Malvertising to połączenie angielskich słów malware (wszelkiego rodzaju szkodliwe aplikacje) oraz advertising (reklama). Nie jest to nowa technika w arsenale cyberprzestępców, jednak w ostatnich miesiącach zauważalny jest wyraźny wzrost jej popularności. Wynika to najprawdopodobniej z wprowadzenia przez firmę Microsoft domyślnej blokady uruchamiania makr (serii poleceń dla programów z pakietu Office pozwalających zautomatyzować procesy) w dokumentach pochodzących z niezaufanych źródeł. Dotychczas był to jeden z ulubionych sposobów przestępców na infekowanie komputerów ofiar. Hakerzy ukrywali złośliwe makra np. w załącznikach poczty e-mail wyglądających jak faktury lub pisma z banku. Po otwarciu takiego pliku na urządzeniu potajemnie instalowane było oprogramowanie malware.
Z badań zespołu Sophos X-Ops wynika, że cyberprzestępcy przenieśli swoje działania na fałszywe reklamy. Z ich pomocą próbują zainstalować u nieświadomych użytkowników złośliwe oprogramowanie z rodzin BatLoader oraz IcedID, wcześniej wykorzystywane m.in. do infekowania systemów oprogramowaniem ransomware oraz pozyskiwania danych uwierzytelniających do bankowości internetowej.
##NEWS http://www.wirtualnemedia.pl/artykul/haker-przejmujacy-konta-znanych-osob-skazany ##
Cyberprzestępcy wykorzystują zainteresowanie sztuczną inteligencją
Jak wskazuje Christopher Budd, dyrektor ds. badań nad zagrożeniami w firmie Sophos, najnowsze z analizowanych fałszywych kampanii reklamowych dotyczyły narzędzi AI – modelu językowego ChatGPT i generatora obrazów MidJourney. Ekspert przekonuje, że oszuści uważnie śledzą popularne trendy i przy pomocy reklam próbują się pod nie „podpiąć”.
– Malvertising przynosi oszustom wiele korzyści. Cyberprzestępcy, podobnie jak prawdziwi reklamodawcy, starannie opracowują swoje kampanie tak, aby dotarły one do konkretnych użytkowników, np. przebywających w wybranym miejscu na świecie. Co więcej, tego typu kampanie mogą być również trudne do wyśledzenia i wyeliminowania przez obrońców – tłumaczy Budd.
Zdaniem specjalisty to dopiero początek „boomu” na malvertising wśród hakerów, zwłaszcza że coraz więcej grup cyberprzestępczych oferuje swoje działania w systemie usługowym (ang. cybercrime-as-a-service) na czarnym rynku. Według ustaleń zespołu Sophos X-Ops pojawia się tam coraz więcej ofert sprzedaży zhakowanych kont do serwisów typu Google Ads, które pozwalają na umieszczanie reklam na ogólnodostępnych stronach www.
##NEWS http://www.wirtualnemedia.pl/artykul/jak-w-dobrej-wierze-przekaze-swoje-dane-cyberoszustom ##
"Czarne SEO" - mroczna strona pozycjonowania
Malvertising to niejedyna taktyka wyłudzania danych, która w ostatnich miesiącach stała się popularna wśród cyberprzestępców. Oszuści mają w zanadrzu także „czarne SEO”, czyli metody na wprowadzanie w błąd algorytmów wyszukiwarek internetowych. Hakerzy umieszczają określone słowa kluczowe na złośliwych witrynach, które kontrolują. Dzięki temu są one wyświetlane wyżej w wynikach wyszukiwania i odwiedzane przez większą liczbę użytkowników poszukujących informacji na określony temat. Na spreparowanych stronach najczęściej umieszcza się linki do złośliwych aplikacji udających prawdziwe, popularne programy.
##NEWS http://www.wirtualnemedia.pl/artykul/wyciek-danych-haslo-login-allegro-onetu-wp-facebook-jak-sprawdzic-moje-dane ##
– Cyberprzestępcy będą ciągle zwiększać skuteczność swoich kampanii. Dlatego osoby zajmujące się cyberbezpieczeństwem muszą mieć się na baczności – przestrzega Christopher Budd z Sophos.
![Prasa umiera? Skądże! Wydawca "Vogue Polska" wprowadzi do Polski kolejny luksusowy tytuł [TYLKO U NAS]](https://v.wpimg.pl/OTZkOGM3YDU7CTl0YkhtIHhRbS4kEWN2L0l1ZWIBe2QiWnt3YlUmOD8ZKjciHSgmLxsuMD0dPzh1Cj8uYkV-ez4CPDchUjZ7PwYtIikcKW0_Un9yeQFiMm1Semp5C35jdwl5JXoeemE5DXZxKQssYz9SbTo)
