الإعلانات الخبيثة وكيف تحمي نفسك منها

510 مشاهدة
6 دقائق

تواجهك العديد من التهديدات أثناء تصفح الانترنت ومن المهم أن تدرك بأن هذه التهديدات ليست مقتصرة على المواقع الخبيثة أو الضارة. ومن الممكن أن تكون الإعلانات عبر صفحات الويب المنتشرة في كل مكان هي مصدر للخطر، في هذا المقال سنتعرف على مخاطر الإعلانات الخبيثة malicious advertising و تعرف اختصاراً بــ Malvertising .
لا تملك كل المواقع السيطرة الكاملة على محتوى الإعلانات المنتشرة على صفحاتها وإذا لم تكن حريصاً بما فيه الكفاية فقد يصاب جهازك عن طريق الخطأ ببرمجيات خبيثة عند زيارتك لمواقع شرعية عادية حتى تلك المواقع التي تزورها كجزء من تصفحك اليومي للانترنت.

ما هي الإعلانات الخبيثة؟

يعتبر هذا المصطلح مفهوم جديد نوعاً ما. وهو يشير إلى استخدام الإعلانات عبر مواقع وصفحات الويب لنشر البرمجيات الخبيثة. وهذا الأمر يتم من خلال حقن إعلانات خبيثة تحوي على برامج ضارة ضمن شبكة الإعلانات وصفحات الويب الشرعية. وهذا الأسلوب يمنح مجرمي الانترنت فرصة مثالية لمهاجمة مستخدمي الانترنت بمجرد الضغط أو مشاهدة إعلان أثناء تصفح مواقع وصفحات الويب.
لفهم هذا المصطلح “الإعلانات الخبيثة” من المهم تحديد سبب هذه المشكلة بشكل دقيق. حيث يحاول مجرمو الانترنت إصابة أجهزة المستخدمين ببرمجيات خبيثة من خلال تنزيل هذه البرمجيات بشكل مباشر أو إعادة توجيه المستخدم لصفحات خبيثة أخرى الهدف منها نشر الفيروسات وبرامج الفدية والبرمجيات الخبيثة الأخرى. وهذا الأسلوب يعتبر من الأساليب المفضلة لدى مجرمي الانترنت لأنه يعمل على استغلال ثقة المستخدم في المنصات والشبكات الإعلانية. كما يمكن أن ينتشر بسهولة عبر عدد كبير من المواقع الشرعية ذات الزيارات العالية ودون المساس المباشر بهذه المواقع.

Malvertising Vs. Adware

الأمر المثير للاهتمام حول الإصابات التي تتم من خلال استخدام الإعلانات الخبيثة هو أنها لا تتطلب أي اجراء من المستخدم لتهديد النظام. ولا تحتاج أيضاً لاستغلال ثغرات أمنية على موقع الويب أو السيرفر الذي يستضيف هذا الموقع. ولكن الإصابة تتم من خلال الإعلانات فقط والتي تنتقل بصمت ضمن شبكة الإعلانات الخاصة بالمواقع.
تعتمد كل من الإعلانات الخبيثة وبرامج الإعلانات الضارة adware (نوع من البرمجيات الخبيثة الذي يؤثر على الإعلانات عبر الانترنت) يعتمدان على الهجمات من خلال الإعلانات المنتشرة عبر مواقع وصفحات الانترنت. ولكن هناك بعض الاختلافات بينهما. وأكبر هذه الاختلافات هو أن الهجمات التي تتم من خلال الإعلانات الخبيثة تأتي من الإعلانات المنتشرة عبر صفحات ومواقع الويب الشرعية أما برامج الإعلانات الضارة adware هي نوع من البرمجيات الخبيثة والتي يتم خداع المستخدم ليعمل على تنصيبها على جهازه.

كيف تعمل الإعلانات الخبيثة؟

تنتشر الإعلانات الخبيثة بنفس طريقة انتشار الإعلانات العادية عبر الانترنت. ويمكن لمجرمي الانترنت بدء مثل هذا النوع من الهجمات من خلال شراء مساحات إعلانية من شبكات الإعلان ومن تم نشر صور لإعلانات مرتبطة بأكواد أو روابط خبيثة. ويتوقع مجرمو الانترنت أن يتم عرض إعلاناتهم الخبيثة ضمن المواقع الشرعية دون أن يتم التمييز بينها وبين الإعلانات الموثوقة. وبمجرد حصول الإعلانات الخبيثة على موافقة شبكات الإعلان سيتم عرضها على المواقع الشرعية مما يتيح لمجرمي الانترنت القيام بعمليات إعادة توجيه المستخدمين إلى مواقع أخرى خبيثة. ولن يكون لدى الضحايا أي فكرة عما يحدث لأنهم بالفعل يتوقعون إعادة توجيههم إلى مواقع أخرى عند الضغط على الإعلانات. وخلال الوقت الذي سيمضيه الضحية على الموقع الخبيث سيتم تنفيذ تعليمات برمجية بالخلفية وتحميل برامج خبيثة على جهازه.
وفي بعض الأحيان لن يكون المهاجم بحاجة لأن يقوم الضحية بالنقر على الإعلان لتنشيط الكود الخبيث. و لكن يمكن أن يتم ذلك بمجرد تحميل الصفحة التي تحوي على هذا الإعلان الخبيث. وسيتم توجيه الضحية إلى صفحات خبيثة أخرى تستغل المتصفحات كمحاولة للوصول لكامل الجهاز.
كما يمكن للأشكال الجديدة من هذه الإعلانات تحميل برامج خبيثة على أجهزة المستخدمين بشكل مباشر من الموقع الذي يتم تصفحه والذي يحوي على الإعلان وبدون أي نشاط تفاعلي للمستخدم.

لمحة عن مخاطر هذه الإعلانات

يمكن للمهاجم الحصول على معلوماتك المالية وهذا الأمر يتم من خلال إعلانات مضللة تسمح له بسرقة المعلومات الشخصية وأرقام البطاقات الائتمانية. وإذا نجح المهاجم بسرقة هذه المعلومات فيمكنه استخدام بطاقتك للقيام بعمليات الشراء. وإذا كنت من الأشخاص الذين لا يتحققون بشكل دائم من فواتير بطاقاتهم الائتمانية فقد ينتهي الأمر بك بالدفع مقابل مشتريات لأشخاص أخرين.
يمكن أن تتم عملية إصابة جهازك بأنواع مختلفة من البرمجيات الخبيثة أو الأكواد البرمجية الضارة والتي ستعمل على اختراق جهازك وتسمح للمهاجم بسرقة معلوماتك وبياناتك الخاصة.

التعرف على الخطر

نظراً لأن التقنيات والأساليب المستخدمة من قبل المهاجمين قد أصبحت أكثر تقدماً فلا يمكننا أن نلاحظ على الفور فيما إذا كان الإعلان هو شرعي أو خبيث.

نستعرض فيما يلي بعض الاقتراحات التي يمكن أن تساعد للتقليل من المخاطر الأمنية الناتجة عن هجمات الـ Malvertising:

  • لا تقم بالنقر على الإعلانات التي تعد بأشياء يصعب تحقيقها.
  • يجب أن تكون الإعلانات مصممة من قبل مصمم جرافيك احترافي وإذا لم تبدو كذلك لا تقم بالضغط عليها.
  • لا تقم بالضغط على الإعلانات التي تحوي على أخطاء لغوية أو إملائية.
  • تجنب الضغط على الإعلانات التي لا تتوافق مع سجلات البحث الحديثة الخاصة بك.

الحماية من هذه المخاطر

  • تفعيل click to play ضمن إعدادات المتصفحات.
  • استخدام إضافات مثل Adblockers لمنع الإعلانات.
  • استخدام مضادات للفيروسات.
  • حاول ألا تستخدم java or flash نظراً لاحتوائهم على العديد من الثغرات القابلة للاستغلال.
  • قم بتحديث المتصفحات بشكل دائم.
  • قم بعملية البحث عن الشركة أو المنتج بدل الضغط على الإعلان.
شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال