تبلیغ بدافزار یا Malvertisement چیست؟
امروزه شاید یکی از پرسودترین تجارت های خدماتی جهان تبلیغات باشد. بعضی از متخصصان حوزه کسب و کار توصیه می کنند که اگر می خواهید بیزینس موفقی داشته باشید ، حتی تا ۹۸ درصد سرمایه و سود خود را صرف تبلیغات محصول و خدمات نمایید. همین اهمیت روز افزون باعث شده است که پای تبهکاران و متخلفان دنیای مجازی به این صنعت نیز باز شود. به همین دلیل این روزها مفهوم Malvertisement که از دو واژه Malicious و Advertisement پدید آمده است جز نگرانی های متخصصان امنیت است. در این مقاله به معنای این اصطلاح و انواع آن خواهیم پرداخت.
یک Malvertisement نوعی تبلیغ مجازی است که قابلیت تحت تاثیر قرار دادن سیستم قربانی توسط Malware را دارد. بر اساس تحقیقات کمپانی امنیت سایبری با نام Blue Coat Systems این نوع حمله ها یکی از مهم ترین و اثر بخش ترین تکنیک های Hijacking است که هم اکنون در خرابکاری های سایبری سازمان یافته از آن بهره می برند. سیستم های مورد حمله واقع شده جهت ایجاد Botnet های قدرتمند ، سرقت هویت ، جاسوسی شرکتی و سایر فعالیت های غیرقانونی مورد استفاده قرار می گیرند.
Malvertisement ها بیشتر اوقات از طریق دو روش زیر بر روی وب سایت ها قرار می گیرند.
Legitimate Advertisements یا تبلیغات قانونی
در حمله هایی که از طریق تبلیغات قانونی صورت می پذیرد ، در ابتدا خرابکار سایبری ، یک سری تبلیغ سالم ( بدون Malware ) را بر روی وب سایت هایی که تبلیغات Third-Party را نمایش می دهند و همچنین مورد اعتماد و سالم هستند ، بارگذاری می کند. بعد از گذشت چند ماه و ایجاد Reputation و تکرار مناسب برای تبلیغات در سایت های متعدد ، خرابکار سایبری یک کد مخرب را در Payload تبلیغات تزریق می نماید. اکنون به دلیل گستردگی تبلیغات در سایت های مورد اطمینان کاربران تعداد بسیار زیادی از کلاینت ها به صورت هم زمان تحت تاثیر کد مخرب قرار خواهند گرفت و حتی در صورت توقف زود هنگام تبلیغ نیز ، این نرخ بسیار بالا خواهد بود.
چنین خرابکاری هایی عمدتا بر روی وب سایت هایی که تبلیغات آزانس های تبلیغاتی طرف سوم را نمایش می دهند اعمال می شود.
تبلیغات Pop-Up
متاسفانه به محض اینکه Pop-Up حاوی کد مخرب بر روی نمایشگر نشان داده شود ، کد مخرب آن اجرا خواهد شد. در این صورت اگر کاربر مجهز به آنتی ویروس مناسب باشد احتمالا از حمله در امان است. در غیر این صورت اهداف هکر با موفقیت پیاده سازی می شود. در بعضی موارد کد درست زمانی اجرا می شود که دکمه X بر روی پاپ آپ را جهت بستن آن کلیک می نمایید.
با نفوذ سرویس های تبلیغ آنلاین مردمی ، هزاران سایت می توانند در یک زمان آلوده شوند. متاسفانه وب سایت هایی که از تبلیغات Third-Party بهره می برند ، در این خصوص کار زیادی نمی توانند انجام دهند. چرا که کنترل این تبلیغات زیر نظر مستقیم آن ها نیست. به همین دلیل متخصصان امنیتی توصیه می کنند برای برقراری بالاترین سطح امنیتی ، در صورت نیاز ، پاپ آپ را در مرورگر هایتان به طور کامل غیر فعال نمایید. همچنین توصیه دیگر این است که از White List ها استفاده کنید و فقط اجازه افزودن نرم افزارهای مجاز که دقیقا در لیست سفید وجود دارند را فراهم آورید.