امنیت شبکه, تعاریف شبکه

Malvertising چیست؟ چگونه با حملات بدافزار تبلیغات مخرب مقابله کنیم؟

Malvertising چیست؟ چگونه با حملات بدافزار تبلیغات مخرب مقابله کنیم؟
13 بهمن

تبلیغ آلوده‌ کننده یا تبلیغات مخرب یا Malvertising مخفف Malicious Advertising نوعی حمله با استفاده از تبلیغات آنلاین برای گسترش Malware است. در این مقاله شما را با مفهوم Malvertising بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.

Malvertising چیست؟ چگونه با حملات بدافزار تبلیغات مخرب مقابله کنیم؟

Malvertising چیست؟

مخفف Malicious Advertising به معنی تبلیغ آلوده‌ کننده یا تبلیغات مخرب نوعی حمله با استفاده از تبلیغات آنلاین برای گسترش Malware است.

تبلیغات آنلاین بستر محکمی برای گسترش بدافزارها فراهم می کند زیرا تلاش زیادی در جهت جذب کاربران و فروش یا تبلیغات محصول انجام می شود.

این حملات به طور معمول شامل تزریق تبلیغات مخرب یا پر از بدافزار به شبکه های تبلیغاتی آنلاین و صفحات وب قانونی است.

اصطلاح Malvertising که از ترکیب کلمات Malicious و Advertising به معنی تبلیغات مخرب ایجاد شده، «آلوده کردن رایانه ها با استفاده از تبلیغات آنلاین و انواع بدافزارها» تعریف می‌شود.

حملات تبلیغ مخرب چطور کار می‌کند؟

Malvertising با مخفی کردن کدهای مخرب در بین تبلیغات آنلاینی کار می‌کند که در ظاهر نسبتاً بی‌خطر هستند. شروع فرایند آلودگی با این تبلیغات مخرب معمولاً به یکی از روش های زیر انجام می‌شود:

1- آلودگی که کاربر آن را شروع می‌کند.

در این روش، یک پاپ آپ (پنجره‌ای که خود به خود باز می‌شود) به کاربر نمایش داده می‌شود که حاوی پیام‌هایی است، از جمله این که «حدود ۵۰ ویروس در رایانه شما وجود دارد!» یا «همین حالا این نرم‌افزار را دانلود کرده تا رایانه تان را پاک‌سازی کند!» و غیره.

این تکنیک مهندسی اجتماعی (بازی با افکار افراد برای جمع‌آوری اطلاعات حساس درباره آنها)، کاربران را تشویق به کلیک کردن روی چنین آگهی‌هایی می‌کند.

2- آلودگی که با حداقل میزان تعامل کاربر انجام می‌شود.

این روش آلوده سازی، ترسناک‌تر و خطرناک‌تر از حالت قبل است.

در این روش نیازی نیست که کاربر روی تبلیغی کلیک کرده یا حتی با سایت مربوطه تعامل داشته باشد.

بازدید از صفحه (ورود به سایت)، تبلیغ مخرب را راه‌اندازی می‌کند تا کارش را انجام دهد.

به این نوع حمله، حمله «درایوبای دانلود» نیز گفته می‌شود.

در هر دوی این حالت ها، تبلیغ مخرب یک اکسپلویت کیت روی رایانه کاربر بارگذاری می‌کند.

این اکسپلویت کیت در سیستم آلوده به دنبال آسیب‌پذیری‌های امنیتی (ضعف‌ها و نقایص امنیتی) گشته و بدافزاری را روی آن نصب می‌کند که می‌تواند از هر ضعف امنیتی که پیدا می‌شود، سوءاستفاده کند.

مثلاً ممکن است اکسپلویت کیت، یک نقص در مرورگر پیدا کند.

به این ترتیب به صورت کاملاً سیستماتیک یک بدافزار روی سیستم آلوده نصب می‌کند که توانایی سوءاستفاده از این نقص را داشته و اجازه ورود سایر بدافزارها را به سیستم قربانی را می دهد.

این بدافزارها می‌توانند هر چیزی از جمله جاسوس‌افزار، کی‌لاگر و حتی باج‌افزار باشند.

باید توجه داشت که خود وب‌سایت‌های میزبان تبلیغات مخرب، ضرورتاً آلوده نیستند.

پیش از این وب‌سایت‌های مشهور و معتبری مثل New York Times، MSN، BBC و Yahoo گزارش داده‌اند که بدون اطلاع خودشان، منتشرکننده بدافزار بوده‌اند.

چطور با حملات بدافزار Malvertising مقابله کنیم؟

یک آنتی‌ویروس قابل اطمینان نصب کنید.

با این کار می‌توانید خطر بیش از نیمی از حملات Malvertising را کم کنید.

همیشه به روز رسانی خودکار آنتی‌ویروس را فعال نگهدارید تا بتواند تهدیدهای بدافزاری را شناسایی کرده و مانع دانلود اکسپلویت کیت‌ها و شروع فرایند کاری آنها شود.

نکته مهمتر این که آنتی‌ویروس‌ها می‌توانند به متوقف کردن حملات درایوبای دانلود که مهمترین مخاطره امنیتی مورد بررسی ما محسوب می‌شوند نیز کمک کنند.

از وب سایت مشکوک دانلود نکنید!

از دانلود هر نرم‌افزار و فایلی (موسیقی، ویدیو، بازی و غیره) از وب‌سایت‌هایی که تبلیغات زیادی دارند یا به نظر می‌رسد که بی‌اعتبار و غیرقابل اطمینان هستند، به شدت خودداری کنید.

می‌توانید رتبه امنیتی وب سایت‌ها را در سایت‌هایی مثل virustotal بررسی کنید.

همیشه تمام نرم‌افزارهای تان را آپدیت کنید.

آگهی‌های مخرب و هر بدافزار دیگری از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌کنند و نسخه قدیمی هر نرم‌افزاری دارای آسیب‌پذیری‌ است.

اعمال تمام به روز رسانی های امنیتی توصیه شده و فعال گذاشتن حالت به‌روزرسانی خودکار، مؤثرترین راه برای کاهش خطر حملات Malvertising است.

پلاگین‌های مرورگر را در حالت “click-to-play” قرار دهید.

جهت کاهش خطر حملات داریوبای، پلاگین‌های مرورگر را در حالت “click-to-play” قرار دهید.

در این حالت، وب‌سایت‌ها پیش از بارگذاری یک پلاگین ملزم به اجازه گرفتن از شما می‌شوند.

به این ترتیب می‌توانید احتمال سوءاستفاده از آسیب‌پذیری‌های موجود در مرورگر رایانه تان را توسط تبلیغات مخربی که به صورت خودکار فعال می‌شوند، کم کنید.

پلاگین‌های جاوا و فلش را غیرفعال کنید!

چون اغلب وقت ها مجرمان سایبری این پلاگین‌ها را به دلیل آسیب‌پذیری‌های امنیتی‌شان هدف قرار می‌دهند. هر پلاگینی را که از آن استفاده نمی‌کنید، حذف کنید.

نصب افزونه Ad-Blocker

یک پلاگین ادبلاکر (Ad-Blocker یا مسدودکننده تبلیغات) روی مرورگرتان نصب کنید.

همان‌طور که از نام ادبلاکر پیدا است، این پلاگین مانع اجرای تبلیغات وب‌سایت‌هایی که از آنها بازدید می‌کنید، می‌شود.

دقت کنید که انجام این کار، به صورت کامل مانع از اجرای حمله Malvertising نمی شود.

همچنین ممکن است ادبلاکرها محتوایی را که واقعاً مشاهده آن ضرورت دارد، بلاک کنند؛ مثل بعضی از بخش‌های وب‌سایت‌های شرکت‌های هواپیمایی. بنابراین باید از چگونگی استفاده مناسب و درست از ادبلاکرها مطلع باشید.

امیدواریم مقاله آشنایی با حملات سایبری تبلیغات مخرب مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

جدیدتر آموزش مدیریت مصرف اینترنت سیم کارت در گوشی اندروید – نحوه کنترل مقدار استفاده از دیتا گوشی
بازگشت به لیست
قدیمی تر Angular چیست؟ آشنایی با امکانات و کاربرد های فریمورک انگولار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *