ما هو الإعلان الخبيث؟ مجرمو الإنترنت يستغلون إعلانات البحث لنشر البرامج الضارة

مع اعتماد مستخدمي الإنترنت بشكل متزايد على محركات البحث لتلبية احتياجاتهم اليومية، يجد مجرمو الإنترنت طرقًا جديدة لاستغلال هذا الاعتماد.

أحد أكثر الاتجاهات المثيرة للقلق هو ظهور الإعلانات الخبيثة، وهي تكتيك خبيث يخفي فيه المهاجمون البرامج الضارة داخل الإعلانات عبر الإنترنت، بما في ذلك تلك المعروضة في نتائج البحث.

لا تستهدف هذه الطريقة المتطورة الأفراد فحسب، بل تستهدف الشركات أيضًا، مما يعرض البيانات الشخصية وأنظمة الأعمال للخطر.

في السنوات الأخيرة، ارتفعت حوادث الإعلانات الخبيثة، مع قيام الجهات الفاعلة في مجال التهديد بتحسين تكتيكاتها لجعل الإعلانات الضارة غير قابلة للتمييز تقريبًا عن الإعلانات المشروعة.

وعلى الرغم من الجهود التي تبذلها محركات البحث للقضاء على هذه المخططات، يواصل مجرمو الإنترنت إيجاد طرق للتغلب على تدابير الأمن، مما يؤدي إلى تحديات كبيرة في مجال السلامة عبر الإنترنت.

كيف يعمل الإعلان الخبيث؟

الإعلانات الخبيثة هي ممارسة تضمين البرامج الضارة في الإعلانات عبر الإنترنت، والتي غالبًا ما يتم عرضها على محركات البحث الشهيرة مثل Google وBing.

قد تحاكي هذه الإعلانات العلامات التجارية أو الخدمات المشروعة، مما يخدع المستخدمين ويدفعهم إلى النقر على روابط ضارة.

بمجرد النقر عليها، قد يقوم المستخدمون دون علمهم بتنزيل برامج ضارة على أجهزتهم، مما يؤدي إلى اختراق البيانات، أو سرقة بيانات الاعتماد، أو حتى التحكم الكامل في النظام من قبل المهاجمين.

على سبيل المثال، في إحدى الحالات البارزة، ظهر إعلان ضار ينتحل شخصية خدمة VPN، ويخدع المستخدمين لتحميل برنامج حصان طروادة للوصول عن بعد (RAT).

يتيح هذا النوع من البرمجيات الخبيثة للمهاجمين التحكم في جلسات المتصفح، مما يتيح لهم سرقة معلومات حساسة مثل تفاصيل تسجيل الدخول والبيانات الشخصية.

وشملت حالات أخرى قيام قراصنة بانتحال صفة برامج شهيرة مثل Blender وAudacity وGIMP لجذب الضحايا.

الجانب الأكثر إثارة للقلق في الإعلانات الخبيثة هو قدرتها على التخفي.

على عكس هجمات التصيد التقليدية، والتي قد تعتمد على رسائل البريد الإلكتروني المشبوهة أو عمليات الاحتيال الواضحة، يمكن أن تظهر الإعلانات الخبيثة في نتائج محرك البحث العادية، مما يجعل من الصعب حتى على المستخدمين اليقظين اكتشافها.

يتيح هذا لمجرمي الإنترنت تجاوز تدابير الأمان النموذجية، ونشر البرامج الضارة عبر قنوات تبدو شرعية.

لماذا تتزايد الإعلانات الخبيثة

وفقًا لخبراء الأمن السيبراني، فإن الارتفاع في الإعلانات الخبيثة يرجع إلى حد كبير إلى التطور المتزايد لمجرمي الإنترنت.

كشف تقرير حديث صادر عن Malwarebytes عن زيادة بنسبة 42% في حوادث الإعلان الخبيث في الولايات المتحدة وحدها، حيث استهدفت العديد من الهجمات العلامات التجارية الشهيرة إما للتصيد الاحتيالي أو تسليم البرامج الضارة.

ويحذر جيروم سيجورا، المدير الأول للأبحاث في Malwarebytes، من أن هذه الزيادة ليست سوى “قمة جبل الجليد”، حيث يواصل مجرمو الإنترنت تحسين تكتيكاتهم.

أحد الأسباب الرئيسية وراء هذا الارتفاع هو سهولة قدرة المهاجمين على شراء مساحة إعلانية على المنصات الرئيسية.

دون الحاجة إلى حيل تحسين محركات البحث المعقدة، يمكن لمجرمي الإنترنت ببساطة دفع ثمن الإعلانات التي تظهر في أعلى نتائج البحث.

في كثير من الحالات، لا يمكن التمييز بين هذه الإعلانات الضارة والإعلانات المشروعة، مما يجعل من الصعب على المستخدمين التعرف عليها.

علاوة على ذلك، حتى المواقع الإلكترونية الموثوقة ليست محصنة ضد هذه التهديدات. يشير إيريك كرون، أحد دعاة التوعية الأمنية في KnowBe4، إلى أن الإعلانات الضارة قد تصيب المستخدمين بمجرد زيارة موقع إلكتروني مخترق، حتى بدون النقر على الإعلان نفسه.

أهداف الشركات وأمثلة من العالم الحقيقي

في حين أن الأفراد هم في كثير من الأحيان الأهداف الرئيسية للإعلانات الخبيثة، فإن الشركات ليست محصنة ضدها.

في إحدى الحوادث، تم خداع موظفي شركة Lowe’s لزيارة صفحة تصيد احتيالي متخفية في صورة بوابة موظفي الشركة.

وعلى نحو مماثل، قام إعلان مزيف لتطبيق Slack، المملوك لشركة Salesforce، بإعادة توجيه المستخدمين إلى صفحة تسعير شرعية قبل محاولة تقديم برامج ضارة متخفية في صورة التطبيق الرسمي.

تسلط هذه الحوادث الضوء على المخاطر التي يشكلها الإعلان الخبيث على الشركات.

يمكن أن تتعرض شبكات الشركات، بمجرد اختراقها، لانتهاكات كبيرة للبيانات، وخسائر مالية، وأضرار في السمعة.

ولذلك، يتعين على الشركات أن تظل متيقظة، وتضمن توعية موظفيها بالمخاطر الناجمة عن النقر على الإعلانات الدعائية أو زيارة مواقع الويب غير المألوفة.

لماذا لا يقع اللوم على جوجل وبينج

على الرغم من أن العديد من حوادث الإعلانات الضارة تحدث على محركات البحث الشهيرة، إلا أن الخبراء يؤكدون أن الخطأ لا يقع على عاتق منصات مثل Google أو Bing.

ويشير ستيوارت مادنيك، أستاذ تكنولوجيا المعلومات في كلية سلون للإدارة في معهد ماساتشوستس للتكنولوجيا، إلى أنه في حين تتخذ محركات البحث تدابير لمنع الإعلانات الضارة، فإن الحجم الهائل للإعلانات عبر الإنترنت يجعل من المستحيل ضمان السلامة الكاملة.

ونقلت شبكة CNBC عن مادنيك قوله: “عندما ترى شيئًا يظهر في بحث Google، فأنت تفترض نوعًا ما أنه شيء صالح”، موضحًا أن المستخدمين غالبًا ما يضعون ثقة كبيرة في نتائج محرك البحث.

ومع ذلك، تقع مسؤولية السلامة على الإنترنت أيضًا على عاتق المستهلكين. فمن خلال توخي الحذر والوعي بالمخاطر، يمكن للمستخدمين تقليل فرص وقوعهم ضحية للإعلانات الضارة بشكل كبير.

كيفية حماية نفسك من الإعلانات الضارة

للحماية من الإعلانات الضارة، يمكن للأفراد والشركات اتخاذ عدة خطوات:

• تجنب النقر على الإعلانات المدعومة في نتائج محرك البحث. غالبًا ما يكون الرابط العضوي الأول أسفل الرابط المدعوم خيارًا أكثر أمانًا.
• تحقق من عناوين URL بعناية قبل النقر عليها. قد تشير الأخطاء الإملائية البسيطة أو النطاقات غير المألوفة إلى موقع ضار.
• استخدم أداة حظر الإعلانات لمنع ظهور الإعلانات الضارة تمامًا. تعتبر الأدوات مثل uBlock Origin فعالة في تصفية المحتوى المشبوه.
• احرص على تحديث المتصفحات والبرامج باستمرار. تعتمد العديد من هجمات الإعلانات الضارة على استغلال نقاط الضعف في البرامج القديمة، لذا فإن التحديثات المنتظمة أمر بالغ الأهمية.
• قم بتثبيت برنامج مكافحة البرامج الضارة لإضافة طبقة إضافية من الحماية ضد التهديدات المحتملة.
• قم بالإبلاغ عن الإعلانات المشبوهة إلى محركات البحث للتحقيق فيها وإزالتها.

من خلال البقاء يقظين واتباع هذه التدابير الوقائية، يمكن للمستخدمين تقليل خطر الوقوع فريسة لمخططات الإعلانات الخبيثة المتطورة بشكل متزايد التي ينشرها مجرمي الإنترنت.

مع استمرار نمو تهديد الإعلانات الضارة، أصبح من المهم أكثر من أي وقت مضى أن يظل المستخدمون حذرين أثناء التنقل في العالم عبر الإنترنت.

أصبح من الصعب التعرف على الإعلانات الضارة، سواء من خلال محركات البحث أو المواقع الإلكترونية المشروعة أو الشبكات المؤسسية، مما يعرض الأفراد والمؤسسات للخطر.

ومن خلال البقاء على اطلاع واتخاذ تدابير استباقية، يمكن للمستخدمين حماية أنفسهم من هذا التهديد السيبراني المتطور.