Když škodlivému kódu pomáhá reklama na portálu

Jakékoliv riziko spojené s vyhledávači je vždy důležitější, než hrozba postihující některou méně rozšířenou webovou aplikaci, službu. Tím více, pokud je oním vyhledávačem „všemocný“ Google. V nedávné době se opět spekulovalo o možnostech zneužití, jelikož se do reklamního systému AdWords dostala reklama odkazující na podvodné webové stránky – na přilákaného uživatele zde číhal škodlivý kód.

Pro útočníka ideální scénář v tomto nedávném případě vypadal tak, že uživatel při vyhledávání klepl na odkaz AdWords, který se věnoval antiviru Antivirus XP 2008. Z nabídky antiviru se ale vyklubal pouze adware, který se obtěžujícími reklamními okny a falešnými poplachy postiženého snažil dále donutit ke koupi tohoto naprosto zbytečného programu. Na první pohled velice jednoduchý scénář, který je ale zajímavý právě prvním krokem, tedy propašováním nebezpečné stránky na přední pozice AdWords.

Tato reklamní pozice způsobila problémy. Na obrázku už v ní zase jsou jen neškodné inzeráty.

Třicet milionů uživatelů sem, třicet milionů uživatelů tam

Odkaz na podvodnou stránku se nacházel pod již zmíněným textem Antivirus XP 2008 a odkazoval na stránku antivirus-world-2009.com. Nejedná se o první kauzu tohoto typu a nesmíme ji vztahovat pouze na Google, podobně lze zneužít také jiné reklamní systémy. I když v Googlu reagovali rychle a nebezpečné stránky odstranili i z vyhledávání, otázkou zůstává, nakolik se jedná o zcela ojedinělý případ podstrčení nebezpečného odkazu do AdWords. Může jít o výjimku, ale také o náznak většího rizika v reklamním systému, tedy nedostatečné kontroly přidávaných odkazů. Nehaňme jen Google, který se stal obětí z pozice nejsilnějšího, základní schéma útoku lze napasovat na kterýkoliv textový reklamní systém. Pro úplnost ještě doplňme údaje o tom, jak se podobný malware rozšířil a jak byl popsán ve zprávičce Falešné antiviry pronikly na třicet milionů počítačů:

Počítač je nejprve infikován programem, který uživateli znepříjemňuje život falešnými BSOD, vyskakovacími okny, spouštěním spořiče obrazovky nebo třeba i animací broučků požírajících plochu. Zároveň je jako řešení problémů nabízen antivirový program. V průměru si za něj podvodníci účtují skoro 50 euro. PandaLabs odhaduje, že obrat podvodníků dělá 10 milionů euro měsíčně.

Taktiku podvržených bezpečnostních produktů potvrdila také společnost Eset, v říjnovém malwarovém žebříčku se totiž na třetím místě objevil Win32/TrojanDow­nloader.FakeA­lert, který do infikovaného počítače zavleče právě Win32/Adware.An­tivirus2008. Do budoucna lze navíc očekávat, že se právě falešná strašení uživatelů stanou hlavní cestou, jak je donutit stáhnout bezcenný kus softwaru, jen „aby měli klid“. V tomto případě je jedno, jestli cestou k přilákání nic netušících uživatelů bude Google AdWords nebo jiný kanál.

Zk****ná služba XYZ

Velký díl odpovědnosti samozřejmě leží v oblasti kontroly nově přidávaných inzerátů, kam by neměla proniknout reklama odkazující na nebezpečné stránky, ať už jde o textovou reklamu, nebo přímo reklamní banner. Například posledně zmiňovaná možnost začátkem tohoto roku postihla přímo web Microsoftu, kdy banner propagoval údajně bezpečnostní nástroj, jenž ale pouze zakrýval malware. Na druhou stranu však nejde o žádná převratná kouzla v napadení počítače, změna se koná pouze v metodě šíření – propaguje ji reklama na seriózním webu. Pokud má uživatel pravidelně aktualizovaný antivir a antispyware, resp. správně nakonfigurovaný firewall, bude riziko odhaleno stejně, jako by si infikovaný soubor do počítače zavlekl kteroukoliv jinou cestou.

Problém je samozřejmě v tom, že podobným incidentům se dnes nepředchází, pouze se řeší jejich následky. I když nám vyhledávače nedávají garanci bezpečnosti, stoprocentní dostupnosti apod., právě ochrana koncového uživatele by měla v žebříčku priorit stát hodně vysoko. Nejde jen o často propíranou ochranu osobních údajů v rámci vylepšování služeb a sbírání informací o surfování a navštívených stránkách, ale také o omezení rizik směřujících z nekonečného Internetu do uživatelova počítače. Trable jsou a budou tím větší, čím více služeb se nám vyhledávače budou snažit nabídnout.

Každá nově přidaná funkce se dříve nebo později automaticky stává potenciálním zdrojem zneužití. U vyhledávačů a jejich webových i desktopových aplikací je bohužel problém i s tím, že nejde „jen“ o stovky tisíc nebo pár milionů uživatelů, zásah je mnohem širší. Stále ale hlasuji pro to, abychom Google a jeho služby brali jako prostředníka k něčemu, nikoliv garantovanou, stoprocentně funkční a bezpečnou bránu do světa pro každého. Platí to jak pro Google, tak vyhledávač a služby Microsoftu, nebo v místních podmínkách dokonce Seznam.cz. Přeci jen se jedná o služby dostupné zdarma (zobrazovanou reklamu nepočítám), nikdy nám tedy nebudou garantovat nadměrné záruky. Pokud nám u některé něco zkazí náladu, můžeme kdykoliv přejít jinam. Pokud tedy dojde k infiltraci z webu, první věta nesmí znít Zk****ná služba XYZ, ale spíš Jak se to z XYZ mohlo dostat až ke mně do počítače? Pokud si virus přineseme na flashce od souseda, také nebudeme láteřit nad výrobcem flash disku, protože podvědomě chápeme, že se pro někoho stal pouze prostředkem k něčemu…

Jaký je váš názor na možné hrozby Googlu nebo kteréhokoliv jiného giganta na poli běžně dostupných uživatelských online služeb? Za co mohou podobně majoritní aplikace, co naopak padá na bedra koncových uživatelů? Přispějte do diskuze pod článkem a podělte se o svůj názor s ostatními.