עברייני סייבר עוקפים את ההגנות של גוגל ומתחזים לפרסומות של אתרים אמיתיים
This post is also available in: 
English (אנגלית)
מספר משתמשי גוגל גילו לאחרונה שכאשר הם מנסים להגיע לאתר מסוים באמצעות גוגל, הם לוחצים על המודעה בחלק העליון של דך החיפוש (לה יש כתובת URL רשמית למראה)ופתאום מנותבים מחדש לאתר זדוני שפורץ להם למכשיר. נראה כי מספר גורמים זדוניים מצאו דרך לרמות ולעקוף את הרובוטים של גוגל, והכניסו תוכן מורעל לפרסומות המופיעות בראש האתר הרשמי.
ייתכן ואתם שואלים את עצמכם – איך ייתכן שגוגל מאפשר לזה לקרות? האם לא צריך להיות אמצעי הגנה שימנעו מודעות המקשרות לאתרי פישינג? אבל למרבה הצער זה יותר קשה משזה נשמע. על פי Cybernews, כל אחד יכול לשלם כדי שהמודעה שלו תופיע בראש תוצאות החיפוש, ונראה כי מספר נוכלים מצאו דרך לעקוף את בדיקות האבטחה של הבוטים של גוגל.
חוקרי אבטחה במעבדות Malwarebytes מצאו כי גורמים זדוניים כאלה מזהים מתי בוטים של גוגל מבקרים באתר שלהם, ואז מפנים אותם מחדש לאתר האמיתי כך שהם רואים את המודעה כלגיטימית ומאשרים אותה. עם זאת, כאשר משתמש רגיל מבקר באתר, הוא מנותב מחדש לאתר הפישינג.
לדברי החוקרים, "התקפות malvertising [malware advertising] כאלה אינן חדשות, והנזק שהן גורמות לצרכנים גדל מדי יום. אין דרך אחת לעצור את כולן, אבל יש לקוות כי דיווחים ציבוריים יבהירו את כי יש לטפל בבעיה הזאת בדיוק כמו סוגים אחרים של הונאה או תוכנות זדוניות".
החוקרים מדגישים כי כל מה שהגורמים הזדוניים צריכים כדי לעקוף את אמצעי האבטחה של גוגל היא היכולת להבחין בין משתמשים אמיתיים לבוטים (דבר שניתן לעשות על ידי הסתכלות על גורמים כמו כתובת IP, טביעת אצבע דיגיטלית, ועוד). לאחר מכן הם מראים לבוטים אתר לגיטימי, ולמשתמשים אמיתיים – אתר הונאה.
בכדי לפתור את הבעיה הזו, חוקרים מציעים שגוגל תבחין בין מפרסמים לגיטימיים לפי מספר נתונים על המפרסם, כמו פרופיל משתמש, שיטת תשלום, תקציב, ובעיקר המודעה עצמה. לאחר מכן גוגל יוכלו לבדוק דברים כמו כתובת הראווה של ה-URL, טקסט התצוגה, תבנית המעקב וכתובת ה-URL הסופית.
Malwarebytes מסכמים כי למרות שהמשתמשים אינם אחראים בלעדית לבדוק מי המפרסם שהם רואים, הם צריכים להיזהר מתוצאות חיפוש ממומנות, לחסום מודעות לגמרי וללמוד לזהות דפי הונאה ופישינג.
