Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
تقنية

ما هي الإعلانات الخبيثة، وكيف يمكن التخلص منها؟

فارس الزهراني Follow on X
0 19 4 دقائق


مفهوم الإعلانات الخبيثة:

الإعلانات الخبيثة (الإعلانات الضارة) هي عملية استخدام الإعلان عبر الإنترنت لنشر البرامج الضارة وتثبيتها أو إعادة توجيه حركة المرور. حيث يقوم مجرمو الإنترنت بحقن الإعلانات المصابة في شبكات الإعلان المشروعة التي تعرض الإعلانات على مواقع الويب التي تثق بها، فعندما تزور أحد هذه المواقع يصيب الإعلان الضار جهازك ببرامج ضارة حتى إن لم تضغط عليه.

كيفية عمل الإعلانات الخبيثة:

الاعلانات الخبيثة عبر الإنترنت هي عبارة عن شبكة معقدة من العلاقات والمعاملات بين الناشرين؛ أي المواقع التي تزورها وعالم مخفي كامل من آلات الإعلان. يتضمن ذلك تبادل الإعلانات حيث يقوم الناشرون والمعلنون بشراء وبيع المساحات الإعلانية التي تُعرَف باسم المخزون، وشبكات الإعلانات التي توفر الإعلانات عبر مجموعة من مواقع الويب، وخوادم الإعلانات التي تخزن الإعلانات عبر الإنترنت وتعرضها، والأطراف الإضافية. بحيث يوجد ضمن تلك المساحة عدة فرص بحيث يستطيع المتسلل الذكي من خلالها إدخال المحتوى الضار إلى جهازك.

يتلخص عمل هجوم الإعلان الخبيث بالخطوات التالية:

  • يشتري مجرم الإنترنت مساحة إعلانية على موقع ويب أو من شبكة إعلانية.
  • يوفر المجرم الإلكتروني إعلاناً مصاباً ليُعرَض في المكان الذي اشتروه.
  • يحدث هجوم الإعلانات الخبيثة عندما تضغط على الإعلان الخبيث فيحمل موقع الويب الإعلان ليصاب جهازك تلقائياً، كما يمكن لعدة إعلانات مصابة مهاجمتك من تلقاء نفسها، دون أن تضغط عليها.
  • لكن الأمر أكثر تعقيداً من ذلك، بسبب الطبيعة المجزأة للإعلان عبر الإنترنت؛ إذ يجب على المتصفح الاتصال بمجموعة متنوعة من الخوادم المتعلقة بالإعلانات عند تحميل موقع ويب، حيث يسلّم خادم ما الإعلانات عبر الإنترنت، كما يشغّل آخر إعلان فيديو، وربما يشغّل خادم ثالث نافذة منبثقة.
  • كما يمكن أن يعترض المهاجمين طلبات المرور من متصفحك وإدخال شفرة ضارة بالقوة أو تحويل حركتك لمكان آخر، تسمى هذه الطريقة إعلانات إعادة التوجيه القسري.

أنواع الإعلانات الخبيثة:

منذ أن تطور عالم الإعلان عبر الإنترنت، طور المهاجمون الإلكترونيون مجموعة من استراتيجيات الإعلان الخبيث استجابةً لذلك. أبرز تلك الإعلانات:

1. Steganography:

Steganography هي تقنية لإخفاء الرسائل أو الصور السرية داخل نصوص أو صور أخرى، حيث اعتمد مجرمو الإنترنت أسلوب إخفاء المعلومات لإخفاء التعليمات البرمجية الضارة داخل الصور التي تعرض كإعلانات. إذ يحتاج المتسللون تغيير عدد قليل من البكسل، وترك الفرق غير واضح للعين المجردة، قد يصيب الرمز جهازك بشكل مباشر أو يطلق مراحل لاحقة من الهجوم.

تتضمن تلك الصور تعليمات برمجية ضارة كما تحتوي على البرامج النصية اللازمة لتنفيذ هذا الرمز وبدء الهجوم.

2. الرسائل الخادعة:

تحاول الرسائل الخادعة للدعم الفني خداعك للاعتقاد بأن هناك خطأ ما بجهازك، ستستحوذ الإعلانات الخادعة للدعم الفني على متصفحك بشفرة ضارة ثم تطلبك منك الاتصال برقم هاتف للحصول على المساعدة، في الواقع أن تتصل بمخادع سيبذل قصارى جهده لفصلك عن أموالك.

3. Scareware:

تشبه Scareware عملية خداع الدعم الفني من حيث أنها تريدك أن تعتقد أن جهازك الكمبيوتر يحتوي مشكلة أي أنك مصاب بفيروس أو برامج ضارة أخرى. إذ تصلك نافذة منبثقة تعلن بصوت عالٍ أنه تم اكتشاف برامج ضارة على جهازك وتحثك على تنزيل “الحل” الخاص. دائمًا يكون البرنامج الذي ستحصل عليه من البرامج الخادعة عديم الفائدة وأخياناً قد يكون هو بعينه برامج ضارة.

4. مخططات الثراء السريع:

تنتشر مخططات “الثراء السريع” والاستطلاعات الوهمية على الإنترنت بشكل كبير، تظهر وتتوالى أمام شاشتك، ثم تعدك بمكافآت كبيرة شرط ملء استبيان أو ترك مراجعة أو إكمال بعض المهام التافهة الأخرى.

5. تحديثات البرامج الزائفة bloatware:

تطلب تحديثات البرامج الزائفة تنزيل تحديثات البرامج لأسباب قد تتعلق بالأمان أو الأداء، بمجرد أن تقوم بذلك تحصل على bloatware أو برامج غير مرغوب فيها (PUPs) أو ربما برامج ضارة. لذا يُنصَح بتنزيل تحديثات البرامج مباشرةً من موقع الشركة المصنعة على الويب.

مخاطر الإعلانات الخبيثة:

تعتمد خطورة الإعلانات الخبيثة على نوع الهجوم من “قليل” إلى “شديد” إذ يمكن لمجرمي الإنترنت:

1. سرقة بياناتك الشخصية:

بحيث يستطيع مجرمو الإنترنت استخدام الإعلانات الخبيثة لتثبيت برامج التجسس التي تحصد بياناتك الشخصية وترسلها إلى المهاجم. كما يمكن للإعلانات الضارة إعادة توجيهك إلى إصدارات مزيفة من مواقع الويب الحقيقية التي تخدعك لإدخال اسم المستخدم وكلمة المرور ومعلومات أخرى كجزء من هجوم تزوير. ليقوم المتسللون بعد ذلك ببيع البيانات المسروقة إلى مجرمي الإنترنت الآخرين الذين يريدون ارتكاب سرقة الهوية أو جرائم أخرى.

2. صرف الأموال منك:

في حال ثبّت إعلان مصاب برنامج فدية على جهازك فقد تواجه محاولة ابتزاز، إذ تقوم برامج الفدية بتأمين ملفاتك وتطالبك بدفع فدية لفك تشفير ملفاتك. لكنك لا تعرف أبدًا ما إذا كان بإمكانك الوثوق بالمجرم الإلكتروني للوفاء بوعده أم لا.

3. التسبب بالفوضى:

فبعض مجرمي الإنترنت يريدون الفوضى، ويسعى الآخر لتخريب الأعمال التجارية أو المؤسسات الأخرى. في هذه الحالة تقوم فيروسات الكمبيوتر والبرامج الضارة الأخرى بذلك، كل ما تحتاجه هو أن يقوم شخص واحد في المكتب بإصابة أجهزته عن غير قصد فتصبح كل الأجهزة الموجودة على نفس الشبكة عرضة للخطر.

كيفية حماية نفسك من الإعلانات الخبيثة:

كما أشرنا يوجد طرق عدة يمكن للإعلانات الخبيثة من خلالها أن تهاجمك بمجرد أن يتم تحميلها في متصفحك، وبالتالي عدم النقر على الإعلانات لا يكفي لحماية نفسك إنما بشكل يجب اتبّاع إرشادات الأمن السيبراني التّالية:

1. احصل على مضاد فيروسات قوي:

حيث تمنحك أداة مكافحة الفيروسات حماية في الوقت الفعلي ضد تنزيلات البرامج الضارة وتثبيتها. كما تعتبر خط دفاعك الأول ضد الإعلانات الخبيثة والبرامج الضارة وأي تهديدات أخرى عبر الإنترنت. إذ تساعد في إزالة البرامج الضارة من جهازك سواء كانت نتيجة الإعلانات الخبيثة أو بطريقة أخرى.

2. استخدم البرنامج الحالي:

حيث تعمل العديد من هجمات الإعلانات الخبيثة كحملة COVID-19 على استغلال نقاط ضعف البرامج الموجودة لإصابة الضحايا، إذ تأتي تحديثات البرامج مصحوبة بتصحيحات أمان تعمل على سد نقاط الضعف.  استخدم متصفحًا آمنًا، فقد صُمّمت المتصفحات الآمنة مع ميزات خاصة تجعلك أكثر أمانًا ضد التهديدات عبر الإنترنت كالإعلانات الخبيثة. فقد يشتمل متصفح AVG Secure Browser المجاني على مانع إعلانات مضمن يمنع الإعلانات من التحميل على جهازك، كما يحميك من البرامج الضارة ومواقع التصيد وسرقة الهوية.

3. استخدم مانع الإعلانات:

فلو منعت ظهور الإعلانات في متصفحك لن تصلك الحملات الإعلانية الخبيثة.

4. تدرّب على سلامة المواقع الذكية:

إذ يجب أن تتعرّف على العلامات الواضحة لمواقع الويب المخادعة كنقص تشفير HTTPS أو صفحة الشروط والأحكام غير المكتملة.

5. عطّل المكونات الإضافية للمتصفح:

حيث أن بعض الإعلانات الضارة قد تستغل المكونات الإضافية لتنفيذ هجماتها وفي حال تستخدم المكونات الإضافية فاحرص دائمًا على تحديثها.

في الختام:

الجدير بالذكر أنه يمكنك استخدام برنامج AVG AntiVirus المجاني ليكتشف آثار البرامج الضارة المخادعة التي يستخدمها مهاجمو الإعلانات الخبيثة، كما أنه يمنع الهجوم قبل أن يؤذيك.

الوسوم
فارس الزهراني Follow on X
0 19 4 دقائق

مقالات ذات صلة

أمضى العملاء الهنود ما يقرب من 4 ساعات يوميًا على أجهزة Fire TV في عام 2021: Amazon

Crocs و Jibbitz معروضان للبيع الآن

يضرب Clop Hacking Rampage الوكالات الأمريكية ويكشف بيانات الملايين

الجميع يريد بيانات ساحة المعركة في أوكرانيا

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى