تندرج الإعلانات الضارة ضمن خانة الهجمات الإلكترونية، وتقوم على زرع كود خبيث داخل الإعلانات على الإنترنت. الكود مخفي لا يراه أحد، فيما ستبدو الاعلانات شرعية وعادية بالنسبة للمستخدمين، وهنا تكمن الخطورة.
يأتي مصطلح “الإعلانات الضارة” Malvertising من كلمتي “البرامج الضارة” و “الإعلانات”، وهي وسيلة ذكية تقوم على استغلال الإعلانات عبر الإنترنت لنشر البرامج الخبيثة على أجهزة الضحايا المطمئنين، أو إعادة توجيههم إلى مواقع ويب ضارة.
يعتبر هذا النوع من الإعلانات مشكلة كبيرة اليوم في جميع أنحاء العالم، وهي ما زالت تكتسب انتشاراً متزايداً عبر مختلف المواقع الالكترونية، حتى أنها استطاعت الوصول إلى منصات وسائل التواصل الاجتماعي. فمن خلال الوثوق بهذه المواقع الشرعية، سيقوم مستخدمو الإنترنت بالنقر فوق الإعلان وتحميل صفحة الويب الخبيثة، مما سيؤدي تلقائياً إلى تنزيل البرامج الضارة على أجهزتهم من دون علمهم.
هول المشكلة يتضح بالأرقام. إذ وجد تقرير أمني صادر عام 2019 أن واحداً من كل 100 ظهور لإعلان عبر الإنترنت يحمل نية ضارة ومدمرة. وبالمثل، في عام 2017، أبلغ تقرير غوغل عن إزالة 100 إعلان سيئ في الثانية. من بين هذه الإعلانات الخبيثة، كانت تحاول 79 مليوناً منها إرسال المستخدمين إلى مواقع موبوءة ببرامج ضارة، و 66 مليوناً كانت عبارة عن إعلانات “مضللة” عند النقر فوقها، فيما كانت تحاول 48 مليوناً منها إقناع المستخدمين بتثبيت برامج غير مرغوب فيها. بمعنى آخر، هناك الكثير من الإعلانات السيئة، فاحذروا!
يمكن البحث عن Malvertising داخل بيئة عملها، أي في نظام شبكات الإعلانات الموجودة على الإنترنت حيث يتم توزيع الملايين منها يومياً عبر مواقع الناشرين ومواقع تبادل الإعلانات وخوادم الإعلانات وغيرها.
وبسبب النظام المعقد المتبع والحجم الهائل للإعلانات اليومية، من الصعب فحص كل إعلان بدقة، فيما لا توجد عملية فحص رسمية مطبقة. كما ان العديد من مواقع الويب الكبيرة تستخدم هذه البرامج أو يلجؤون إلى بائعين تابعين لجهات خارجية لعرض إعلاناتهم، مما يترك النظام عرضة للإعلانات السيئة والخبيثة.
الهجوم الالكتروني مبني على استراتيجية ذكية. فعادة ما تبدأ العملية النموذجية بشراء مساحة إعلانية من شبكات النشر لعرض إعلانات نظيفة لفترة من الوقت من أجل اكتساب الشرعية. بعد بضعة أسابيع، يقوم المتسللون بتبديل إعلاناتهم المشروعة بإعلانات مصابة ببرامج ضارة، ليتم تداولها لاحقاً عبر المواقع التي يعمل معها الناشر أو الشبكة بشكل يبدو طبيعي.
عندها، يمكن أن تصيب الإعلانات المخادعة جهاز كمبيوتر الضحية ببرامج ضارة وذلك عبر طريقتين. في بعض الحالات، قد يُصاب جهاز المستخدم بالشفرة الضارة بمجرد تحميل الصفحة التي تحتوي على الإعلان، من دون الحاجة إلى النقر على أي شيء آخر. في حالات أخرى، يُطلب من المستخدم النقر مرة أخرى فوق الإعلان الموجود على الموقع الذي تم تحميله لتبدأ البرامج الضارة بعملها.
صحيح أن عدداً كبيراً من المستخدمين قد وقعوا ضحية الإعلانات الضارة، وأنا واحد منهم، لكن العديد من مواقع الويب الكبيرة قد فقدت مصداقيتها أيضاً بسبب هذه الهجمات، ونذكر على سبيل المثال: Spotify و WordPress و The New York Times و The Atlantic و Adobe Flash وغيره.