تبلیغ آلوده کننده یا تبلیغات مخرب یا Malvertising مخفف Malicious Advertising نوعی حمله با استفاده از تبلیغات آنلاین برای گسترش Malware است. در این مقاله شما را با مفهوم Malvertising بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.
Malvertising چیست؟
مخفف Malicious Advertising به معنی تبلیغ آلوده کننده یا تبلیغات مخرب نوعی حمله با استفاده از تبلیغات آنلاین برای گسترش Malware است.
تبلیغات آنلاین بستر محکمی برای گسترش بدافزارها فراهم می کند زیرا تلاش زیادی در جهت جذب کاربران و فروش یا تبلیغات محصول انجام می شود.
این حملات به طور معمول شامل تزریق تبلیغات مخرب یا پر از بدافزار به شبکه های تبلیغاتی آنلاین و صفحات وب قانونی است.
اصطلاح Malvertising که از ترکیب کلمات Malicious و Advertising به معنی تبلیغات مخرب ایجاد شده، «آلوده کردن رایانه ها با استفاده از تبلیغات آنلاین و انواع بدافزارها» تعریف میشود.
حملات تبلیغ مخرب چطور کار میکند؟
Malvertising با مخفی کردن کدهای مخرب در بین تبلیغات آنلاینی کار میکند که در ظاهر نسبتاً بیخطر هستند. شروع فرایند آلودگی با این تبلیغات مخرب معمولاً به یکی از روش های زیر انجام میشود:
1- آلودگی که کاربر آن را شروع میکند.
در این روش، یک پاپ آپ (پنجرهای که خود به خود باز میشود) به کاربر نمایش داده میشود که حاوی پیامهایی است، از جمله این که «حدود ۵۰ ویروس در رایانه شما وجود دارد!» یا «همین حالا این نرمافزار را دانلود کرده تا رایانه تان را پاکسازی کند!» و غیره.
این تکنیک مهندسی اجتماعی (بازی با افکار افراد برای جمعآوری اطلاعات حساس درباره آنها)، کاربران را تشویق به کلیک کردن روی چنین آگهیهایی میکند.
2- آلودگی که با حداقل میزان تعامل کاربر انجام میشود.
این روش آلوده سازی، ترسناکتر و خطرناکتر از حالت قبل است.
در این روش نیازی نیست که کاربر روی تبلیغی کلیک کرده یا حتی با سایت مربوطه تعامل داشته باشد.
بازدید از صفحه (ورود به سایت)، تبلیغ مخرب را راهاندازی میکند تا کارش را انجام دهد.
به این نوع حمله، حمله «درایوبای دانلود» نیز گفته میشود.
در هر دوی این حالت ها، تبلیغ مخرب یک اکسپلویت کیت روی رایانه کاربر بارگذاری میکند.
این اکسپلویت کیت در سیستم آلوده به دنبال آسیبپذیریهای امنیتی (ضعفها و نقایص امنیتی) گشته و بدافزاری را روی آن نصب میکند که میتواند از هر ضعف امنیتی که پیدا میشود، سوءاستفاده کند.
مثلاً ممکن است اکسپلویت کیت، یک نقص در مرورگر پیدا کند.
به این ترتیب به صورت کاملاً سیستماتیک یک بدافزار روی سیستم آلوده نصب میکند که توانایی سوءاستفاده از این نقص را داشته و اجازه ورود سایر بدافزارها را به سیستم قربانی را می دهد.
این بدافزارها میتوانند هر چیزی از جمله جاسوسافزار، کیلاگر و حتی باجافزار باشند.
باید توجه داشت که خود وبسایتهای میزبان تبلیغات مخرب، ضرورتاً آلوده نیستند.
پیش از این وبسایتهای مشهور و معتبری مثل New York Times، MSN، BBC و Yahoo گزارش دادهاند که بدون اطلاع خودشان، منتشرکننده بدافزار بودهاند.
چطور با حملات بدافزار Malvertising مقابله کنیم؟
یک آنتیویروس قابل اطمینان نصب کنید.
با این کار میتوانید خطر بیش از نیمی از حملات Malvertising را کم کنید.
همیشه به روز رسانی خودکار آنتیویروس را فعال نگهدارید تا بتواند تهدیدهای بدافزاری را شناسایی کرده و مانع دانلود اکسپلویت کیتها و شروع فرایند کاری آنها شود.
نکته مهمتر این که آنتیویروسها میتوانند به متوقف کردن حملات درایوبای دانلود که مهمترین مخاطره امنیتی مورد بررسی ما محسوب میشوند نیز کمک کنند.
از وب سایت مشکوک دانلود نکنید!
از دانلود هر نرمافزار و فایلی (موسیقی، ویدیو، بازی و غیره) از وبسایتهایی که تبلیغات زیادی دارند یا به نظر میرسد که بیاعتبار و غیرقابل اطمینان هستند، به شدت خودداری کنید.
میتوانید رتبه امنیتی وب سایتها را در سایتهایی مثل virustotal بررسی کنید.
همیشه تمام نرمافزارهای تان را آپدیت کنید.
آگهیهای مخرب و هر بدافزار دیگری از آسیبپذیریهای امنیتی سوءاستفاده میکنند و نسخه قدیمی هر نرمافزاری دارای آسیبپذیری است.
اعمال تمام به روز رسانی های امنیتی توصیه شده و فعال گذاشتن حالت بهروزرسانی خودکار، مؤثرترین راه برای کاهش خطر حملات Malvertising است.
پلاگینهای مرورگر را در حالت “click-to-play” قرار دهید.
جهت کاهش خطر حملات داریوبای، پلاگینهای مرورگر را در حالت “click-to-play” قرار دهید.
در این حالت، وبسایتها پیش از بارگذاری یک پلاگین ملزم به اجازه گرفتن از شما میشوند.
به این ترتیب میتوانید احتمال سوءاستفاده از آسیبپذیریهای موجود در مرورگر رایانه تان را توسط تبلیغات مخربی که به صورت خودکار فعال میشوند، کم کنید.
پلاگینهای جاوا و فلش را غیرفعال کنید!
چون اغلب وقت ها مجرمان سایبری این پلاگینها را به دلیل آسیبپذیریهای امنیتیشان هدف قرار میدهند. هر پلاگینی را که از آن استفاده نمیکنید، حذف کنید.
نصب افزونه Ad-Blocker
یک پلاگین ادبلاکر (Ad-Blocker یا مسدودکننده تبلیغات) روی مرورگرتان نصب کنید.
همانطور که از نام ادبلاکر پیدا است، این پلاگین مانع اجرای تبلیغات وبسایتهایی که از آنها بازدید میکنید، میشود.
دقت کنید که انجام این کار، به صورت کامل مانع از اجرای حمله Malvertising نمی شود.
همچنین ممکن است ادبلاکرها محتوایی را که واقعاً مشاهده آن ضرورت دارد، بلاک کنند؛ مثل بعضی از بخشهای وبسایتهای شرکتهای هواپیمایی. بنابراین باید از چگونگی استفاده مناسب و درست از ادبلاکرها مطلع باشید.
امیدواریم مقاله آشنایی با حملات سایبری تبلیغات مخرب مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.