Hlavní navigace

Když škodlivému kódu pomáhá reklama na portálu

 Autor: 29
Ondřej Bitto 2. 12. 2008

Google je na očích nejen díky vyhledávání a dalším službám, ale také vinou větších i menších nebezpečí, které svými univerzálními službami servíruje. Nedávno to byla kauza AdWords, nicméně problémy mohou být mnohem širšího rázu. Zamýšlíme se dostatečně nad problémy, které vyhledávače přinášejí?

Jakékoliv riziko spojené s vyhledávači je vždy důležitější, než hrozba postihující některou méně rozšířenou webovou aplikaci, službu. Tím více, pokud je oním vyhledávačem „všemocný“ Google. V nedávné době se opět spekulovalo o možnostech zneužití, jelikož se do reklamního systému AdWords dostala reklama odkazující na podvodné webové stránky – na přilákaného uživatele zde číhal škodlivý kód.

Pro útočníka ideální scénář v tomto nedávném případě vypadal tak, že uživatel při vyhledávání klepl na odkaz AdWords, který se věnoval antiviru Antivirus XP 2008. Z nabídky antiviru se ale vyklubal pouze adware, který se obtěžujícími reklamními okny a falešnými poplachy postiženého snažil dále donutit ke koupi tohoto naprosto zbytečného programu. Na první pohled velice jednoduchý scénář, který je ale zajímavý právě prvním krokem, tedy propašováním nebezpečné stránky na přední pozice AdWords.

adwords

Tato reklamní pozice způsobila problémy. Na obrázku už v ní zase jsou jen neškodné inzeráty.

Třicet milionů uživatelů sem, třicet milionů uživatelů tam

Odkaz na podvodnou stránku se nacházel pod již zmíněným textem Antivirus XP 2008 a odkazoval na stránku antivirus-world-2009.com. Nejedná se o první kauzu tohoto typu a nesmíme ji vztahovat pouze na Google, podobně lze zneužít také jiné reklamní systémy. I když v Googlu reagovali rychle a nebezpečné stránky odstranili i z vyhledávání, otázkou zůstává, nakolik se jedná o zcela ojedinělý případ podstrčení nebezpečného odkazu do AdWords. Může jít o výjimku, ale také o náznak většího rizika v reklamním systému, tedy nedostatečné kontroly přidávaných odkazů. Nehaňme jen Google, který se stal obětí z pozice nejsilnějšího, základní schéma útoku lze napasovat na kterýkoliv textový reklamní systém. Pro úplnost ještě doplňme údaje o tom, jak se podobný malware rozšířil a jak byl popsán ve zprávičce Falešné antiviry pronikly na třicet milionů počítačů:

Počítač je nejprve infikován programem, který uživateli znepříjemňuje život falešnými BSOD, vyskakovacími okny, spouštěním spořiče obrazovky nebo třeba i animací broučků požírajících plochu. Zároveň je jako řešení problémů nabízen antivirový program. V průměru si za něj podvodníci účtují skoro 50 euro. PandaLabs odhaduje, že obrat podvodníků dělá 10 milionů euro měsíčně.

Taktiku podvržených bezpečnostních produktů potvrdila také společnost Eset, v říjnovém malwarovém žebříčku se totiž na třetím místě objevil Win32/TrojanDow­nloader.FakeA­lert, který do infikovaného počítače zavleče právě Win32/Adware.An­tivirus2008. Do budoucna lze navíc očekávat, že se právě falešná strašení uživatelů stanou hlavní cestou, jak je donutit stáhnout bezcenný kus softwaru, jen „aby měli klid“. V tomto případě je jedno, jestli cestou k přilákání nic netušících uživatelů bude Google AdWords nebo jiný kanál.

Zk****ná služba XYZ

Velký díl odpovědnosti samozřejmě leží v oblasti kontroly nově přidávaných inzerátů, kam by neměla proniknout reklama odkazující na nebezpečné stránky, ať už jde o textovou reklamu, nebo přímo reklamní banner. Například posledně zmiňovaná možnost začátkem tohoto roku postihla přímo web Microsoftu, kdy banner propagoval údajně bezpečnostní nástroj, jenž ale pouze zakrýval malware. Na druhou stranu však nejde o žádná převratná kouzla v napadení počítače, změna se koná pouze v metodě šíření – propaguje ji reklama na seriózním webu. Pokud má uživatel pravidelně aktualizovaný antivir a antispyware, resp. správně nakonfigurovaný firewall, bude riziko odhaleno stejně, jako by si infikovaný soubor do počítače zavlekl kteroukoliv jinou cestou.

Problém je samozřejmě v tom, že podobným incidentům se dnes nepředchází, pouze se řeší jejich následky. I když nám vyhledávače nedávají garanci bezpečnosti, stoprocentní dostupnosti apod., právě ochrana koncového uživatele by měla v žebříčku priorit stát hodně vysoko. Nejde jen o často propíranou ochranu osobních údajů v rámci vylepšování služeb a sbírání informací o surfování a navštívených stránkách, ale také o omezení rizik směřujících z nekonečného Internetu do uživatelova počítače. Trable jsou a budou tím větší, čím více služeb se nám vyhledávače budou snažit nabídnout.

Každá nově přidaná funkce se dříve nebo později automaticky stává potenciálním zdrojem zneužití. U vyhledávačů a jejich webových i desktopových aplikací je bohužel problém i s tím, že nejde „jen“ o stovky tisíc nebo pár milionů uživatelů, zásah je mnohem širší. Stále ale hlasuji pro to, abychom Google a jeho služby brali jako prostředníka k něčemu, nikoliv garantovanou, stoprocentně funkční a bezpečnou bránu do světa pro každého. Platí to jak pro Google, tak vyhledávač a služby Microsoftu, nebo v místních podmínkách dokonce Seznam.cz. Přeci jen se jedná o služby dostupné zdarma (zobrazovanou reklamu nepočítám), nikdy nám tedy nebudou garantovat nadměrné záruky. Pokud nám u některé něco zkazí náladu, můžeme kdykoliv přejít jinam. Pokud tedy dojde k infiltraci z webu, první věta nesmí znít Zk****ná služba XYZ, ale spíš Jak se to z XYZ mohlo dostat až ke mně do počítače? Pokud si virus přineseme na flashce od souseda, také nebudeme láteřit nad výrobcem flash disku, protože podvědomě chápeme, že se pro někoho stal pouze prostředkem k něčemu…

Jaký je váš názor na možné hrozby Googlu nebo kteréhokoliv jiného giganta na poli běžně dostupných uživatelských online služeb? Za co mohou podobně majoritní aplikace, co naopak padá na bedra koncových uživatelů? Přispějte do diskuze pod článkem a podělte se o svůj názor s ostatními.

Anketa

Myslíte si, že používáte hlavně služby Googlu?

Našli jste v článku chybu?

2. 12. 2008 8:48

Filip Jirsák (neregistrovaný)
Který uživatel potřebuje na počítači spouštět kód jen tak někde stažený z internetu nalezený přes vyhledávač? Týká se to jenom uživatelů, kteří z nějakého důvodu zkouší různé programy -- a takový uživatel by snad mohl vědět, čemu může důvěřovat víc a čemu méně, umět stažený program projít alespoň antivirem, instalovat jej do nějakého virtuálního počítače...

3. 12. 2008 16:43

stoural (neregistrovaný)
A jak tu jistotu ziskas?

resp. myslis si, ze htpps:// nebo certifikat nemuze mit i podvodna firma? Rozpozna to lama?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO