تبلیغ مخرب (Malvertising) چیست؟ آشنایی با تبلیغ آلوده کننده و روش های جلوگیری از آن ها

0 73

فهرست

Malvertising چیست؟

یک مهاجم برای اینکه بدافزار مدنظر خود را به قربانی تحمیل کند و قربانی را راضی کند تا آن را برروی سیستم خود بارگذاری کند، روش‌های مختلفی را آزمایش می‌کند. یکی از این روش‌ها به دام انداختن قربانی بوسیله تبلیغات آنلاین مخرب می‌باشد که به این روش Malvertising گفته می‌شود.

تبلیغات آلوده کننده چگونه انجام می‌شود؟

عموما روال کار یک Malvertiser (کسی که تبلیغات مخرب ایجاد می‌کند) به این صورت است که تبلیعات مخرب خود را برای سرویس‌های تبلیغاتی ارسال می‌کند، به امید آن که در وب سایت‌های مختلف قرار بگیرد و مخاطبان آن سایت‌ها به دام بیفتند. سرویس‌های تبلیغاتی واسطه‌ای برای انجام تبلیغات بشمار می‌آیند. همانند یک مشاور املاک که فروشنده‌ها را به خریداران معرفی می‌کند، سرویس‌های تبلیغاتی نیز “ناشران تبلیغ” را به “تبلیغ دهندگان” معرفی می‌کنند. اگر این سرویس‌های تبلیغاتی، تبلیغ هکر را تایید کنند، تبلیغ به ظاهر سالمِ هکر برروی وب‌سایت‌های نشر دهنده قرار می‌گیرد. در نتیجه تمامی کسانی که مخاطب این وب‌سایت‌ها هستند، در معرض مخاطرات مربوط به این تبلیغ قرار می‌گیرند. بنابراین انتخاب یک سرویس تبلیغاتی با کیفیت و مورد اطمینان از اهمیت بالایی برخوردار است.

تفاوت Adware و Malvertising چیست؟

در برخی موارد مفهوم Ad Malware (یا همان Adware) با Malvertising اشتباه گرفته می‌شود. Adware نوع دیگری از بدافزار می‌باشد که تبلیغات آنلاین را مورد هدف قرار می‌دهد اما با Malvertising تفاوت دارد. Adware برنامه‌ای است که برروی سیستم قربانی اجرا می‌شود و معمولا با دیگر ابزارها بسته‌بندی می‌شود تا قربانی به راحتی متوجه اجرا و حضور آن در سیستم خود نشود. اما کاری که Adware انجام می‌دهد این است که تبلیغات ناخواسته را نمایش می‌دهد. این در حالی است که هدف از Malvertising رساندن یک بدافزار به سیستم قربانی است.

چگونه بدافزار درون تبلیغات قرار می‌گیرد؟

یکی از مسائلی که تشخیص تبلیغات مخرب را دشوار می‌کند این است که ما معمولا تبلیغاتی که برروی وب سایت خود قرار می‌دهیم از سرویس‌هایی گرفته می‌شوند که به آن‌ها اعتماد داریم. این مساله تنها در مورد وب‌سایت‌های کوچک نیست و وب‌سایت‌های بزرگی مثل Spotify نیز درگیر این مساله شده‌اند. در اینجا می‌خواهیم بررسی کنیم که به چه روش‌هایی ممکن است یک بدافزار درون یک تبلیغ قرار گیرد.

بدافزار در فراخوانی تبلیغات

وقتی یک وب سایت صفحه‌ای شامل یک تبلیغ را به کاربر نمایش می‌دهد، سرور مرکزی ارسال تبلیغات یک تبلیغ را آماده می‌کند و برای وب‌سایت ارسال می‌کند تا آن را به کاربر نمایش دهد. در صورتی که مهاجم به سرور مرکزی نفوذ کرده باشد، می‌تواند بدافزار خود را در پیلود تبلیغاتی به وب سایت ناشر ارسال کند. سپس کاربر با مشاهده/کلیک برروی این تبلیغ در معرض خطر قرار می‌‎گیرد.

تزریق بدافزار در کلیک ها

در این روش، وقتی کاربر برروی یک تبلیغ کلیک می‌کند، به صفحات دیگری انتقال (Redirect) داده می‌شود تا در نهایت به صفحه اصلی که تبلیغ آن را دیده است برسد. در روند انتقال کاربر از یک وب سایت به صفحه اصلی تبلیغات، ممکن است چندین تغییر مسیر (Redirection) رخ دهد. در برخی موارد مهاجمین URLهایی که در این بین وجود دارند را به خطر می‌اندازند و از آن‌ها برای انتقال بدافزار خود به سیستم قربانی استفاده می‌کنند.

بدافزار در بنرهای تبلیغاتی

در برخی موارد بدافزار درون یک بنر یا یک نوشته تبلیغاتی گنجانده می‌شود. برای مثال HTML این قابلیت را دارد که یک تبلیغ شامل یک عکس و مقداری کد JavaScript را منتقل کند. مهاجم با استفاده از این قابلیت کد جاوااسکریپتِ مخربِ خود را به همراه بنر یا نوشته تبلیغاتی منتقل می‌کند. یکی دیگر از مواردی که بسیار مورد سواستفاده مهاجمین قرار می‌گیرد، سرویس‌های تبلیغاتی هستند که از فایل‌های فلش (swf) برای بنرهای تبلیغاتی استفاده می‌کنند که بسیار آسیب پذیر می‌باشند.

روش جلوگیری از Malvertising

برای خنثی کردن حملات Malvertising می‌بایست هم کاربران، هم صاحبان وب‌سایت‌ها و هم سریس‌های تبلیغاتی اقداماتی را انجام دهند. صاحبان وب سایت‌ها و دارندگان سرویس‌های تبلیغاتی برای حفظ اعتبار و کاربران برای حفظ امنیت اطلاعات شخصی می‌بایست این اقدامات را انجام دهند. بنابراین در اولین مرحله ارائه دهندگان سرویس‌های تبلیغاتی می‌بایست از امنیت کامل سرورهای خود مطمئن باشند. در گام بعدی وب‌سایت‌ها موظف هستند تنها از سرویس‌هایی استفاده کنند که معتبر و شناخته شده هستند. استفاده از سرویس‌های نامعتبر و ناشناخته به بهانه نرخ کارمز کمتر و یا دلایل مشابه، می‌تواند عواقب سنگینی همچون آسیب رسیدن به اعتبار شرکت و اطلاعات مخاطبان را داشته باشد.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.