تعريف على malvertising..؟

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

تعريف على  malvertising..؟

أو الإعلانات الخبيثة ، هو مصطلح للإعلانات التي يتم التحكم فيها بشكل إجرامي ضمن البرامج المتصلة بالإنترنت ، وعادة ما تكون متصفحات الويب ( توجد استثناءات ) ، والتي تلحق الضرر عمداً بالأفراد والشركات بجميع أنواع البرامج الضارة ، والبرامج التي يحتمل أن تكون غير مرغوب فيها (PUPs) ، والخدع المتنوعة. بمعنى آخر ، يستخدم malvertising ما يشبه الإعلان الشرعي عبر الإنترنت لتوزيع البرامج الضارة والتهديدات الأخرى دون تدخل من المستخدم إلى حد كبير.

--ملاحظة--

حظروا الإعلانات وأصبح حظرها هو السلاح الجديد المفضل لتحسين سرعة تصفحهم وسلامتهم وخصوصيتهم. وللأسف ، يؤدي الحظر بمفرده إلى سباق إلى أسفل حيث لا يفوز أحد. دون قدرة منشئي المحتوى على كسب المال لجهودهم  مما يعني أن المواقع التي تحبها ستطوي في النهاية ، مما يجبرك على دفع رسوم اشتراك شهرية لعرض المحتوى المواقع التي تحبها.

فتأكد من إدراج القائمة التي تحبها في القائمة البيضاء.

يمكن أن يظهر الإعلان في أي إعلان على أي موقع ، حتى المواقع التي تزورها كجزء من تصفح الإنترنت اليومي. عادةً ما يقوم malvertising بتثبيت جزء صغير من التعليمات البرمجية ، والذي يرسل جهاز الكمبيوتر الخاص بك إلى خوادم الأوامر والسيطرة الجنائية (C&C). يقوم الخادم بمسح جهاز الكمبيوتر الخاص بك لمعرفة موقعه والبرامج التي تم تثبيته عليه ، ثم يختار البرامج الضارة التي يحددها والتي هي الأكثر فعالية لإرسالها إليك.

"يمكن أن يظهر الإعلان على أي إعلان على أي موقع ، حتى تلك التي تزورها كجزء من تصفح الإنترنت اليومي."

كيف يعمل الشبح Malvertising..؟

يستفيد Malvertising من نفس الأساليب التي توزع الإعلانات العادية عبر الإنترنت. يقدم المحتالون إعلانات مصورة أو نصية مصابة (يعمل كلاهما طالما أنهم يستخدمون جافا سكريبت ) لشبكات الإعلان الشرعية ، والتي لا يمكنها في كثير من الأحيان التمييز بين الإعلانات الضارة وتلك الجديرة بالثقة.

على الرغم من الشفرة الخبيثة ، تأخذ malvertising ظهور الإعلانات اليومية مثل النوافذ المنبثقة (دفع الأشياء إليك مثل تحديثات المتصفح الزائفة والأدوات المساعدة المجانية وبرامج مكافحة الفيروسات وما إلى ذلك) والإعلانات المدفوعة وإعلانات الشعارات والمزيد. يعتمد مجرمو الإعلانات على طريقتين رئيسيتين لإصابة جهاز الكمبيوتر الخاص بك.

الأول هو إعلان يقدم نوعًا من الإغراء الاستفزازي لتحصل على الضغط عليه. قد يأتي الإغراء في صورة "تنبيه" ، مثل تحذير من أنك تعاني بالفعل من إصابة برمجيات خبيثة. أو قد يكون عرضًا لبرنامج مجاني. تستخدم هذه الأساليب الهندسة الاجتماعية لتخويفك أو إغرائك بالضغط على الرابط. استسلم لهذا الإغراء وأنت مصاب.

والأكثر خطورة هو الطريقة الثانية ، المعروفة باسم التنزيل من محرك أقراص . في هذه الحالة ، يستخدم الإعلان المصاب عنصر صفحة ويب غير مرئية للقيام بعمله. لا تحتاج حتى إلى النقر فوق الإعلان لبدء النشاط الضار. مجرد تحميل صفحة الويب التي تستضيف الإعلان (أو بريد إلكتروني غير مرغوب فيه أو نافذة منبثقة ضارة) يعيد توجيهك إلى صفحة مقصودة للاستغلال ، والتي تستفيد من أي ثغرات في المستعرض الخاص بك أو ثقوب في أمان البرنامج للوصول إلى جهازك.

كيف يمكن أن يؤذي لي سوء الحظ..؟

ربما تكون الطريقة الأكثر أهمية لطرح هذا السؤال هي:

 هل هناك بالفعل أي فرصة لن تضرك..؟ 

الجواب هو لا ، لأن الأشرار الذين يقفون وراء سوء الحظ لديهم أهداف متعددة غير مشروعة يتابعونها بإصرار. إنهم يريدون جني الأموال من خلال سرقة بيانات التعريف الخاصة بك وبياناتك المالية وبيانات الاتصال الخاصة بك ، من بين أشياء أخرى. بخلاف سرقة البيانات الصريحة ، يمكنهم تشفير المعلومات أو حذفها ، وتغيير وظائف الكمبيوتر الأساسية أو اختطافها ، والتجسس على نشاط الكمبيوتر الخاص بك دون علمك أو إذنك. كل هذا يتوقف على أي نوع من البرامج ينجح malvertising في التنزيل. يمكن أن تشمل الحمولات:

البرامج الضارة ، وهي المصطلح المظلي الذي يصف أي برنامج ضار أو رمز ضار بالنظم.

 مصطلح Ransomware لشكل من أشكال البرامج الضارة يحبسك من جهازك و / أو يشفر ملفاتك ، ثم يفرض عليك دفع فدية لاستعادتها. تم استدعاء Ransomware كسلاح الجريمة الإلكترونية المفضل لأنه يتطلب دفعًا سريعًا ومربحًا في عملة مشفرة يصعب تتبعها . من السهل الحصول على الكود وراء Ransomware من خلال الأسواق الإجرامية عبر الإنترنت ، وقد يكون من الصعب الدفاع عنها.

برامج التجسس عبارة عن برامج ضارة تراقب أنشطة مستخدم الكمبيوتر سراً دون إذن وتُبلغ بها إلى مؤلف البرنامج.

هو Adware برنامج غير مرغوب فيه مصمم لإلقاء إعلانات على شاشتك ، وغالبًا ما يكون ذلك داخل متصفح الويب. عادةً ما يستخدم أسلوبًا مخادعًا لإخفاء نفسه بطريقة مشروعة ، أو استخدام برنامج آخر على خداع آخر لخداعك لتثبيته على جهاز الكمبيوتر أو الجهاز اللوحي أو الجهاز المحمول.

يعد الفيروس هو البرنامج الخبيث الأصلي الذي يرتبط ببرنامج آخر ، وعندما يتم تنفيذه - عادةً عن غير قصد من قبل المستخدم - يقوم بالنسخ المتماثل عن طريق تعديل برامج الكمبيوتر الأخرى وإصابتها بتشفراتها الخاصة. يوافق معظم متخصصي الأمن  على أن الفيروسات اليوم تشكل تهديدًا قديمًا أكثر من كونها تمثل خطرًا مستمرًا على مستخدمي Windows أو Mac . ذلك لأنهم موجودون منذ عقود ولم يتغيروا بشكل كبير.

يعد التشفير الخبيث ، والذي يُسمى أحيانًا التعدين من قِبل محرك الأقراص أو التجفير الخفي ، أحد البرامج الضارة الشائعة الانتشار التي يتم تثبيتها عادةً بواسطة حصان طروادة . يسمح لشخص آخر باستخدام جهاز الكمبيوتر الخاص بك لاستخراج العملة المشفرة مثل Bitcoin أو Monero. لذا ، بدلاً من السماح لك بالاستفادة من القدرة الحصانية لجهاز الكمبيوتر الخاص بك ، يقوم المشفرون بإرسال cryptominers بإرسال القطع النقدية التي تم جمعها إلى حساباتهم الخاصة وليس حساباتك. لذلك ، في الأساس ، يقوم cryptominer الخبيث بسرقة مواردك لكسب المال.

"الأشرار الذين يقفون وراء سوء الإعلان لديهم أهداف متعددة غير مشروعة يتابعونها بعزم شديد. إنهم يريدون جني الأموال من خلال سرقة بيانات التعريف الخاصة بك وبياناتك المالية وبيانات الاتصال الخاصة بك ، من بين أشياء أخرى. "

ما هو تاريخ malvertising..؟

وفقًا لـ Wikipedia ، وقع أول هجوم تم تسجيله في أواخر عام 2007 أو أوائل عام 2008. واستغل التهديد ثغرة أمنية في Adobe Flash ، حيث هاجم عددًا من المنصات الشائعة ، بما في ذلك MySpace.

في عام 2009، سقطت مجلة نيويورك تايمز على الانترنت ضحية فريسة لmalvertising عن طريق نشر إعلان أن جند أجهزة الكمبيوتر إلى أكبر الروبوتات من أجهزة الكمبيوتر المصابة من البرامج الضارة. تم عرض إعلانات تصل إلى القراء لإخبارهم بأن أنظمتهم مصابة ، وهي خدعة لخداعهم لتثبيت برامج الأمان الضارة على أجهزة الكمبيوتر الخاصة بهم.

في عام 2010 ، انفجر سوء الإعلان عبر الإنترنت ، حيث حدد مراقبو الصناعة مليارات الإعلانات الصورية التي كانت تحمل برامج ضارة عبر 3500 موقع.

في عام 2011 ، سقطت Spotify ضحية لمثال مبكر لهجوم malvertising التحميل .

في عام 2012 ، ضرب هجوم ضخم على لوس أنجلوس تايمز ، مما أدى إلى إصابة المستخدمين عبر التنزيل من سيارة إلى أخرى. تم اعتبار ذلك جزءًا من حملة عامة للإعلان عن الوصول إلى بوابات الأخبار الكبيرة ، وكانت هذه الاستراتيجية بمثابة نموذج للهجمات المستقبلية.

شهد العام التالي ، 2013 ، هجومًا كبيرًا على موقع Yahoo.com ، مما عرّض عددًا كبيرًا من زوار الموقع البالغ عددهم 6.9 مليار زائر للخطر. الهجوم إصابة آلات المستخدم مع CryptoWall Ransomware.

كما  فقد أظهر عام 2014 زيادة كبيرة في هجمات سوء الإعلان. عانت شبكات إعلانات Google DoubleClick و Zedo من حملات إعلانية كبيرة ، وكذلك فعلت بوابات الأخبار مثل Times of Israel و The Jerusalem Post.

في عام 2015 ، استمرت الهجمات في التنويع ، وذلك باستخدام مجموعة متنوعة من المواقع الشعبية لعرض الإعلانات السيئة وإسقاط البرامج الضارة على أجهزة الكمبيوتر للمستخدمين غير المطمئنين. تضمنت المواقع المستهدفة مواقع المواعدة ومواقع بث الفيديو للبالغين و Google Adwords و MSN.com.

واليوم ، تستمر اكتشافات malvertising في النمو. أبلغت ZDNet عن ممثل تهديد يُعرف باسم Zirconium ، والذي ارتكب ما كان يُعتبر أكبر حملة إعلانية في عام 2017 عندما اشترت المنظمة ما يقدر بمليار إعلان على مدار العام. صممت Zirconium إعلاناتها الخبيثة مع عمليات إعادة توجيه قسرية جلبت المستخدمين إلى مواقع الويب التي تستضيف مخططات أو برامج ضارة. يعتقد مراقبو الصناعة أن هذه الحملة الفردية كانت موجودة على 62 في المائة من مواقع الويب التي يتم استثمارها كل أسبوع.

أصبحت الجهات الفاعلة في مجال الإعلان خلاقة أيضًا في الآونة الأخيرة. يتولى مجرمو الإنترنت الآن السيطرة على المجالات المهجورة ، أي المواقع الإلكترونية التي لم يجددها المالك السابق أبدًا ، لعرض الإعلانات الضارة التي تجبر المستخدمين على إعادة توجيههم إلى الدعم الفني لمواقع الاحتيال. إنهم أيضًا يسيئون استخدام عمال المناجم. في يناير 2018 ، اكتشف باحثو Malwarebytes صفحات تحتوي على إعلانات ضارة تحتوي على برامج نصية مضمّنة لـ Coinhive. في حين أن Coinhive لها استخدامات مشروعة ، يستخدم مجرمو الإنترنت الخدمة لتحويل جهاز الكمبيوتر الخاص بك إلى جهاز تشفير دون علمك أو إذنك.

ما هي أنواع الحملات الرئيسية..؟

بمجرد أن يحدد المحتالون عبر الإنترنت نوع الكمبيوتر الذي تستخدمه ، وما هو البرنامج ، والبلد الذي تتواجد فيه ، يكون لديهم كل ما يحتاجون إليه لوضع حملات مخصصة. تتضمن بعض فئات الحملة ما يلي:

احصل على مخططات غنية سريعة واستطلاعات أخرى. هذه هي الجهود الحثيثة التي تبذلها شبكات الإعلان عديمي الضمير التي تعطل التصفح الخاص بك مع اختطاف الشاشة. قد يكونون أي شيء من عرض اليانصيب ، وعمليات الاحتيال من العمل في المنزل ، والدراسات الاستقصائية الزائفة ، وغيرها من المنح المجانية المجانية التي يجب أن تكون حقيقية. في الماضي ، استهدفت الدراسات الاستقصائية في هذه الفئة مستخدمي iPhone .

الحيل الدعم الفني. استهدف المحتالون على الدعم الفني مستخدمي أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows لفترة طويلة ، لكنهم يستهدفون مستخدمي Mac أيضًا ، مستغلين شعورهم المفترض بالأمان مع عدد من حيل الهندسة الاجتماعية . في كلتا الحالتين ، تقدم مواقع الويب المزيفة زوراً مثل Apple أو Microsoft ، باستخدام JavaScript لمنع الضحايا من إغلاق الصفحة بشكل طبيعي. يؤدي هذا للمستخدمين المحبطين إلى الاتصال بالرقم المجاني المدرج في القائمة ، للحصول على المساعدة. يقوم المحتالون  بعمل عرض لإخافة ضحاياهم من أجل بيعهم بمئات الدولارات من "الدعم الفني" الذي لا قيمة له.

تحديثات Fake Flash Player (والبرامج الأخرى). هذه هي واحدة من أكثر التقنيات شيوعًا لدمج برامج الإعلانات المتسللة وحتى البرامج الضارة على مستخدمي Mac. التنكر كتحديثات لـ Flash Player ، أو برامج ترميز الفيديو ، هذه الصفحات مصممة جيدًا وتنتهك. في بعض الحالات ، يقوم المثبت بتنزيل نفسه تلقائيًا على جهاز الكمبيوتر الخاص بك. تعمل هذه الحملات بشكل جيد على مواقع بث الفيديو ، لأنها يمكن أن تجذب المستخدمين لتنزيل التطبيق من أجل مشاهدة المحتوى الذي يبحثون عنه. يجب عليك الابتعاد عن مثل هذه "البرامج". ولكن إذا اخترت التنزيل ، فعليك القيام بذلك فقط عن طريق الذهاب إلى المستودعات الرسمية للمنتج ، نظرًا لأن عمليات البحث هذه على المواقع المصابة تكون مرفقة برمز غير هام سيؤدي إلى إبطاء جهاز Mac أو Windows الخاص بك ، أو ما هو أسوأ ، تثبيت برامج التجسس والبرامج الضارة الأخرى على ذلك.

برامج الرعب. على غرار عملية الاحتيال الخاصة بالدعم الفني ، يقول برنامج scareware أولاً أن جهاز Mac أو Windows لديك تالف أو إصابة شديدة ، ثم يحثك على تنزيل برنامج لإصلاحه. عادةً ما تكون عمليات الخداع التي تقوم بها Scareware عبارة عن أعمال تابعة لفروع الإعلانات الخبيثة الجشعة التي تحاول زيادة عدد العملاء المتوقعين من أجل جمع عمولات كبيرة من مختلف PUPs .

ما هي أنواع المنصات التي تكون عرضة للإصابة بالإعاقة..؟

على الرغم من أن Windows كان محور التركيز الرئيسي لهجمات البرامج الضارة لسنوات ، إلا أن حملة الإعلانات التي تركز على متصفح أو مكون إضافي يمكنها بسهولة إصابة جهاز Mac أو Chromebook أو هاتف Android أو iPhone .

صحيح أن مجرمي الإنترنت يستهدفون في الغالب مستخدمي Windows لأن قاعدة مستخدمي Windows الضخمة تمنح أصحاب الأسهم أفضل عائد على الاستثمار. لكن أجهزة ماكينتوش معرضة للهجمات.

فيما يتعلق بالأجهزة المحمولة ، يمكن أن يشكل سوء الإعلان تهديدًا أكبر ، نظرًا لأن العديد من الأشخاص لا يتخذون نفس الاحتياطات أو لديهم جدران الحماية نفسها على هواتفهم التي يشغلونها بشكل روتيني على سطح المكتب أو الكمبيوتر المحمول. ومما يضاعف من المخاطر حقيقة أن الأجهزة المحمولة تعمل دائمًا وتحمل من المنزل ، إلى العمل ، في نزهات نهاية الأسبوع ، وغالبًا ما تستخدم في التسوق ، وما إلى ذلك. كل ذلك يجعلها هدفًا رئيسيًا للإصابة.

على سبيل المثال، يعاني مستخدمي أندرويد بشكل متزايد من malvertising والاحتيال عبر الإنترنت من خلال الموجهات القسري و التطبيقات Trojanized -to استشهد اثنين من الأمثلة الأكثر شيوعا.

أصبحت الشركات ، بشبكاتها الموزعة المليئة بالبيانات الشخصية والمالية الجذابة على جميع أنواع الأجهزة ، أهدافًا أكبر لأنواع البرامج الضارة التي توفرها البرامج الضارة. وفقًا لتقرير التكتيكات والتقنيات المتعلقة بجرائم الجرائم الإلكترونية في أكتوبر 2018 ، شهدت الشركات زيادة بنسبة 55 بالمائة في الهجمات مقارنة بالربع السابق .  وفي الوقت نفسه ، زادت هجمات المستهلكين بنسبة أربعة بالمائة فقط على مدار الربع.

كيف أحمي من التلفظ..؟

أولاً ، قم بإحكام نقاط الضعف على جهاز الكمبيوتر والجهاز المحمول. حافظ على تحديث نظام التشغيل والتطبيقات ومتصفحات الويب (المكونات الإضافية) بأحدث تصحيحات الأمان. قم بإزالة أي برنامج (لا سيما Flash أو Java) لا تستخدمه أو تحتاجه ، لأن البحث يبحث عن طرق لاستغلال نقاط الضعف في مثل هذه البرامج.

استحدم متصفح Brave حظر جميع الإعلانات Malvertising من هنا

دائما ممارسة الحوسبة آمنة والتفكير قبل النقر على أي شيء. وكن دائمًا متشككًا في أي إشعارات مزعجة ومثيرة للقلق بشكل مقلق ، وكذلك أي عروض منبثقة جيدة إلى حد كبير يصلك. حتى إذا لم تنقر مطلقًا على الإعلانات المشبوهة ، فإنها لن تحميك من الإزعاج  ، ولكنها ستقلل من احتمالات حصولك على الكثير مما يلقي عليك الأشرار إذ يعتمد معظم الدعاية على انقر لتوصيل حمولة البرامج الضارة.

يجب أن تفكر بجدية في استخدام أدوات منع الإعلانات ، التي يمكنها تصفية الكثير من ضوضاء malvertising ، وبالتالي إيقاف البرامج النصية الديناميكية من تحميل محتوى خطير. بمنع عرض جميع الإعلانات على مواقع الويب ، فإنك تزيل أي فرصة لعرض إعلان قد يكون ضارًا والنقر فوقه. يؤدي حظر الإعلانات أيضًا إلى فوائد إضافية ، من تقليل عدد ملفات تعريف الارتباط التي تم تحميلها على جهازك ، إلى حماية خصوصيتك عن طريق منع التتبع وحفظ النطاق الترددي وتحميل الصفحات بشكل أسرع وإطالة عمر البطارية على الأجهزة المحمولة.

ومع ذلك ، فإن العديد من المواقع الإخبارية الأكثر شهرة تعتمد على الإعلان للحصول على إيرادات ، لذلك يطلبون من المستخدمين تعطيل برامج منع الإعلانات من أجل الوصول إلى المحتوى.

هناك أيضًا نصيحة مهمة حول استخدام أدوات منع الإعلانات في مدونتنا 

يوفر  تقنية حظر الإعلانات Malwarebytes في تطبيق iPhone  ، ويوفر ملحقات قوية لمنع الإعلانات لمتصفح Chrome أو Firefox .تشمل أيضا حماية مواقع ويب الخبيثة في منطقتنا المنتجات المتميزة و المنتجات التجارية .

1 -  أسرع متصفح ويب يقوم بحظر الإعلانات تلقائيًا من هنا

2 -  متصفح Brave حظر جميع الإعلانات Malvertising من هنا

3 -أفضل مانع الإعلانات

بالطبع ، أفضل طريقة لحماية نفسك ومعداتك من الوقوع ضحية للإعلانات (وأي برامج ضارة ، لهذه المسألة) ، تحتاج إلى فحص نظامك بانتظام باستخدام برنامج للأمن  عالي الجودة.

يعد نظام لينكس هو المعيار الذهبي  في الوقت الحالى الأمن  الدائم في الوقت الفعلي  لمنع الإصابة ليس فقط بالإصابة بسوء التغذية على موقع مصاب ، ولكن أيضًا من جميع تهديدات البرامج الضارة الأخرى التي قد تكون موجودة بالفعل على جهازك. بالنسبة إلى جميع الأنظمة الأساسية والأجهزة ، من Windows و Mac و Chromebook إلى Android و iPhone.