الإعلانات

من الصعب وضع رقم دقيق حول تأثير الإعلانات الخبيثة. في ذروتها بين 2014-2016 ، تقود حملات malvertising شركات الأبحاث الأمنية للإبلاغ عن الملايين من الإعلانات الخبيثة عبر الويب.

سواء كان معدل حوادث الإعلانات قد ارتفع أم لا ، هناك شيء واحد واضح. يمكن أن تسبب Malvertising الكثير من الضرر للمستخدم غير المطمئن. مع انخفاض مستوى الدخول إلى الإعلانات ، يظل التهديد نشطًا.

هذا الدليل الذي سيساعدك على فهم ماهية الإعلان الخاطئ ، ولماذا تحظى بشعبية كبيرة ، وأين تختبئ ، وما يمكنك القيام به حيال ذلك.

ما هو Malvertising؟

"Malvertising" هو مدخل "للإعلانات الخبيثة". باختصار ، malvertising هي ممارسة استخدام الإعلانات عبر الإنترنت لإصابة أجهزة الكمبيوتر أنواع مختلفة من البرامج الضارة.

يمكن أن يعمل هجوم الإعلانات الخبيثة (المعروف أيضًا باسم هجوم البرامج الضارة عن طريق محرك الأقراص) بعدة طرق. ومع ذلك ، هناك أسلوبان شائعان:

  • انقر مسبقًا: حملة إعلانية سيئة تستخدم نصًا برمجيًا خاصًا يتم تنزيله تلقائيًا بمجرد تحميل الإعلان. لا يلزم المستخدم النقر فوق أي شيء ؛ زيارة الصفحة التي تحتوي على الإعلان كافية. يسمح هذا للمهاجم بوضع الإعلانات الخبيثة في صفحة مقصودة ، أو إعداد سلسلة إعادة توجيه خبيثة لترتد المستخدمين عبر عدة صفحات ضارة.
    instagram viewer
  • بعد النقر: كما يبدو يقوم المستخدم بتنزيل البرامج الضارة بعد النقر فوق الإعلان الضار. لا يزال المهاجمون يستخدمون عمليات إعادة التوجيه الخبيثة لإبقاء المستخدمين يتنقلون عبر العديد من الصفحات.

يمكن أن تحمل Malvertising جميع أنواع أنواع البرامج الضارة. يمكن أن يكون أي شيء من برامج الإعلانات إلى برامج الفدية ، إلى جزء من التعليمات البرمجية يغير الإعدادات على جهاز التوجيه الخاص بك. مجموعات إكسبلويت هي حمولة شائعة في الإعلانات. في حالة النجاح ، يمكن لمجموعة أدوات استغلال النظام فتح نظامك أمام أنواع البرامج الضارة الأخرى. توجد أيضًا Botnets و Trojans Banking و cryptojackers في قائمة malvertising.

ما مدى خطورة Malvertising؟

قد يكون من الصعب الحكم على حجم الإعلانات. إنه صامت ولا يأتي مع الأعلام الحمراء الشائعة الأخرى التي ندرب أنفسنا على اكتشافها. فاديم كوتوف ، باحث أمن أول في بروموم يردد هذا:

"إن الارتفاع المستمر في الإعلانات الخبيثة أمر ملحوظ أيضًا ، حيث أصبح سريعًا جدًا وعالي التأثير ، ويرجع ذلك إلى حد كبير إلى هجماته على مواقع الويب البارزة. بالتعمق أكثر ، هذا العام وحده ، كانت هناك هجمات ضارة على أكثر من ربع أليكسا 1000. هذه الفئة من الهجمات رائعة لأنها تمثل علاقة تكافلية مثالية بين تقنيتين منفصلتين ينتهي بهما الأمر إلى إحداث مثل هذه التأثيرات الضارة.

السبب الرئيسي هو أن الإعلان في كل مكان. تبيع شبكات إعلانات الجهات الخارجية إعلانات إلى مواقع كبيرة مثل eBay و The Weather Channel و Rotten Tomatoes و MakeUseOf.

تعرض هذه المواقع الإعلانات بحسن نية. ولكن إذا اكتشف أحد المواقع الخاطئة كيفية إدراج إعلان ضار في شبكة إعلانية شرعية ، فهناك احتمال أن يظهر على مواقع الويب عالية المستوى قبل اكتشافه.

شبكات الإعلان المستخدمة لشبكات توزيع البرامج الضارة

الشبكات التي تعرض الإعلانات عبر الإنترنت مؤتمتة إلى حد كبير ، مع مشاركة بشرية طرفية فقط. هذا يعني أن المهاجمين يمكن أن يأخذوا فرصة. في حالة نجاحها ، سيتسلل إعلانهم المصاب من خلال أنظمة الأمان لشبكة إعلانات الإنترنت. حتى شبكات الإعلانات الموثوقة للغاية ، مثل DoubleClick من Google ، وزعت إعلانات ضارة.

تدفق الإعلان cyphort الإعلان

الأتمتة تعني أن غالبية مواقع الويب ليست على دراية بالضبط بما سيتم عرضه على موقعها ، إزالة أنفسهم من عملية الاختيار - والنأي بأنفسهم عن الخبيثة المحتملة المحتوى.

تدفق الإعلانات cyphort الإعلان مع vrius

أحد التكتيكات للمالفييرتسر لإدخال إعلاناتهم في شبكات موثوقة هو شراء مساحة إعلانية للإعلانات الحميدة أولاً. بمجرد إنشاء سمعة كمعلن شرعي ، تبدأ الإعلانات المحملة بالبرامج الضارة. نظرًا لأنهم يخضعون لتدقيق أقل من المعلنين الجدد ، فإن لديهم فرصة قصيرة لإدخال هذه الإعلانات الخاطئة إلى مواقع الويب.

Just-In-Time Malware Assembly

طريقة أحدث لنشر الإعلانات الخاطئة هي تجميع البرامج الضارة في الوقت المناسب. يتضمن ذلك مكونات الشفرة التي تبدو بريئة في الإعلانات التي يتم تنزيلها بشكل منفصل على كمبيوتر الضحية. ثم يتم تجميعها وتجميعها في حمولة البرامج الضارة.

يمكن بعد ذلك تشغيل هذه الحمولة أو تنزيل مكونات إضافية لإكمال التجميع. يصعب اكتشاف هذا بشكل خاص.

jit-malware-assembly

تهديد Malvertising على الجوال

Malvertising يمثل تهديدا خاصا لمستخدمي الهاتف المحمول. كم مرة نقرت بالخطأ على أحد الإعلانات على أحد مواقع الويب أثناء التمرير خلاله؟ أو نقرت على إعلان في لعبة وأنت تحاول تسريع مؤقتات التهدئة أو شاشات الإغلاق؟

لا يميز الإعلان الضار بين النقرة "المناسبة" والنقرة غير المقصودة. تصميم الهاتف الذكي لا يساعد أيضًا. الشاشة رائعة للتمرير ، ولكن النقر الدقيق هو اقتراح مختلف.

مشكلة أخرى تتعلق بالهواتف الذكية هي نقص البرامج الأمنية. لا يعتبر العديد من المستخدمين ببساطة أمان هواتفهم الذكية بنفس الطريقة مثل أجهزة الكمبيوتر المكتبية أو المحمولة.

من أين تأتي Malvertising؟

يخبرنا الفطرة السليمة بتجنب الجانب الأكثر رسمًا للإنترنت. فكر في المواقع التي تفكر عادة باستضافتها لبرامج ضارة أو تكون مطلعة على حملة إعلانية سيئة:

  • مواقع إباحية.
  • المواقع التي تقدم محتوى NSFW / NSFL آخر
  • المواقع التي تقدم برامج / شقوق / مفاتيح مفاتيح / مخازن مجانية
  • المواقع التي تقدم ألعاب الفلاش
  • مواقع التدفق غير القانونية
  • مواقع التورنت
  • المواقع التي تستخدم نطاقات TLD "غير الموثوقة" ، المستضافة في البلدان "المشكوك فيها"
  • المواقع التي تقدم القسائم والمدخرات والاستبيانات
  • مواقع المواعدة عبر الإنترنت
  • مواقع الرهان

لسوء الحظ ، يمكنك العثور على malvertising في أي مكان على الإطلاق. نظرًا لكيفية عمل شبكات الإعلانات التابعة لجهات خارجية ، يمكن أن تنتشر الإعلانات المصابة إلى مجموعة واسعة من المواقع الجديرة بالثقة بسرعة عالية. على الرغم من وجود مواقع يُرجح أن تصيبك ببرامج ضارة أكثر من غيرها ، إلا أنه يمكن أن تصاب في أي وقت بإحدى هذه الإعلانات.

Malvertising هي طريقة تسليم خفية أيضا. ومع ذلك ، أظهر بحث RiskIQ أنه في عام 2015 ، كان الشكل الأكثر شيوعًا للإعلان عن طريق تحديثات البرامج المزيفة ، خاصة بالنسبة لبرنامج Adobe Flash الإضافي. يمكن أن تنتشر أيضًا من خلال تحذيرات وهمية من الفيروسات والبرامج الضارة ، على الرغم من انخفاض انتشار هذه الطريقة المعينة.

رسالة تحذير مزيفة من برامج التجسس

ملحوظة: يبدو التنبيه أعلاه شرعيًا ، أليس كذلك؟ تعلم المزيد عن كيفية اكتشاف تحذيرات الفيروسات والبرامج الضارة المزيفة كيفية اكتشاف وتجنب تحذيرات الفيروسات والبرامج الضارة المزيفةكيف يمكنك التمييز بين رسائل التحذير من الفيروسات الأصلية والمزيفة أو البرامج الضارة؟ يمكن أن يكون الأمر صعبًا ، ولكن إذا بقيت هادئًا ، فهناك بعض العلامات التي ستساعدك على التمييز بين الاثنين. قراءة المزيد حتى لا تندهش أو تخدع.

تتبع حملات Malvertising

مرة أخرى في مارس 2015 ، أعلن Malwarebytes لقد تتبعت حملة معينة لأنها اجتازت ديناميكيًا منافذ الإنترنت المختلفة ، وبلغت ذروتها في الإعلانات الخبيثة التي شوهدت على:

  • MSN.com: 1.3 مليار زيارة شهرية
  • NYTimes.com: 313.1 مليون
  • BBC.co.uk: 290.6 مليون
  • AOL.com: 218.6 مليون
  • my.xfinity.com: 102.8 مليون
  • NFL.com: 60.7 مليون
  • realtor.com: 51.1 مليون
  • موقع theweathernetwork.com: 43 مليون
  • موقع thehill.com: 31.4 مليون
  • نيوزويك.كوم: 9.9 مليون

كانت الإعلانات الخبيثة المحقونة صممت لتقديم مجموعة استغلال الانجلر هذه هي الطريقة التي يهاجمونك بها: عالم مظلم لمجموعات استغلاليمكن للمحتالين استخدام مجموعات البرامج لاستغلال الثغرات وإنشاء البرامج الضارة. ولكن ما هي مجموعات استغلال هذه؟ من أين أتوا؟ وكيف يمكن إيقافها؟ قراءة المزيد . يُعرف هذا البحث عن الثغرات الأمنية واستغلالها في HTML و Silverlight و Flash و JavaScript و Java وغير ذلك الكثير. بمجرد تثبيت Angler EK ، يتم تثبيته مجموعة متنوعة من برامج الفدية الشائعة TeslaCrypt أو AlphaCrypt. مع احتمال إصابة مليارات المستخدمين حرفياً ، فإن رهانات malvertising تتزايد باستمرار.

كيف تحمي نفسك من Malvertising

تبدو مهمة ضخمة. يبدو أن الإعلانات الخاطئة موجودة في كل مكان ، ولكن هناك بعض الخطوات الوقائية التي يمكنك اتخاذها:

  • تعطيل الفلاش و Silverlight. كلاهما أهداف متكررة للمهاجمين ، وكلاهما يحتوي بشكل متكرر على ثغرات أمنية هل تعتقد أن Flash هو البرنامج المساعد الوحيد غير الآمن؟ فكر مرة اخرىبرنامج Flash ليس المكون الإضافي للمتصفح الوحيد الذي يمثل خطرًا على خصوصيتك وأمانك على الإنترنت. إليك ثلاثة مكونات إضافية ربما قمت بتثبيتها في متصفحك ، ولكن يجب إلغاء تثبيتها اليوم. قراءة المزيد .
  • استخدم إضافات إدارة البرنامج النصي. نظرًا لأن معظم الإعلانات والنصوص البرمجية يتم تنفيذها تلقائيًا ، يمكنك استخدام يحظر البرنامج النصي امتداد المتصفح للتحكم في محتوى الويب الخاص بك تحكم في محتوى الويب الخاص بك: ملحقات أساسية لمنع التتبع والبرامج النصيةفي الحقيقة ، هناك دائمًا شخص أو شيء يراقب نشاطك على الإنترنت ومحتواه. في النهاية ، كلما قلنا من المعلومات التي تركناها لهذه المجموعات ، سنكون أكثر أمانًا. قراءة المزيد .
  • استخدام وتحديث برامج مكافحة الفيروسات. سيؤدي هذا إلى التقاط أشياء أكثر مما يفتقده.
  • خذ بعين الاعتبار الترقية. Malwarebytes Premium هو استثمار جدير بالاهتمام 5 أسباب للترقية إلى Malwarebytes Premium: نعم ، إنه يستحق ذلكفي حين أن الإصدار المجاني من Malwarebytes رائع ، فإن الإصدار المتميز يحتوي على مجموعة من الميزات المفيدة والجديرة بالاهتمام. قراءة المزيد إلى جانب مجموعة مكافحة الفيروسات المجانية. أستخدم Windows Defender و Malwarebytes Premium لنظام أكثر أمانًا.

حتى يتم إجراء تحول هائل في كيفية تمويل الإنترنت ، سيستمر عرض الإعلانات كجزء من تصفحنا اليومي. لن تختفي شبكات الإعلانات الضخمة ما لم يكن هناك بديل قابل للتطبيق ، بما في ذلك هؤلاء العملاء الإعلانيين الحاليين. بالتأكيد لن يرغبوا في التخلي عن أرباحهم.

وبينما ستعالج كل شبكة من شبكات الإعلانات الرئيسية بشكل فعال خطر الإعلانات الخاطئة ، لا يزال هناك تركيز كبير على الحماية الذاتية.

هل تريد متصفحًا يتميز بمنع النص البرمجي التلقائي ويهتم بخصوصيتك؟ تحقق من شجاع ، متصفح يأخذ خصوصيتك على محمل الجد Brave هو متصفح ويب أسرع وأكثر أمانًا وغير Google تم إنشاؤه من أجل إنترنت اليومBrave هو متصفح جديد معروف بأنه أسرع وأكثر أمانًا من Google Chrome. كيف؟ دعنا نظهر لك ميزاته الفريدة وتأثيرها. قراءة المزيد .

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.