Malvertising – co to jest? Przykłady

01 lutego 2024

Malvertising – co to jest? Przykłady

Cyberprzestępcy stosują coraz przebieglejsze i trudniejsze do wykrycia techniki. Należy do nich m.in. malvertising. Co to jest, w jaki sposób może przebiegać i na jakie skutki narazić– w artykule znajdziesz odpowiedzi na te pytania. Dowiesz się także, co zrobić, aby nie zostać ofiarą ataku z wykorzystaniem malvertisingu.

Co to jest Malvertising?

Malvertising to atak hakerski, który polega na posłużeniu się przez cyberprzestępców fałszywymi reklamami internetowymi. Wprowadzają one użytkowników w błąd, infekują ich urządzenia złośliwym oprogramowaniem i wykradają poufne dane.

URL malvertising – co to jest?

URL malvertising polega na przekierowaniu na fałszywą witrynę po tym, jak użytkownik kliknie tekst lub grafikę reklamową. Następnie złośliwe skrypty mogą bez jego wiedzy inicjować proces pobierania i instalowania szkodliwego oprogramowania.

Jak przebiegają ataki metodą malvertising?

Internetowi przestępcy umieszczają reklamy tekstowe i graficzne w różnych miejscach sieci – np. wyszukiwarkach stron, blogach, forach czy portalach. Ukrywają szkodliwy kod w treści reklamy – kiedy użytkownik w nią kliknie, zostanie automatycznie przekierowany na fałszywą stronę internetową i pobierze złośliwe oprogramowanie. Pojawia się wtedy ryzyko, że haker:

wykradnie poufne dane,
włamie się na konto bankowe,
przejmie kontrolę nad komputerem lub urządzeniem mobilnym,
usunie pliki zapisane w pamięci zainfekowanego urządzenia.

Cyberprzestępcy często stosują phishing, aby nakłonić swoje ofiary do kliknięcia fałszywych reklam. Podszywają się pod znane osoby lub instytucje (np. policję, banki, urzędy, aktorów, sportowców czy polityków), co pozwala im wzbudzić zaufanie i wykraść poufne dane – np. logowania do bankowości internetowej.

Takie reklamy mogą zawierać różne rodzaje złośliwych programów, w tym:

exploit – oprogramowanie, które wykorzystuje luki w zabezpieczeniach, aby przejąć kontrolę nad komputerem,
ransomware – złośliwy program, który blokuje dostęp do urządzenia poprzez zaszyfrowanie plików systemowych, a następnie wymusza okup,
trojan – przydatny program, który jednocześnie służy cyberprzestępcom do przeprowadzania ataków,
spyware – oprogramowanie szpiegujące, które bez wiedzy użytkowników monitoruje ich aktywność i narusza prywatność w sieci.

Malvertising – przykłady ataków

Internetowi przestępcy w ostatnich latach wielokrotnie przeprowadzali ataki z wykorzystaniem reklam internetowych. Poznaj ciekawe przykłady malvertisingu.

Fałszywy menedżer haseł

W wynikach wyszukiwarki Google pojawiła się reklama popularnego menedżera haseł Keepass. Kiedy użytkownicy klikali jej treść, byli przekierowywani na stronę pod adresem ķeepass.info, która od oryginalnej nazwy domeny różniła się tylko znakiem specjalnym pod literą „k”. W ten sposób cyberprzestępcy wykorzystali typosquatting. Na fałszywej stronie użyli prawdziwego logo Keepassa, dzięki czemu zwiększyli jej wiarygodność. Użytkownicy pobierali z witryny plik instalacyjny ze złośliwym kodem, który pozwalał uzyskać dostęp do komputera ofiary.

Oszustwo na ChatGPT

W 2023 roku internetowi przestępcy przeprowadzili wiele ataków typu malvertising poprzez reklamy fałszywych aplikacji marek związanych ze sztuczną inteligencją. Przykładem są incydenty, które polegały na przejęciu dostępu do kont w serwisie Facebook po zainstalowaniu przez użytkowników nieprawdziwej aplikacji ChatGPT. Dodatkowo narazili się oni na ryzyko utraty danych z dysków twardych na swoich komputerach.

Malvertising związany z programem graficznym GIMP

W 2022 roku w wynikach wyszukiwarki Google i na stronach sieci Google Ads pojawiły się reklamy znanego darmowego programu graficznego GIMP. Po kliknięciu reklam użytkownicy trafiali na fałszywe witryny (gilimp.org, a następnie gimp.monster), których wygląd niewiele różnił się od prawdziwej strony gimp.org. Po pobraniu pliku można było dostrzec, że plik instalacyjny miał znacznie mniejszy rozmiar (4,92 MB) od wskazywanego na stronie (700 MB). Ofiary tego ataku typu malvertising narazili się na ryzyko kradzieży poufnych danych osobowych, w tym:

plików cookie,
danych kart płatniczych,
danych portfeli kryptowalutowych,
danych dostępu do aplikacji pocztowych,
haseł,
historii wyszukiwania.

Sklepowa aplikacja służąca do inwigilacji klientów

Na koniec przykład ataku typu malvertising, który dotyczy kanadyjskiej sieci handlowej Tim Hortons. Jej właściciele zachęcali za pomocą reklam internetowych swoich klientów, aby ci pobrali aplikację ze zniżkami na zakupy. Okazało się jednak, że program ten bez ich wiedzy miał monitorować aktywność nie tylko w trakcie używania aplikacji, lecz przez cały czas, kiedy mieli włączony telefon, np. gdy korzystali z oferty konkurencyjnych sklepów.

Jak uniknąć ataków malvertising?

Aby nie stać się ofiarą malvertisingu, warto przestrzegać podstawowych zasad bezpieczeństwa w sieci. Pamiętaj zwłaszcza o tym, aby:

korzystać z programu antywirusowego – zarówno na komputerze, jak i urządzeniach mobilnych,
nie klikać reklam, które wzbudzają choćby niewielkie podejrzenia,
korzystać z funkcji blokowania reklam w przeglądarce,
systematycznie aktualizować system operacyjny i aplikacje,
nie odwiedzać witryn o wątpliwej renomie – np. związanych z handlem nielegalnymi produktami,
pobierać pliki tylko z zaufanych źródeł,
dbać o prywatność w sieci – warto korzystać z serwerów proxy i VPN,
instalować wyłącznie legalne wersje programów,
używać zapory ogniowej firewall,
sprawdzać, czy razem z legalnym programem nie instalujesz dodatkowego oprogramowania – może być nim wirus trojan,
uważnie weryfikować adres stron internetowych, do których jesteś przekierowywany.

Chroń swoje urządzenia przed malvertisingiem i innymi zagrożeniami w sieci

Nasi klienci mogą korzystać z zaawansowanej ochrony przed malvertisingiem i wieloma innymi zagrożeniami cyberbezpieczeństwa. Bezpieczny Internet i Bezpieczny Smartfon to usługi, dzięki którym zabezpieczysz zarówno swój komputer, jak i urządzenia mobilne. Otrzymasz dostęp do oprogramowania antywirusowego z funkcjami:

zaawansowanej ochrony antywirusowej,
automatycznych aktualizacji,
zapory ogniowej firewall,
filtra antyspamowego do poczty,
kontroli rodzicielskiej,
ochrony danych do systemu bankowego.

Moduł ochrony bankowości internetowej Bezpiecznego Internetu uzyskał wyróżnienie niezależnej Fundacji AVLab dla Cyberbezpieczeństwa! Przeszedł pozytywnie przez rygorystyczny test, który potwierdził skuteczność stosowanych zabezpieczeń. Wykazał, że Bezpieczny Internet chroni niezawodnie m.in. przed oprogramowaniem szpiegującym typu keylogger, podmianą schowka czy zdalnym sterowaniem przez cyberprzestępców. Po wykryciu niebezpiecznych plików system monitoruje ich aktywność i w razie potrzeby automatycznie je blokuje. Osoby korzystające z Bezpiecznego Internetu mogą więc czuć się bezpiecznie podczas korzystania z e-bankowości.

Malvertising jest niebezpiecznym zagrożeniem również dla przedsiębiorstw. Sprawdź, jak radzić sobie z nim w firmie oraz jakie jeszcze rodzaje ataków hakerskich są dla niej zagrożeniem. Poznaj zasady cyberbezpieczeństwa oraz skorzystaj z usług cyberochrony dla firm.

Zobacz także

Dowiedz się więcej lub zamów usługę

Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu

Twój telefon kontaktowy +48

Zaznacz wszystkie zgody

Wyrażam zgodę na przetwarzanie przez Netia S.A. moich danych osobowych wskazanych w niniejszym formularzu w celach sprzedaży i marketingu bezpośredniego własnych produktów i usług.

Wyrażam zgodę na otrzymywanie, przesłanych przez Netia S.A., informacji handlowych, w tym na marketing bezpośredni przy użyciu automatycznych systemów wywołujących lub telekomunikacyjnych urządzeń końcowych, w szczególności w ramach korzystania z usług komunikacji interpersonalnej, z wykorzystaniem telefonu, SMS, MMS.

Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.

Informacja Netia S.A. o przetwarzaniu danych osobowych osób zainteresowanych usługami i produktami Netia S.A./podmiotów trzecich współpracujących z Netia S.A.

- Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować
  - 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
  - 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".
- Cele i podstawy prawne przetwarzania danych osobowych
  - 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
  - 4. Dane osobowe są przetwarzane:
    I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
    II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
    III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO
- Komu dane osobowe będą przekazywane
  - 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
  - 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.
- Jak długo dane osobowe będą przetwarzane
  - 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.
- Jakie prawa przysługują w odniesieniu do danych osobowych
  - 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
  - 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
  - 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
  - 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.
- Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych
  - 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Do przetwarzania danych osobowych użytkowników serwisów i portali internetowych ma zastosowanie Polityka Prywatności.

Wystąpił błąd. Formularz nie został wysłany.

Preferujesz inne formy kontaktu?

Dziękujemy

Nasz konsultant wkrótce skontaktuje się z Tobą
w celu przedstawienia odpowiedniej oferty