Postřehy z bezpečnosti: maskované reklamní odkazy

Dnes nás čekají těžko odhalitelné nepřátelské odkazy, past (nejen) na bezpečnostní experty, zranitelnost prakticky všech prohlížečů a mnoha dalšího, i obvyklá sbírka uniklých dat uživatelů i zaměstnanců. Agregátory a reklamy často skrývají cílové URL až do posledního kliknutí. To nahrává scénáři, kdy se útočníkovi podaří získat přístup k administraci reklamní kampaně nějaké společnosti, a může pak tuto funkcionalitu zneužít při tvorbě vlastní „kampaně“. Například v případě reklamního systému Googlu ten při prověřování nic nezjistí, z jeho pohledu jde o korektní tracking template, ale útočník tam svoji vyhlédnutou oběť následně „odbočí“ a nasměruje na stránky jiné, kde ke stažení nabídne malware.