في بعض الأحيان يكون هناك أكثر من مجرد عرض منتج مغري يختبئ خلف إعلان
بواسطة: مارك زابو | إسيت ESET
هناك أمر واحد صحيح: يستثمر مطورو البرامج الضارة بشكل كبير في تحسين برامجهم الضارة واستكشاف طرق مختلفة لاختراق المستخدمين النهائيين. إن انتشار البرامج الضارة من خلال الإعلانات ليس بالأمر الجديد ؛ فطالما ركز مجرمو الإنترنت أنظارهم على شبكات الإعلان عبر الإنترنت كناقل للتوزيع.
بمجرد نقرة واحدة، قد يصبح جهاز الكمبيوتر الخاص بالشخص أو حتى شبكته بالكامل موبوءًا بالبرمجيات الخبيثة. وعلى الرغم من الاستخدام المستمر لبرامج حظر الإعلانات وبرامج الأمان المتطورة، فإن انتشار البرمجيات الخبيثة عبر الإعلانات لا يزال يمثل مشكلة كبيرة ــ وخاصة عندما تظهر في هيئة إعلانات لمواقع مشروعة.
كيف تعمل الإعلانات الخبيثة في محركات البحث؟
بعد الطفرة التي شهدتها محركات البحث المختلفة خلال التسعينيات، ونظراً للتعدي المتزايد للعالم الإلكتروني على حياتنا اليومية المادية، فليس من المستغرب أن ترغب شركات الإعلان في استهداف مثل هذه المساحات.
ومع ذلك، من بين هذه الإعلانات البحثية، قد نجد أيضًا إعلانات ضارة. تتضمن حملات الإعلانات الخبيثة عادةً قيام الجهات الفاعلة المهددة بشراء مساحات إعلانية عالية الجودة من محركات البحث لجذب الضحايا المحتملين إلى النقر على إعلاناتهم الضارة؛ وقد قدم المهاجمون إعلانات تحاكي برامج شائعة مثل Blender وAudacity وGIMP وMSI Afterburner، على سبيل المثال لا الحصر.
لا حاجة لحيل تحسين محركات البحث - يقوم المحتالون الذين يدفعون مقابل إعلانات البحث تلقائيًا بإحضار صفحتهم الضارة إلى أعلى نتائج بحث الأشخاص.
كانت هذه هي الحال مع إعلان Bing الذي ينتحل شخصية خدمة VPN – حيث كان عنوان URL للإعلان يشبه إلى حد كبير العنوان الأصلي، وكان الموقع المرتبط به عبارة عن نسخة طبق الأصل من الموقع الحقيقي. وعلاوة على ذلك، كان الحل القابل للتنزيل (الذي اكتشفه ESET باسم MSIL/Agent.CKL) يخفي حمولة ضارة: SecTopRAT ، وهو حصان طروادة للوصول عن بُعد يتيح للمهاجمين السيطرة على جلسات المتصفح واستخراج البيانات.
ظهرت قصة مماثلة في عام 2024، حيث استغل أحد الجهات الفاعلة التهديدية المجالات المزيفة، متخفيًا في صورة برنامج ماسح IP ، وأساء استخدام إعلانات البحث لتعزيز ظهور صفحاته الضارة.
وبالتالي، قد يواجه مستخدمو الإنترنت الذين يبحثون عن منتجات معينة مثل هذه الحالات، مع توفر أدلة دقيقة فقط للتمييز بين الإعلان أو الصفحة المشروعة والخبيثة.
ضرب الخلد
في عام 2023، قامت Google بحظر أو إزالة أكثر من مليار إعلان كانت تستغل شبكة الإعلانات الخاصة بها، بما في ذلك الإعلانات التي تروج للبرامج الضارة.
كما أن المعلنين الآخرين عبر الإنترنت هم أيضًا ضحايا. وبسبب طبيعة عمل الإعلان، يمكن للجهات الفاعلة السيئة التلاعب بسلسلة إعلانية كاملة، مما يعرضها للخطر بعدة طرق محتملة - من شراء الإعلانات وانتحال هوية مقدمي محركات البحث إلى اختراق مواقع الويب وخوادم الإعلانات .
في حين يعمل مزودو محركات البحث باستمرار على إزالة الإعلانات أو المواقع الضارة من نتائج البحث، فإن المتسللين مثابرون ويواصلون البحث عن طرق جديدة لمواجهة تصفية المحتوى، مما يخلق لعبة بين مزودي البحث والمجرمين. ونتيجة لذلك، لا يمكنك أبدًا التأكد بنسبة 100% مما إذا كان ما تنقر عليه رابطًا ضارًا.
أشكال أخرى من الإعلانات الخبيثة
تمثل إعلانات البحث الضارة أحد أشكال إساءة استخدام الإعلانات من قبل الجهات الفاعلة المهددة. تشمل الأنواع الأخرى توزيع إعلانات لافتات خبيثة، حتى أن بعضها يخفي أكوادًا خاطئة باستخدام التخفي ، على مواقع الويب المشروعة. يمكن أيضًا مواجهة الإعلانات الضارة عبر الروابط التشعبية النصية والنوافذ المنبثقة والمزيد.
كيفية الحماية من الإعلانات الضارة
لحسن الحظ، هناك خطوات يمكنك اتخاذها للحماية من التهديدات الإلكترونية، وينطبق الأمر نفسه على الإعلانات الضارة. وفيما يلي بعضها:
• إن تنمية الوعي هي الخطوة الأولى نحو حياة آمنة على الإنترنت. إن مجرد قراءتك لهذه التدوينة يعد أحد التدابير الوقائية التي تمنعك من الوقوع فريسة للإعلانات الخبيثة.
قم بتقييد بصمة المتصفح ، وليس فقط من أجل الخصوصية. فهو يزيل طريقة محتملة للمواقع الضارة والجهات الفاعلة لتحديد جهازك.
• استخدم أداة حظر إعلانات موثوقة ؛ فهي إحدى الطرق لمنع هذه الإعلانات من الوصول إليك، وعلى الرغم من أنها ليست فعالة بنسبة 100%، إلا أنها عند دمجها مع نصائحنا الأخرى، يجب أن تعمل بشكل جيد.
• كن حذرًا من النوافذ المنبثقة المختلفة ، وطلبات الأذونات، وغيرها من سلوكيات المتصفح غير المرغوب فيها.
احرص على تحديث أجهزتك وبرامجك باستمرار . يمكن استغلال بعض الثغرات الأمنية بسهولة، مما يسهل عمل المتسللين.
• استخدم حل أمان قويًا مع الحماية في الوقت الفعلي .
بالطبع، من الممكن اتخاذ العديد من الخطوات الأخرى، ولكن هذه الخطوات يجب أن تكون كافية لتغطية أساسيات الوقاية من الإعلانات الضارة على الأقل.
في الختام، فإن الإعلانات الخبيثة التي يتم نشرها عبر محركات البحث ليست سوى وسيلة أخرى يستخدمها مجرمي الإنترنت لنشر التهديدات. وعلاوة على ذلك، فإنها تؤكد على مدى الإبداع الذي يمكن أن تتسم به عملية توزيع البرامج الضارة، وتسلط الضوء على الحاجة إلى تعزيز الأمن والوعي بالتهديدات. لذا، كن يقظًا وانتبه، فحتى العرض الأكثر جاذبية يمكن أن يخفي أحيانًا مخاطر غير متوقعة.