Bannerek mögött bujkáló bűnözők

Az online támadások egy része speciálisan szerkesztett reklámokon keresztül éri el a célját. A módszer lényege, hogy a csalók olyan bannereket és reklámkódokat helyeznek el weboldalakon, vagy tesznek közzé különböző reklámkiszolgálókon keresztül, amelyek alkalmasak kártékony tevékenységek végrehajtására. Az egyik legutóbbi, meglehetősen nagy port kavart eset a The New York Times weblapjához fűződik, amelyen rosszindulatú reklámok jelentek meg. Noha az esetet viszonylag gyorsan sikerült felismerni mégis származtak károk az incidensből. Az eddigi vizsgálatok arra derítettek fényt, hogy a nagy népszerűségnek örvendő amerikai sajtótermék weboldalán megjelent kártékony reklámok egy ukrajnai csoport szerzeményei lehetnek. Ez a csapat a bannerek révén átirányításokat végzett Bahamán beregisztrált domainekre. Természetesen nemcsak a weboldal látogatóinak keletkezhetett kára, hanem a The New York Times-nak is, melynek a hírnevén esett csorba.

Az online reklámok auditálásával foglalkozó Click Forensics cég szerint a kártékony hirdetések, illetve a reklámokra épülő különféle támadások mögött botnetek is meghúzódnak. A fertőzött számítógépekből felépülő hálózatok a harmadik negyedévben az úgynevezett „click fraud” támadások esetében 43 százalékos részesedést szereztek. A Click Forensics szerint ez egy nagyon jelentős növekedés eredménye, ugyanis az előző év hasonló időszakában ez az arány még csak 27.5 százalék volt. Az elmúlt két évet tekintve pedig megduplázódott a botnetek ilyen támadásokban betöltött szerepe.

Paul Pellman, a Click Forensics elnök-vezérigazgatója arra is felhívta a figyelmet, hogy a botnetek a click fraud támadásokban nemcsak egyre intenzívebben vesznek részt, hanem mind trükkösebb és kifinomultabb módszereket is alkalmaznak. Ezért mind a hirdetőknek, mind a reklámkiszolgálással foglalkozó cégeknek nagyobb odafigyelést kell tanúsítaniuk, különösen az év végi reklám-hadjáratok közeledtével.

A hír a Computerworld biztonság rovatában jelent meg.