ما هو Malvertising ؟ كيفية تجنب ذلك ؟

https://rightaclick.com/malvertising/
شارك هذه المقالة مع أصدقائك!

ما هو Malvertising ؟ كيفية تجنب ذلك ؟ مقدما من موقع كليك يمين هناك العديد من الطرق التي تستخدم لتهديد مستخدمي الإنترنت ، بحيث يمكن الحصول على معلوماتهم من قبل مجرمي الإنترنت. بمجرد اختراق جهاز الكمبيوتر ، يمكن للمجرمين الإلكترونيين استخدام بيانات المستخدمين لأي شيء يرغبون فيه. قد تؤدي مثل هذه الأحداث إلى سرقة الهوية ، حيث يستخدم المجرمون الإلكترونيون هويتك في الحصول على القروض ، وما إلى ذلك ، ويتركونك في حالة من الفوضى. من بين العديد من الأساليب الحديثة في تسريب جهاز الكمبيوتر –  Malvertising . دعونا نلقي نظرة على ما هو malvertising وكيفية البقاء آمنة من خلال تجنب ذلك.

 

ما هو Malvertising

يحتوي كل من Malvertising أو Maladvertising على كلمتين: الخبيثة + الإعلان . هذا لا يقتصر فقط على الإعلانات المضللة الخبيثة التي تجذب المستخدمين إلى مواقع ويب الخادعة . يتعلق Malvertising بالتسوية على جهاز الكمبيوتر الخاص بك ، عن طريق تنزيل رمز خبيث قصير عليه ، عند التمرير فوق إعلان أو النقر فوقه. بعض الإعلانات سوف تقوم بتنزيل تعليمة برمجية ضارة إلى جهاز الكمبيوتر الخاص بك ، بينما لا يزال يتم تحميل الموقع في الخلفية. في مثل هذه الحالات ، بمجرد زيارة موقع على شبكة الإنترنت ، يمكن أن يصاب المستخدمون عبر Drive-by-downloads .

يستخدم مجرمو الإنترنت الإعلانات كوسيلة لاختراق أجهزة الكمبيوتر الخاصة بك. وبما أن هذه الإعلانات تبدو حقيقية ، فإن المستخدمين ينقرون عليها متوقعين أن ينتقلوا إلى أحد مواقع الويب ، حيث يمكنهم الحصول على مزيد من المعلومات حول الإعلان. ومع ذلك ، بدلاً من إعادة توجيهها ، يؤدي إجراء النقرات إلى تنزيل شفرة صغيرة ولكنها ضارة على أجهزة المستخدمين. في الواقع ، يمكن أن تحدث العدوى بصمت في الخلفية ، حتى أثناء تحميل الإعلان بواسطة المتصفح. نظرًا لأن شبكات الإعلانات التي تخدم هذه الإعلانات ضخمة جدًا ، فمن المستحيل تقريبًا تحديد هوية الشخص أو المنظمة وراء الإعلان الخبيث. ينتهي الأمر بالعديد من المواقع المشهورة في تقديم مثل هذه الإعلانات بدون أي نية ضارة ، حيث أنهم لا يعرفون أن الإعلانات ضارة.

كيف يعمل Malvertising

لا يحتاج المرء إلى اختراق موقع ويب لوضع إعلانات ضارة على ذلك الموقع. بدلاً من ذلك ، يستخدم المجرمون شبكات الإعلانات لإدراج إعلاناتهم على آلاف الملايين من مواقع الويب. إذا كنت تعرف كيف يعمل الإعلان على الإنترنت ، فأنت تعلم أنه بمجرد إرسال الإعلان ، بعد التدقيق ، يتم دفعه إلى الإنترنت حيث يظهر على مواقع الويب ذات الصلة بالكلمات الرئيسية التي كتبها المستخدمون عن أي نوع من المعلومات.

يستخدم مجرمو الإنترنت الإعلانات على الشبكة الإعلانية لتوزيع البرامج الضارة. تشتمل متجهات الهجوم المحتملة على شفرة خبيثة مخبأة في تصميم إعلان (مثل ملف swf) أو ملفات تنفيذية مضمنة في صفحة ويب أو مجمعة داخل تنزيلات البرامج. يعتبر كل ناشري الويب ومواقع الويب أهدافًا محتملة لمؤلفي البرامج الضارة الذين يحاولون نشر برامجهم عن طريق إخفاء الشفرة الضارة في ملف SWF (Flash) لأحد الإعلانات أو ملف GIF أو الصفحة المقصودة.

إذا قدم لك معلن أو وكالة إعلانًا مصابًا ، فيمكن أن يتعرض الكمبيوتر والمعلومات الشخصية الخاصة بك ، وكذلك زوار موقعك ، لأذى خطير. يحتوي موقع الويب Anti -Malvertising.com من Google على بعض النصائح التي قد يرغب الناشرون ومالكو مواقع الويب في الاطلاع عليها .

على الرغم من أن شبكات الإعلان المشهورة تقوم بفحص الإعلانات للعوامل الواضحة ، مثل الكلمات المحظورة ، والمنتجات المحظورة ، وما إلى ذلك ، دون التدقيق الصحيح في الشفرة ، يمكن أن تفلس التصريحات! في مثل هذا السيناريو ، تعرض شبكة الإعلانات الملايين من المستخدمين للخطر من خلال عرض الإعلانات المعدية على مواقع الويب المختلفة. وهناك شبكات إعلانية أخرى قد تتجاهل هذه الملصقات ، لإغراء المال الجيد.

في حالات أخرى ، يدعي المجرمون أنهم يمثلون مؤسسات حقيقية ، ويقدمون إعلانات نظيفة مباشرةً إلى مواقع الويب بدلاً من الشبكات الإعلانية. في وقت لاحق ، يتم إرفاق شفرة ضارة بالإعلان الذي تم تنزيله على أجهزة الكمبيوتر للمستخدمين الذين ينقرون على الإعلانات على مواقع الويب. بعد فترة ، عندما يتم استيفاء الهدف ، يقوم المجرمون بإزالة الكود. يبقى الإعلان هناك لفترة العقد. بين إرفاق الكود وإزالته ، يحصل المجرمون على الكثير من الحواسيب ، وبالتالي ، فإن الكثير من المعلومات حول مستخدمي الإنترنت مختلفين بأيديهم. يمكنهم استخدام هذه المعلومات لأي غرض يودون.

كيفية تجنب malvertising

الاحتياط هو المفتاح الوحيد لتجنب malvertising. يمكن أن تظهر الإعلانات الضارة حتى على مواقع الويب المشهورة. إذا كان أي إعلان يبدو واعدًا بشكل واضح ، فعليك تجنبه. على سبيل المثال ، تظهر النوافذ المنبثقة التي تقول أنك الزائر رقم 100 ويتم اختيارها لجائزة – تجاهلها. تجنب أي شيء يعدك بأمور مثل المال أو الهدايا أو كوبونات الخصم وما إلى ذلك مجانًا. بما أن الإعلانات التي تظهر على مواقع الويب هي نتيجة لمعلني الشبكة ، فالأمر متروك لهم للتحقق من الإعلانات بحثًا عن الرموز الضارة. معظمهم فقط التحقق من اللغة الألفاظ ونشر الإعلانات. في هذه الأيام ، تحقق معظم الشبكات المشهورة مثل شبكة Google AdSense الشفرة بأكملها ، ولكن لا تزال هناك حالة نادرة ، حيث تسللت الإعلانات الضارة.

هناك بعض منصات وحلول الكشف عن الكشف عن الأرصدة القائمة على السحابة ، والتي تقدم رؤية حول والتحكم في سلامة الإعلانات عبر الإنترنت التي يتم تقديمها على مواقع الويب. قد يرغب الناشرون الكبار في التحقق من هذا الخيار. كمستخدم ، تأكد من أن لديك برنامج أمان جيد وأن تغرس عادات التصفح الآمن. وتذكر الاحتفاظ دائمًا بنظام التشغيل والبرامج المثبتة ، بما في ذلك المكونات الإضافية للمتصفح.

بعض الأمثلة الحديثة من Malvertising

كانت بعض الإعلانات على DeviantART.com تعيد توجيه المستخدمين إلى صفحة ويب Optimal Installer لتثبيت تطبيقات غير مرغوب فيها على مستخدمين غير مرتابين. هاجم المخترقون Clicksor Ad Network لتوزيع البرامج الضارة. تم توزيع مجموعات استغلال Blackhole عبر شبكة Clicksor الإعلانية وغيرها. في حالة أخرى حديثة جدًا ، تم تقديم عمليات استغلال جافا من خلال إعلانات على Java.com ، وفقًا لموقع Fox IT.com .

رسم توضيحي يوضح رسم المعلومات هذا كيفية عمل Malvertising.

ما هو Malvertising ؟ كيفية تجنب ذلك ؟

لذلك من المهم أن يستخدم الناشرون شبكات الإعلان والتبادل التي لها طرق تحري قوية والتي تتخذ إجراءات فورية ، بمجرد العثور على حالات Malvertisements ، لمنع انتشار البرامج الضارة داخل أنظمتها ، بالإضافة إلى احتواء التلف الذي قد يكون سببه.

غالبًا ما يتم اختراق المكونات الضعيفة والضعيفة وغير الآمنة. لذا كما ذكرت سابقًا ، تأكد من امتلاكك لبرنامج أمان جيد وغرس عادات التصفح الآمن. وتذكر الاحتفاظ دائمًا بنظام التشغيل والبرامج المثبتة ، بما في ذلك المكونات الإضافية للمتصفح.

‫0 تعليق

اترك تعليقاً