يوليو ١٣, ٢٠٢١
Robert Gemayel
احذروا الإعلانات الخبيثة.. كيف تقعون ضحيتها؟ وما الذي يمكن أن تفعله بكم؟
البرمجيات الخبيثة
يوليو ١٣, ٢٠٢١
Robert Gemayel
البرمجيات الخبيثة
الإعلانات الخبيثة أو الضارة هي نوع من الهجمات الالكترونية الذكية التي تقوم باستغلال الإعلانات عبر الإنترنت لنشر البرامج الضارة على أجهزة الضحايا، أو لإعادة توجيه هؤلاء إلى مواقع ويب ضارة. تناولنا في مقال سابق موضوع Malvertising وماهية هذه الإعلانات؟ وكيفية عملها؟
من المفاهيم الشائعة والخاطئة جداً بشأن الإعلانات الخبيثة تفيد بأنكم إذا لم تنقروا على إعلان مصاب، فأنتم في أمان من الهجوم الالكتروني. لسوء الحظ، ليس هذا هو الحال دائماً، إذ يمكن أن تحدث الهجمات بمجرد تحميل صفحة الويب الضارة، سواء نقرتم بالفعل على الإعلان أم لم تفعلوا ذلك.
بحسب نوع الهجوم، تختلف درجة المخاطر التي يمكن أن تطال معلوماتكم الشخصية وبياناتكم الخاصة.
– سرقة البيانات الشخصية
قد يقوم المجرمون الالكترونيون باستخدام الإعلانات الخبيثة على الانترنت لزرع برامج تجسس على جهاز الضحية. وعادةً ما تقوم هذه الأنواع من البرامج بنقل البيانات الشخصية للمستخدم إلى خوادم المتسللين، من دون علمه طبعاً.
بعض الإعلانات الضارة الأخرى قد تجبر المتصفح على إعادة توجيهكم إلى مواقع مخادعة أنشأها المتسللون، وينتحلون من خلالها صفة المواقع الشرعية، كطريقة لخداعكم في التخلي عن بيانات تسجيل الدخول الخاصة بكم أو تفاصيل بطاقات الائتمان أو أي معلومات أخرى.
ويمكن استخدام كل هذه المعلومات والبيانات المسروقة لاستغلالكم شخصياً بشكل أكبر، كما يمكن بيعها على الويب المظلم مقابل مبالغ مالية. وهناك يقوم بشرائها مجموعات أخرى من المتسللين عبر الإنترنت بهدف استخدامها في مخططاتهم السيئة مثل سرقة الهوية او برامج الفدية أو غيره.
– الابتزاز المالي
قد تقوم إحدى الإعلانات الخبيثة أو الضارة، بعد الضغط عليها، بتثبيت برنامج فدية Ransomware على جهاز الكمبيوتر الخاص بكم. وهو برنامج ضار يقوم المتسلل بزرعه داخل الأجهزة في محاولة لابتزازكم مالياً. سيقوم البرنامج بمنعكم من الوصول إلى ملفاتكم الشخصية، مع عرض رسالة تطلب منكم دفع فدية مالية مقابل منحكم حق الوصول.
هناك نوعان رئيسيان من الإعلانات الضارة التي يجب أن تكونوا على دراية بها. يعمل كلاهما على استخدام الإعلانات لاستضافة برامج ضارة، ولكن تختلف سبل إطلاق هذه البرامج الضارة بينهما.
– من خلال تحميل الصفحة
البرامج الضارة الأكثر خطورة هي التي يتم تحميلها تلقائياً على جهاز المستخدم بعد الضغط على الإعلان المصاب مباشرة، أي بمجرد تحميل صفحة الويب المخادعة داخل المتصفح. وهنا يتم تنزيل البرنامج الضار من دون أي تفاعل إضافي مع الصفحة، وسيقع المستخدم ضحية بمجرد الضغط فقط على الإعلان. فاحذروا!
– من خلال النقر للتحميل
في سيناريو النقر للتنزيل، يجب على المستخدم التفاعل مع الإعلان الضار حتى تبدأ عملية تنزيل البرنامج الضار وبالتالي إصابة الجهاز. يتم تصميم هذا النوع من الإعلانات عادةً لتقليد الإعلانات الشرعية بهدف خداع الشخص الذي يرى الإعلان وحثه على النقر عليه.
أحد الأسباب التي تجعل من الصعب جداً اكتشاف الإعلانات الخبيثة هو أنه يتم توزيعها بشكل متكرر عبر شبكات الإعلانات الرئيسية عبر الإنترنت ومواقع الناشرين الذين نثق بهم بالفعل. لذلك، في السنوات الأخيرة، وقعت العديد من الشركات الكبيرة ذات السمعة الطيبة ضحية لهجمات الإعلانات الضارة، مما أدى إلى إصابة أجهزة المستخدمين الذين يزورون مواقعها ببرامج ضارة عديدة.
