حملات بد تبلیغاتی: تعریف، مثال، حفاظت، امنیت

روش های زیادی برای به خطر انداختن کاربران اینترنت استفاده(Internet) می شود تا اطلاعات آنها توسط مجرمان سایبری به دست آید. هنگامی که رایانه ای در معرض خطر قرار می گیرد، مجرمان سایبری می توانند از داده های کاربر برای هر چیزی که می خواهند استفاده کنند. چنین رویدادهایی حتی ممکن است منجر به سرقت هویت(Identity Theft)(Identity Theft) شود ، که در آن مجرمان سایبری از هویت شما برای گرفتن وام و غیره استفاده می کنند و شما را در آشفتگی رها می کنند. در میان بسیاری از روش های جدیدتر برای به خطر انداختن رایانه،  بدافزارسازی(Malvertising) است. بیایید نگاهی به تبلیغات بد بیندازیم و چگونه با اجتناب از آن ایمن بمانیم.

بد تبلیغاتی چیست؟

Maladvertising یا Maladvertising شامل دو کلمه Malicious + Advertising است. این فقط در مورد تبلیغات گمراه کننده مخربی نیست که کاربران را به وب سایت های فیشینگ(Phishing)(Phishing) می کشاند . تبلیغات بد(Malvertising) در مورد به خطر انداختن رایانه شما، با بارگیری یک کد مخرب کوتاه بر روی آن، زمانی که روی یک تبلیغ قرار می گیرید یا روی آن کلیک می کنید، است. برخی از تبلیغات حتی کدهای مخرب را در رایانه شما دانلود می کنند، در حالی که وب سایت هنوز در پس زمینه بارگذاری می شود. در چنین مواردی، با مراجعه به یک وب سایت، کاربران می توانند از طریق Drive-by-downloads آلوده شوند .

مجرمان سایبری از تبلیغات به عنوان وسیله ای برای هک کامپیوتر شما استفاده می کنند. از آنجایی که این تبلیغات واقعی به نظر می رسند، کاربران روی آنها کلیک می کنند تا به وب سایتی منتقل شوند، جایی که می توانند اطلاعات بیشتری در مورد آگهی دریافت کنند. با این حال، به جای تغییر مسیر، عمل کلیک باعث دانلود یک کد کوچک اما مخرب در رایانه کاربران می شود. در واقع، حتی زمانی که تبلیغ توسط مرورگر بارگذاری می‌شود، عفونت حتی می‌تواند بی‌صدا در پس‌زمینه رخ دهد. از آنجایی که شبکه‌های تبلیغاتی ارائه‌دهنده این تبلیغات بسیار بزرگ هستند، شناسایی شخص یا سازمانی که در پشت تبلیغات مخرب قرار دارد تقریباً غیرممکن است. بسیاری از وب‌سایت‌های پرطرفدار نیز ناآگاهانه چنین تبلیغاتی را بدون هیچ هدف مضر ارائه می‌کنند، زیرا نمی‌دانند که تبلیغات مخرب هستند.

بدافزاری چگونه کار می کند

برای قرار دادن تبلیغات مخرب در آن وب سایت نیازی به هک کردن یک وب سایت نیست. در عوض، مجرمان از شبکه های تبلیغاتی برای درج تبلیغات خود در هزاران میلیون وب سایت استفاده می کنند. اگر می دانید تبلیغات در اینترنت(Internet) چگونه کار می کند، می دانید که یک آگهی پس از ارسال، پس از بررسی دقیق، به اینترنت(Internet) منتقل می شود و در وب سایت های مرتبط با کلمات کلیدی تایپ شده توسط کاربران برای هر نوع اطلاعاتی ظاهر می شود.

مجرمان سایبری از تبلیغات نمایشی برای توزیع بدافزار استفاده می کنند. بردارهای احتمالی حمله شامل کدهای مخرب پنهان شده در یک آگهی تبلیغاتی (مانند فایل swf)، فایل های اجرایی تعبیه شده در یک صفحه وب، یا همراه با دانلودهای نرم افزاری است. همه ناشران وب و وب‌سایت‌ها اهداف بالقوه‌ای برای نویسندگان بدافزار هستند که سعی می‌کنند نرم‌افزار خود را با پنهان کردن کدهای مخرب در فایل SWF(SWF) ( فلش(Flash) )، فایل GIF یا صفحه مقصد تبلیغ کنند.

اگر یک تبلیغ‌کننده یا آژانس تبلیغاتی آلوده به شما ارائه کند، رایانه و اطلاعات شخصی شما و بازدیدکنندگان سایت شما ممکن است در معرض آسیب جدی قرار گیرد. وب‌سایت Google's Anti-Malvertising.com(Google’s Anti-Malvertising.com website) نکاتی دارد که ممکن است ناشران تبلیغات و صاحبان وب‌سایت‌ها بخواهند آن‌ها را بررسی کنند(check out) .

اگرچه شبکه‌های تبلیغاتی معروف تبلیغات را برای عوامل واضح، مانند کلمات ممنوعه، محصولات ممنوعه و غیره بررسی می‌کنند، اما بدون بررسی دقیق کد، تبلیغات نادرست ممکن است از بین بروند! در چنین سناریویی، شبکه تبلیغاتی با نمایش تبلیغات عفونی در وب سایت های مختلف، میلیون ها کاربر را در معرض خطر قرار می دهد. و هنوز شبکه‌های تبلیغاتی دیگری وجود دارند که حتی ممکن است چنین تبلیغات نادرستی را نادیده بگیرند تا به سود پول خوب دست یابند.

در موارد دیگر، مجرمان ادعا می‌کنند که مؤسسات واقعی را نمایندگی می‌کنند و به جای شبکه‌های تبلیغاتی، تبلیغات تمیز را مستقیماً به وب‌سایت‌ها ارسال می‌کنند. بعداً آنها کدهای مخرب را به آگهی متصل می کنند که در رایانه کاربرانی که روی آگهی های وب سایت کلیک می کنند بارگیری می شود. پس از مدتی، با رسیدن به هدف، مجرمان کد را حذف می کنند. آگهی برای مدت قرارداد در آنجا باقی می ماند. بین(Between) الصاق و حذف کد، مجرمان کامپیوترهای زیادی را هک می کنند و بنابراین، اطلاعات زیادی در مورد کاربران مختلف اینترنت(Internet) در دست آنهاست. آنها می توانند از این اطلاعات برای هر هدفی که دوست دارند استفاده کنند.

چگونه از بد تبلیغاتی جلوگیری کنیم

احتیاط(Precaution) تنها کلید جلوگیری از تبلیغات نادرست است. تبلیغات مخرب می تواند حتی در وب سایت های معتبر ظاهر شود. اگر هر تبلیغی به طور آشکار امیدوارکننده به نظر می رسد، به سادگی از آن اجتناب کنید. برای مثال، پنجره‌های بازشو که می‌گویند شما صدمین بازدیدکننده هستید و برای جایزه انتخاب شده‌اید - آن را نادیده بگیرید. از هر چیزی که به شما وعده پول، هدیه، کوپن تخفیف و غیره را به صورت رایگان می دهد اجتناب کنید. از آنجایی که تبلیغاتی که در وب‌سایت‌ها ظاهر می‌شود، نتیجه تبلیغ‌کنندگان شبکه است، بررسی کدهای مخرب بر عهده آنهاست. اکثر آنها فقط ناسزاگویی زبان را بررسی می کنند و تبلیغات را منتشر می کنند. این روزها، اکثر شبکه‌های معروف مانند شبکه Google AdSense کل کد را بررسی می‌کنند، اما هنوز مورد نادری وجود داشته است که تبلیغات مخرب در آن رخنه کرده است.

برخی از پلتفرم‌ها و راه‌حل‌های تشخیص بدافزار مبتنی بر ابر وجود دارد که بینش و کنترل ایمنی تبلیغات آنلاین ارائه شده در وب‌سایت‌ها را ارائه می‌دهد. ممکن است ناشران بزرگ بخواهند این گزینه را بررسی کنند. به عنوان یک کاربر، مطمئن شوید که نرم افزار امنیتی خوبی دارید و عادات مرور ایمن را در خود تلقین کنید. و به یاد داشته باشید که سیستم عامل و نرم افزار نصب شده خود، از جمله افزونه های مرورگر را همیشه به روز نگه دارید.

چند نمونه اخیر از Malvertising

برخی از(Certain) تبلیغات در DeviantART.com کاربران را به صفحه وب Optimum Installer هدایت می‌کردند تا برنامه‌های بالقوه ناخواسته را بر روی کاربران ناخواسته نصب کنند. هکرها شبکه تبلیغاتی Clicksor(Clicksor Ad Network) را برای توزیع بدافزار به خطر انداخته بودند. کیت های Blackhole Exploit از طریق شبکه تبلیغاتی Clicksor و دیگران توزیع می شد(Clicksor Ad Network) . Fox IT.com گزارش داد که در یک مورد بسیار جدید دیگر، سوء استفاده‌های جاوا(Java) از طریق تبلیغات در Java.com ارائه می‌شد .

اینفوگرافیک(Infographic) این اینفوگرافیک(Infographic) نحوه عملکرد بد تبلیغاتی را نشان می دهد(Malvertising) .

بد تبلیغاتی چیست

بنابراین مهم است که ناشران فقط از چنین شبکه‌ها و صرافی‌های تبلیغاتی استفاده کنند که دارای روش‌های غربالگری قوی هستند و بلافاصله پس از یافتن مواردی از بدافزارها، اقدامات فوری انجام می‌دهند تا از انتشار بدافزار در سیستم‌های خود جلوگیری کنند و همچنین آسیب‌های ناشی از آن را محدود کنند. ممکن است ایجاد شود.

پلاگین های بد(Bad) ، آسیب پذیر و ناامن اغلب در معرض خطر قرار می گیرند. بنابراین همانطور که قبلاً اشاره کردم، مطمئن شوید که یک نرم افزار امنیتی خوب دارید و عادات مرور ایمن را در خود ایجاد کنید. و به یاد داشته باشید که سیستم عامل و نرم افزار نصب شده خود، از جمله افزونه های مرورگر را همیشه به روز نگه دارید.

Stay safe!



فرزین عزیزی

About the author

من یک مهندس نرم افزار هستم که هم در کروم و هم در برنامه های بازی تجربه دارم. من در 4 سال گذشته روی راه حل های مرورگر گوگل کروم کار کرده ام و همچنین روی بازی های چندین پلتفرم مختلف کار کرده ام. مهارت های من در طراحی، آزمایش و مدیریت پروژه های نرم افزاری نهفته است. من علاوه بر کارم به عنوان مهندس نرم افزار، در زمینه حفظ حریم خصوصی، حساب های کاربری و مسائل ایمنی خانواده نیز تجربه دارم.


Related posts