V následujících částech našeho seriálu o škodlivé reklamě se zaměříme na nejčastější online reklamní kanály. V této části se podrobněji podíváme na možnosti reklamy na portálu Google.
Úvodem si vyjasníme rozdíl mezi placenou a organickou reklamou. Základním kritériem je, zda se reklama šíří pomocí placené inzerce nebo samovolně, prostřednictvím uživatelů internetu. Možný je samozřejmě i kombinovaný způsob, kdy se původní placená reklama začne následně šířit organicky sdílením mezi uživateli. Placená reklama má ve většině případů větší dosah a dopad na konzumenty reklamního sdělení než reklama organická, u které bývá uměle snížen její dosah na základě algoritmů vyhledávačů a sociálních sítí. Organická reklama se šíří mezi okruhy uživatelů, které jsou v přímém napojení na osobu, která sdílí dané sdělení prostřednictvím sociálních sítí nebo internetu obecně. Nejčastější využívané formy jsou stories, facebookové příspěvky, instagramové příspěvky nebo přímé zprávy. Dále se můžeme s organicky sdílenou reklamu setkat ve formě soutěží, diskuse nad politickými, nebo sociálními tématy nebo v oznámení sportovních a jiných kulturních akcí.
Jak funguje reklama na Google?
Nejčastějším druhem placené reklamy na Google jsou Google adwords, jež jsou založeny na modelu účtování za proklik (tzv PPC reklama – pey per click). Nastavuje se pomocí služby Google Ads, která umožňuje registrovaným a ověřeným subjektům realizaci a následnou propagaci na všech reklamních portálech společnosti Google a jejích partnerů.
Pro používání Google Ads je potřeba mít profil na Google. Po přihlášení na výše zmíněné stránce budete vyzváni k založení účtu, kde zadáte své kontaktní údaje včetně platebních a následně předvyplníte svoji první reklamu a nastavíte její cílení. V rámci tohoto účtu pak můžete využívat i reklamy ve vyhledávání, Google nákupech nebo v obsahové síti a na Youtube.
Jak jsou reklamy na Google zabezpečeny se dozvíme v Centru bezpečnosti společnosti Google: Data chráníme pomocí několika vrstev zabezpečení, včetně špičkových šifrovacích technologií, jako jsou protokoly HTTPS a Transport Layer Security. Bezpečnost a prostředí na internetu mohou být narušeny reklamami, které obsahují malware, zakrývají věci, které chcete vidět, propagují falešné zboží nebo jiným způsobem porušují naše zásady inzerce. Tento problém bereme velmi vážně. Pomocí ruční kontroly a sofistikovaného softwaru každý rok zablokujeme miliardy škodlivých reklam (v průměru asi 100 za sekundu). Také vám poskytujeme nástroje, pomocí kterých můžete nevhodné reklamy nahlásit a nastavit, jaké typy reklam chcete vídat. Gmail vás důsledně chrání před spamem, phishingem a malwarem ještě, než dorazí do schránky. Funkce filtrování spamu využívá umělou inteligenci a každou minutu zablokuje téměř 10 milionů spamových e-mailů. Mnoho malwarových a phishingových útoků začíná e-mailem. Gmail blokuje více než 99,9 % spamu, pokusů o phishing a malwaru ještě, než se k vám dostanou.
S jakými škodlivými (klamavými) reklamami se můžeme setkat v rámci Internetových prohlížečů a aplikací od Google?
Jelikož ani umělá inteligence na základě algoritmů a strojového učení nedokáže odhalit všechny škodlivé reklamy a nebezpečné odkazy, je pravděpodobné, že se setkáme dřív nebo později se škodlivou reklamou osobně. Na Google se objevují škodlivé reklamy v rámci vyhledávací i obsahové sítě. Znamená to, že reklamy ve vyhledávání, které strojové učení neodhalilo, mohou pro vás představovat vážnou hrozbu např. v podobě objednání produktu, za který zaplatíte a nikdy vám není doručen, případně vám dorazí něco jiného, než jste objednali. V některých případech je možné toto nekalé jednání předvídat, pokud web nepůsobí na první pohled důvěryhodně, případně není esteticky propracovaný, případně obsahuje nesprávné jazykové formulace a gramatické chyby. Před nákupem v neznámém e-shopu doporučujeme projít si recenze, pokud chybí, je to další známkou nedůvěryhodnosti. Případně je možné na internetu dohledat seznam rizikových e-shopů.
Dalším způsobem, jak se útočníci snaží uživatele oklamat, je například podvržení webové stránky, nebo přesměrování uživatele na nezabezpečené prohlížeče či stránky prostřednictvím reklamy. Níže můžete vidět několik reklam ve vyhledávání, které byly zobrazeny na výraz Forpsi Cloud. Některé z těchto reklam vedou po prokliknutí zákazníky na jiné prohlížeče. Následně se může stát, že zadané platební údaje, nebo osobní informace budou zneužity, případně může být do vašeho počítače nainstalován škodlivý software.
Níže můžete vidět několik reklam ve vyhledávání, které byly zobrazeny na výraz Forpsi Cloud.
Jak můžete vidět, odkazy, které jsou červeně označeny, neodpovídají pravé stránce, která též inzeruje na Google (www.forpsicloud.cz). Už na tomto příkladu je zřejmé, že inzerenti pravděpodobně nejsou tím, co hledáte, a tudíž doporučujeme být obezřetní a jejich reklamu neproklikávat, nebo na ni jakkoliv reagovat. To je prvním krokem v obraně proti škodlivým reklamám a software.
V tomto případě, který vidíte výše se nejedná jenom o nebezpečnou reklamu, ale velmi pravděpodobně i o porušení zákona o zneužití ochranné známky podle Trestního zákoníku – 40/2009 Sb § 268 / Porušení práv k ochranné známce a jiným označením.
Dalším způsobem, kterým pachatelé mohou zaútočit, je prostřednictvím bannerové reklamy (obsahová reklama – zprostředkovatel inzerce nemusí být pouze společnost Google). Níže je uveden příklad bannerové reklamy, která nepůsobí příliš důvěryhodně, a je možné, že po prokliknutí se útočník bude snažit vylákat platební údaje nebo osobní informace zadané, nebo uložené ve vašem počítači. Případně se může se stát, že se vám bez povšimnutí stáhne na počítat škodlivý software nebo se napálíte a zaplatíte za výrobky či služby, které nikdy nedostanete.
Příklad škodlivé bannerové reklamy dokládá úryvek ze článku společnosti Eset (https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-odhalil-novy-exploit-kit-stegano-skodlivy-kod-se-skryva-v-pixelech/)
Analytici antivirové společnosti ESET objevili nový exploit kit, který se šíří prostřednictvím škodlivých reklamních bannerů umístěných na několika renomovaných internetových stránkách s milionovou návštěvností. Detekční systémy společnosti ESET odhalily, že v posledních dvou měsících si tento škodlivý obsah, který ESET detekuje jako Stegano, zobrazil víc než milion uživatelů.
„Stegano je zákeřný v tom, že k nákaze počítače může postačit, aby uživatel navštívil webovou stránku, kde se vyskytuje škodlivá reklama. Nemusí dojít k žádné interakci, kliknutí na banner nebo k aktivnímu stahování obsahu,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Mezi napadenými stránkami, které šíří tento malware, je několik známých a hojně navštěvovaných zpravodajských webů.
Útočníkům se podařilo obejít opatření, která mají odhalit a blokovat škodlivý obsah v online reklamních systémech, čímž ohrozili miliony čtenářů populárních zpravodajských webů. „Škodlivé verze reklamy se navíc zobrazují pouze určité skupině uživatelů se zranitelnou konfigurací systému.“
Dalším místem, kde je možné se setkat se škodlivou reklamou, jsou video-portály a platformy vytvořené za účelem stahování dalších aplikací, jako je například YouTube nebo Google Play. Na Youtube se můžete setkat s video reklamami o investování, vybízejících ke koupi finančních produktů, či vyplnění kontaktních údajů, nebo zaregistrování se. Bohužel strojové učení neumí odhalit všechny tyto škodlivé reklamy. Některé tyto aplikace představují přinejmenším vážné riziko. Po stažení aplikace se může v lepším případě stát, že na vás budou vyskakovat častěji reklamy, které mohou směrovat vaši návštěvnost na nedůvěryhodné stránky. V horším případě se setkáte s odcizením dat, fotek, kontaktů, napadením vašich účtů na sociálních sítích nebo dokonce s neoprávněným výběrem peněz z vašeho účtu. Proto je velmi důležité, dávat si pozor jaké reklamy prokliknete nebo jakou aplikaci si stáhnete do mobilu.
Níže je uveden úryvek z článku společnosti Avast ke škodlivým reklamám na Youtube a aplikací na Google Play (https://blog.avast.com/cs/reklamy-na-youtube-propaguji-skodlive-aplikace)
YouTube inzeruje herní aplikace, které obsahují adware z rodiny Hidden Ads
V obchodě Google Play jsme objevili 21 herních aplikací, které obsahují adware. Sociální sítě v posledních měsících stále častěji inzerují podobné škodlivé aplikace a jinak tomu není ani v tomto případě. Aplikace jsme nahlásili společnosti Google a ta je prověřuje. Dvě z nich už společnost z obchodu stáhla.
Adwarové aplikace z rodiny HiddenAds jsme objevili už v červnu a v září. Ke stažení uživatele přemluví vtíravé reklamy, které prezentují podvodné aplikace jako atraktivní hry. Slibují například, že virtuálně „nechají vaše auto létat přes silnici, stromy a kopce,“ abyste mohli střílet zločince z vrtulníku, nadšencům do domácích prací hra zase umožní virtuálně žehlit své oblečení. Dle odhadu společnost SensorTower si aplikace stáhlo přes 8 milionů uživatelů.
„Google dělá vše pro to, aby zabránil HiddenAds dostat se do Obchodu Play, škodlivé aplikace však stále nacházejí nové způsoby, jak zamaskovat svůj skutečný účel, aby proklouzly na platformu a následně i do telefonů uživatelů. Uživatelé musí být při stahování aplikací do svých telefonů ostražití. Doporučujeme vždy zkontrolovat profil aplikací i neúměrná oprávnění, která aplikace vyžaduje a pozorně pročíst recenze,“ popisuje analytik Avastu Jakub Vávra.
Na závěr je potřeba dodat, že většina reklam je v pořádku a bývá často i dobře propracovaná, takže vás nejen osloví a doporučují výrobek, či službu, které oceníte, někdy se i třeba zasmějete. Nicméně prostor pro podvodné jednání v reklamě stále je, proto je dobře, že nejen společnost Google, ale i další poskytovatelé obsahu, investují nemalé finanční prostředky na vývoj algoritmů a umělé inteligence k identifikaci a zamezení využívání těchto škodlivých reklam. V příštím článku se zaměříme na fungování reklamy na sociálních sítích a jaká rizika očekávat.
Autor: Daniel Doktor