la inceputul anului 2009, a observat o crestere a utilizarii advertising-ului on-line (link-uri sponsorizate /cuvinte cheie pe Google si advertising prin bannere plasate pe site-uri web) de catre infractorii cibernetici. Din statisticile realizate de G Data pentru URL-uri cu conţinut, domeniile de providerii de advertising ocupă unele dintre poziţiile de top.
In cadrul iniţiativei G Data de colectare de informatii cu privire la malware, numai in ultimele 7 zile in medie aproximativ 2,5 de URL-uri diferite s-au dovedit a avea link-uri catre site-uri malware. Dintre care, in medie 405 de URL-uri pe zi corespund unor pagini web ale unor provideri de advertising. In cadrul colectiei de date G Data, aceasta a reprezentat un procent de 18% din URL-urile cu malware.
Werner Klier, Laboratoarelor de Securitate G DATA: "Economia subterana cumpara advertising pe Google sau pe alte website-uri comerciale sau comunitare pentru a atrage utilizatorii spre paginile web pe care le detin cei interesati. Aici pandeste malware-ul, care este ulterior instalat, fara aprobare din partea utilizatorului de Internet, in drivere sau alte fisiere descarcate. In mod similar cu infectiile cu malware, hackerii incearca prin intermediul advertising-ului achizitionat, sa atragă victimele spre site-uri unde este nevoie de inregistrare. Aici, victimele sunt convinse sa isi introduca datele personale intr-un formular online. Fara sa stie, ei tocmai au efectuat o plata masiva pentru un program inutil sau o versiune “gratuita”, de incercare, in schimbul a mai multe sute de euro."
Cu putin timp in urma, infractorii cumparau advertising de la Google, si astfel au apărut, o dată cu paginile lor web infectate si datele descarcate, pe una din pozitiile de top. De exemplu, in august anul trecut, infractorii au cumparat link-uri sponsorizate de la Google pentru ca la cautarea de actualizari ei sa ocupe primele 5 pozitii din topul listei de cautare. In loc de actualizarea Adobe Flash Player versiunea 10, victimele care dadeau click pe link primeau un fisier cu aceeasi denumire care continea un virus.
In aprilie 2009, mediatizarea conficker a facut ca infractorii sa aiba asigurata prezenta site-urilor lor web malware in primele 10 rezultate de cautare Google. Mod de operare: prin schimbul de link-uri intre diferite domenii si procese automatizate adecvate, faptasii atingeau un nivel de pozitionare inalt si suficient de bun pentru a le asigura succesul. Aceasta inselatorie s-a repetat cu succes mai ales in cazul titlurilor de stiri de ultima ora ale zilei.
Utilizarea de liste negre pentru protejarea consumatorilor poate oferi numai protectie limitata deoarece link-urile daunatoare fac adesea legatura cu servere, care fac parte din asa numitele retele dedicate serverelor virtuale. Acest lucru inseamna ca un computer fizic catre care se creaza un link poate fi inlocuit cu altul din minut în minut.
Providerii de advertising, care trebuie sa fie responsabili pentru asigurarea breselor de securitate aparute si pentru monitorizarea traficului catre cele mai folosite link-uri, si infractorii informatici dotati cu infrastructura constand in servere performante si cu capacitate de stocare masiva, vor fi amenintarile principale pentru viitorul managerilor de securitate, care va include noi provocari complexe, iar succesul demersului va depinde, in mare, de modul cum personalul corespunzator va fi informat si sensibilizat cu privire la atacurile cibernetice de ultima ora.
{mosloadposition user10}
