پیش‌نویس:تبلیغات بد

از ویکی‌پدیا، دانشنامهٔ آزاد
نمونه ای از تبلیغات مخرب

"این مقاله در حال ترجمه از ویکی انگلیسی است

لطفا حذف نشود."بدافزارسازی (مجموعه ای از "تبلیغات نرم افزارهای مخرب (بدافزار)") استفاده از تبلیغات آنلاین برای انتشار بدافزار است.[۱] معمولاً شامل تزریق تبلیغات مخرب یا مملو از بدافزار به شبکه‌ها و صفحات وب تبلیغات آنلاین قانونی است.[۲] از آنجایی که محتوای تبلیغاتی را می‌توان در وب‌سایت‌های پرمخاطب و معتبر درج کرد، تبلیغات نادرست فرصتی را برای مهاجمان فراهم می‌کند تا حملات خود را به سمت کاربران وب که ممکن است در غیر این صورت تبلیغات را مشاهده نکنند، به دلیل فایروال‌ها، اقدامات احتیاطی بیشتر یا مواردی از این قبیل، فراهم می‌کند.[۳][۴]تبلیغات نادرست برای مهاجمان جذاب است زیرا «می‌توانند به راحتی در تعداد زیادی از وب‌سایت‌های قانونی پخش شوند بدون اینکه مستقیماً آن وب‌سایت‌ها را به خطر بیندازند».[۵]

مبارزه با تبلیغات نادرست می تواند بسیار سخت باشد زیرا می تواند بی سر و صدا راه خود را در یک صفحه وب یا تبلیغات در یک صفحه وب ایجاد کند و ناخودآگاه منتشر شود: "نکته جالب در مورد عفونت های ارسال شده از طریق تبلیغات نادرست این است که برای به خطر انداختن نیازی به هیچ اقدام کاربر (مانند کلیک کردن) نیست. سیستم و از هیچ آسیب‌پذیری در وب‌سایت یا سروری که از آن میزبانی می‌شود بهره‌برداری نمی‌کند. عفونت‌هایی که از طریق تبلیغات نادرست منتقل می‌شوند، بی‌صدا از طریق آگهی‌های صفحه وب عبور می‌کنند.»[۶] این می‌تواند میلیون‌ها کاربر را حتی محتاط‌ ترین بدافزارها را در معرض بدافزار قرار دهد و به سرعت در حال رشد است: "در سال 2012، تخمین زده شد که نزدیک به 10 میلیارد بار نمایش تبلیغات توسط تبلیغات نادرست در معرض خطر قرار گرفته است."[۷] مهاجمان دامنه بسیار گسترده ای دارند و می توانند این حملات را به راحتی از طریق شبکه های تبلیغاتی انجام دهند. شرکت‌ها و وب‌سایت‌ها در کاهش تعداد حملات بدافزاری با مشکل مواجه بوده‌اند، که «نشان می‌دهد که احتمال ناپدید شدن این بردار حمله به زودی وجود ندارد.[۸]

اولین بدافزاری که برای اخاذی ایجاد شد و در سال 1989 مستند شد،AIDS Trojanیا باج افزار یارانه شخصی سایبورگ بود از طریق یک فلاپی دیسک منتشر شد و می تواند جایگزین AUTO EXEC شود. فایل بات در سیستم به گفته منابع، این باج افزار در جریان کنفرانس ایدز سازمان جهانی بهداشت در سال 1989 منتشر شد. بین 20000 پزشک و محقق AID که در کنفرانس شرکت کرده بودند توزیع شد. [۹]

بررسی اجمالی[ویرایش]

هنگامی که وب سایت ها یا ناشران وب به طور ناآگاهانه تبلیغات خراب یا مخرب را در صفحه خود وارد می کنند، رایانه ها ممکن است قبل از کلیک و پس از کلیک آلوده شوند. این یک تصور اشتباه است که آلودگی تنها زمانی اتفاق می‌افتد که بازدیدکنندگان شروع به کلیک کردن بر روی یک تبلیغات نادرست کنند.«نمونه‌هایی از بدافزارهای قبل از کلیک عبارتند از تعبیه شدن در اسکریپت‌های اصلی صفحه یا دانلودهای درایو به‌صورت. بدافزار همچنین می‌تواند به‌طور خودکار اجرا شود، مانند تغییر مسیرهای خودکار، که در آن کاربر به طور خودکار به سایت دیگری منتقل می‌شود (بدون تعامل کاربر، مانند کلیک کردن بر روی آنها)، که ممکن است مخرب باشد. بدافزار را می‌توان در تحویل آگهی نیز یافت - جایی که یک تبلیغ تمیز که قبل یا پس از کلیک (در ساخت و طراحی آن) بدافزاری ندارد، همچنان می‌تواند در حین فراخوانی آلوده می شوند. [۱۰]کدهای مخرب می توانند پنهان شوند و کاربر نمی داند چه چیزی در راه است. یک مثال بد تبلیغاتی پس از کلیک: "کاربر برای بازدید از سایت تبلیغ شده روی تبلیغ کلیک می کند و در عوض مستقیما آلوده یا هدایت می شود به یک سایت مخرب این سایت‌ها کاربران را فریب می‌دهند تا ویروس‌ها یا نرم‌افزارهای جاسوسی را که معمولاً به‌عنوان فایل‌های Flash پنهان می‌شوند، که در وب بسیار محبوب هستند، کپی کنند." [۱۱] تغییر مسیر اغلب در تبلیغات آنلاین ساخته می‌شود، و این گسترش بدافزار اغلب موفقیت‌آمیز است زیرا کاربران انتظار دارند هنگام کلیک کردن روی آن، تغییر مسیر اتفاق بیفتد. یک تبلیغ، تغییر جهتی که در حال انجام است فقط باید انتخاب شود تا رایانه کاربر آلوده شود. [۱۲]

تبلیغات نادرست بر هر بخش از زنجیره تبلیغات دیجیتال تأثیر متفاوتی می گذارد. از پلتفرم‌ها گرفته تا ناشران، و تا کاربر نهایی که ممکن است قربانی یک حمله بدافزاری شده باشد، همه تحت تأثیر قرار می‌گیرند. [۱۳] تبلیغات بد اغلب شامل بهره برداری از شرکت های قابل اعتماد است. کسانی که سعی در انتشار بدافزار دارند ابتدا تبلیغات "تمیز" را در سایت های قابل اعتماد قرار می دهند تا شهرت خوبی به دست آورند، سپس "ویروس یا نرم افزارهای جاسوسی را در کد پشت آگهی وارد می کنند و پس از ایجاد آلودگی انبوه ویروس، آنها را حذف می کنند. ویروس»، بنابراین تمام بازدیدکنندگان سایت در آن بازه زمانی را آلوده می کند. شناسایی افراد مسئول اغلب به سختی قابل ردیابی است، و جلوگیری از حملات یا متوقف کردن آنها به طور کلی دشوار است، زیرا "زیرساخت شبکه تبلیغاتی با بسیاری از ارتباطات مرتبط بین تبلیغات و مقصدهای کلیکی بسیار پیچیده است." [۱۴]

برخی از تبلیغات نادرست می‌توانند رایانه آسیب‌پذیر را آلوده کنند حتی اگر کاربر هرگز روی تبلیغات (با ظاهر عادی) کلیک نکند. [۱۵]

تاریخ[ویرایش]

20072008 : اولین مشاهده تبلیغات بد در اواخر سال 2007 تا اوایل سال 2008 بود که ثبت شده است . این تهدید بر اساس یک آسیب‌پذیری در Adobe Flash بود (چیزی که تا اواخر دهه 2010 ادامه داشت [۱۶] ) و تعدادی از پلتفرم‌ها از جمله MySpace، Excite و Rhapsody را تحت تأثیر قرار داد.

2009 : نسخه آنلاین مجله نیویورک تایمز در حال ارائه تبلیغاتی که بخشی از یک کلاهبرداری بزرگتر از کلاهبرداری کلیک بود که یک شبکه بات نت از رایانه های آلوده به بدافزار ایجاد کرد که با نام مستعار بات نت باهاما نامگذاری شد. برای انجام تقلب کلیکی در تبلیغات پرداخت به ازای کلیک در سراسر وب استفاده می شود. فید بنر نیویورک تایمز برای آخر هفته 11 تا 14 سپتامبر هک شد و باعث شد برخی از خوانندگان تبلیغاتی را ببینند که به آنها می‌گفت سیستم‌هایشان آلوده شده است و سعی می‌کردند آنها را فریب دهند تا نرم‌افزارهای امنیتی سرکش را روی رایانه‌هایشان نصب کنند. به گفته سخنگوی دایان مک‌نولتی، «مقصر به عنوان یک آگهی‌دهنده ملی به روزنامه مراجعه کرد و به مدت یک هفته تبلیغات ظاهراً قانونی ارائه کرده بود» و سپس آگهی‌ها به بدافزاری هشدار ویروس تغییر یافت. نیویورک تایمز سپس تبلیغات شخص ثالث را برای رسیدگی به این مشکل به حالت تعلیق درآورد و حتی توصیه هایی را برای خوانندگان در رابطه با این موضوع در وبلاگ فناوری خود ارسال کرد. [۱۷]

2010 : بدافزاری اوج گرفت. تحلیلگران بازاریابی Click Z [۱۸] خاطرنشان کردند که اتحاد اعتماد آنلاین (OT A) میلیاردها تبلیغات نمایشی را در 3500 سایت حامل بدافزار شناسایی کرده است. در همان سال، اتحاد اعتماد آنلاین [۱۹] یک کارگروه ضد بدافزاری متقابل صنعت را تشکیل داد.

2011 : Spotify یک حمله بدافزاری که از کیت بهره‌برداری Black hole استفاده می‌کرد داشت – این یکی از اولین نمونه‌های دانلود درایو بای ، که در آن کاربر حتی مجبور نیست روی یک تبلیغ کلیک کند بود تا به بدافزار آلوده شود. بر اساس گزارش امنیت وب 2012 Blue Coat Systems، [۲۰] در سال 2011 شاهد افزایش 240 درصدی در سایت های مخرب مبتنی بر تبلیغات بد بودیم.

2012 : سیمانتک تبلیغات نادرست را به عنوان بخشی در گزارش تهدید امنیت اینترنت خود در سال 2013 [۲۱] گنجاند که به چشم انداز سال 2012 نگاه می کند. سیمانتک از نرم افزار اسکن در یک سری از وب سایت ها استفاده و تشخیص داد که نیمی از آنها آلوده به تبلیغات بد هستند. در سال 2012، لس آنجلس تایمز مورد حمله تبلیغاتی گسترده قرار گرفت که از کیت بهره برداری Blackhole برای آلوده کردن کاربران استفاده کرد. این به عنوان بخشی از یک کمپین عمومی تبلیغات نادرست برای ضربه زدن به پورتال های خبری بزرگ در نظر گرفته شد - این استراتژی در سال های بعد با حملات به huffington post.com و نیویورک تایمز ادامه یافت.

2013 : یک کمپین تبلیغاتی بزرگ علیه Yahoo.com ، یکی از بزرگترین پلتفرم های تبلیغاتی با بازدید ماهانه 6.9 میلیارد، به راه افتاد. سوء استفاده بدافزار بر اساس حمله متداول وب، برنامه نویسی متقابل سایت (XS S)، شماره سه در ده نوع حمله برتر وب شناسایی شده توسط Open Web Application Security Project [۲۲] (OW ASP) بود. این حمله، ماشین‌های کاربران را به باج‌افزار Crypto wall آلوده کرد، نوعی بدافزار که با رمزگذاری داده‌های کاربران و قرار دادن باج تا 1000 دلار به صورت بیت‌کوین، از کاربران پول اخاذی می‌کند تا ظرف هفت روز برای رمزگشایی داده‌ها پرداخت شود.

2014 : در سال 2014، کمپین های بد تبلیغاتی بزرگی در شبکه های تبلیغاتی Double Click و Z e do وجود داشت. پورتال های خبری مختلف، از جمله تایمز اسرائیل و هندوستان تایمز ، تحت تأثیر قرار گرفتند. مانند حملات قبلی، جرایم سایبری شامل Crypto wall به عنوان یک عفونت بدافزار بود. اعتقاد بر این بود که این موج تبلیغات نادرست با آلوده کردن بیش از 600000 رایانه بیش از 1 میلیون دلار پول باج آورده است. [۲۳]

2015 : گزارش تهدید McAfee برای فوریه 2015 گفت که تبلیغات بد به سرعت در سیستم عامل های تلفن همراه در حال رشد است. [۲۴] در سال 2015 کمپین های تبلیغاتی بد در eBay ، Answers.com ، talk talk.co.u k، و wow head.com و غیره وجود داشت. این کمپین‌ها شامل نقض شبکه‌های تبلیغاتی، از جمله Double Click و engage:B D R بود. همچنین گزارشی مبنی بر احتمالاً اولین کمپین «بد تبلیغاتی سیاسی» توسط فعالان طرفدار روسیه وجود داشت که مبتنی بر یک بات نت بود که سپس ماشین‌های کاربران را مجبور به بازدید از سایت‌های جعلی کرد که درآمد تبلیغاتی برای فعالان ایجاد می‌کرد. کاربران همچنین به چندین ویدیوی تبلیغاتی طرفدار روسیه ختم شدند. [۲۵]

2021 : باج‌افزار RE vil با استفاده از موقعیت‌یابی پولی در نتایج جستجوی گوگل برای ارسال فایل‌های مخرب به قربانیان مشاهده شد. [۲۶]

2021: تبلیغات نادرست از کمپین‌های اهدای پول نقد یا ارزهای دیجیتال با بازیگرانی که خود را به عنوان چهره‌های محبوب از جمله You Tuber Mr Beast، Elon Musk، و دیگران در بسیاری از پلتفرم‌های تبلیغاتی و سایت‌های رسانه‌های اجتماعی نشان می‌دهند.. [۲۷] [۲۸]

2022 : گزارش‌هایی مبنی بر تبلیغات بومی در جستجوی گوگل منتشر شد که به عنوان صفحات دانلود نرم‌افزارهای مختلف (اغلب منبع باز) ظاهر می‌شد و کاربران را به دانلود باج‌افزار، دزد اطلاعات یا هدایت آنها به کلاهبرداری‌های پشتیبانی فنی سوق داد [۲۹] [۳۰] [۳۱]

نمونه های بیشتر از تبلیغات مخرب[ویرایش]

چندین وب‌سایت و منبع خبری معروف قربانی تبلیغات نادرست شده‌اند و تبلیغات مخربی را در صفحات وب یا ابزارک‌های خود ناآگاهانه قرار داده‌اند، از جمله Horoscope.com ،نیویورک تایمز، بورس لندن، Spotify و The Onion [۵]

انواع و حالات[ویرایش]

با مراجعه به وب‌سایت‌هایی که تحت تأثیر تبلیغات نادرست قرار می‌گیرند، کاربران در معرض خطر ابتلا قرار می‌گیرند. روش های مختلفی برای تزریق تبلیغات یا برنامه های مخرب به صفحات وب مورد استفاده قرار می گیرد:

تدابیر پیشگیرانه[ویرایش]

قدامات احتیاطی زیادی وجود دارد که افراد می توانند برای کاهش احتمال فریب خوردن توسط این تبلیغات انجام دهند. برنامه‌هایی که معمولاً استفاده می‌شوند مانند Adobe Flash Player و Adobe Reader می‌توانند نقص‌های خود را مورد سوء استفاده قرار دهند و در برابر حملات آسیب‌پذیر شوند، بنابراین اجتناب از آنها یا حداقل به‌روز نگه داشتن آن‌ها مهم است. [۳۵] کاربران همچنین می‌توانند نرم‌افزار ضد ویروسی را دانلود کنند که در برابر تهدیدات محافظت می‌کند و نرم‌افزارهای مخرب را از سیستم آنها حذف می‌کند.. کاربران همچنین می توانند شرکت ها و وب سایت ها را وادار کنند تا تبلیغات را قبل از فعال کردن آنها در صفحات وب خود اسکن کنند.کاربران همچنین می توانند شرکت ها و وب سایت ها را تحت فشار قرار دهند تا تبلیغات را قبل از فعال کردن آنها در صفحات وب خود اسکن کنند. [۳۲] کاربران همچنین می‌توانند از نرم‌افزار مسدودکننده تبلیغات استفاده کنند تا از دانلود بدافزار موجود در تبلیغات [۳۶] یا یک برنامه افزودنی خاص مرورگر که به کمپین‌های تبلیغات نادرست هشدار می‌دهد، اجتناب کنند. [۳۷]

همچنین مشاهده کنید[ویرایش]

منابع[ویرایش]

لینک های خارجی[ویرایش]

  1. Salusky, William (December 6, 2007). "Malvertising". SANS ISC. Retrieved September 11, 2019.
  2. "Anti-Malvertising". Online Trust Alliance. Archived from the original on December 15, 2013. Retrieved September 11, 2019.
  3. Johnson, Bobbie (September 25, 2009). "Internet companies face up to 'malvertising' threat". The Guardian. Retrieved September 11, 2019.
  4. "The rise of malvertising and its threat to brands". Deloitte. 2009. Archived from the original on July 22, 2011. Retrieved September 11, 2019.
  5. ۵٫۰ ۵٫۱ Zeltser, Lenny (June 6, 2011). "Malvertising: Some Examples of Malicious Ad Campaigns". Retrieved September 11, 2019.
  6. "Five-month malvertising campaign serves up silent infections". Infosecurity. Reed Exhibitions Ltd. February 12, 2013. Retrieved September 11, 2019.
  7. "Anti-Malvertising". Online Trust Alliance. Archived from the original on December 15, 2013. Retrieved September 11, 2019.
  8. Zeltser, Lenny (June 6, 2011). "Malvertising: Some Examples of Malicious Ad Campaigns". Retrieved September 11, 2019.
  9. Avantika, Chopra (27 August 2022). "How PC Cyborg Ransomware Pioneered Hacker's Philosophy". The Cyber Express.{{cite web}}: نگهداری CS1: url-status (link)
  10. Vuijsje, Eliana (August 31, 2015). "What is Malvertising (Malware) Detection in Online Advertising, Part I". Archived from the original on April 16, 2021. Retrieved September 11, 2019.
  11. "A rising security threat: Malvertising". Bullguard. Retrieved September 11, 2019.
  12. Salusky, William (December 6, 2007). "Malvertising". SANS ISC. Retrieved September 11, 2019.
  13. clean.io, Sent with 💙 by. "Malvertising Resource Center | cleanAD". www.clean.io.
  14. "A rising security threat: Malvertising". Bullguard. Retrieved September 11, 2019.
  15. Siciliano, Robert (April 8, 2014). "Business Identity Theft; Big Brand, Big Problems". Huffington Post. Retrieved September 11, 2019.
  16. Yurieff, Kaya (2017-07-25). "So long, Flash: Adobe will kill plug-in by 2020". CNNMoney. Retrieved 2020-09-25.
  17. Picchi, Aimee (September 14, 2009). "Malvertising hits The New York Times". The Daily Finance. Archived from the original on April 21, 2016. Retrieved September 11, 2019.
  18. Kaye, Kate (February 10, 2011). "Billions of Web Ads Carried Malware in 2010". Retrieved September 11, 2019.
  19. "Online Trust Alliance Forms Cross-Industry Anti-Malvertising Task Force". Reuters. September 8, 2010. Archived from the original on March 27, 2016. Retrieved September 11, 2019.
  20. "Blue Coat Systems 2012 Web Security Report" (PDF). Retrieved September 11, 2019.
  21. "Symantec Internet Security Threat Report 2013" (PDF). April 2013. Archived from the original (PDF) on 5 June 2014. Retrieved September 11, 2019.
  22. "Category:OWASP Top Ten Project". Retrieved September 11, 2019.
  23. Constantin, Lucian (August 29, 2014). "CryptoWall ransomware held over 600K computers hostage, encrypted 5 billion files". Retrieved September 11, 2019.
  24. "McAfee Labs Threats Report February 2015" (PDF). Archived from the original (PDF) on March 4, 2016. Retrieved September 11, 2019.
  25. Connell, Michael; Vogler, Sarah (2017-03-01). "Russia's Approach to Cyber Warfare (1Rev)" (به انگلیسی). Archived from the original on April 20, 2021. {{cite journal}}: Cite journal requires |journal= (help)
  26. "Ransomware gangs use SEO poisoning to infect visitors". BleepingComputer (به انگلیسی). Retrieved 2021-10-29.
  27. "Mr Beast $1000 giveaway: website scam & pop-up removal". MySpyBot (به انگلیسی). 2021-07-06. Retrieved 2021-12-19.
  28. "How to Avoid Cryptocurrency Scams". PCMAG (به انگلیسی). Retrieved 2021-12-19.
  29. "Malvertising on Google Ads is a growing problem that isn't going away". techmonitor. Claudia Glover. Retrieved 13 February 2023.
  30. Ilascu, Ionut. "Hackers push malware via Google search ads for VLC, 7-Zip, CCleaner". bleepingcomputer. Retrieved 13 February 2023.
  31. "Google ads lead to major malvertising campaign". Malwarebytes. Retrieved 13 February 2023.
  32. ۳۲٫۰ ۳۲٫۱ ۳۲٫۲ "Anti-Malvertising". Online Trust Alliance. Archived from the original on December 15, 2013. Retrieved September 11, 2019.
  33. ۳۳٫۰ ۳۳٫۱ ۳۳٫۲ ۳۳٫۳ Sood, Aditya; Enbody, Richard (April 2011). "Malvertising - exploiting web advertising" (PDF). Computer Fraud and Security: 11–16. ISSN 1361-3723. Retrieved September 11, 2019.
  34. ۳۴٫۰ ۳۴٫۱ Finley, Klint (July 26, 2010). "Report: The 3 Biggest Enterprise Website Malware Vulnerabilities". ReadWrite Enterprise. Retrieved September 11, 2019.
  35. Richmond, Riva (May 20, 2010). "Five Ways to Keep Online Criminals at Bay". Personal Tech. The New York Times. Retrieved September 11, 2019.
  36. Nichols, Shaun (August 14, 2015). "You've been Drudged! Malware-squirting ads appear on websites with 100+ million visitors". The Register. Retrieved September 11, 2019.
  37. George, Thomas (October 9, 2015). "Malvertising up 325% – Are the AdBlockers Working?". Check&Secure. Archived from the original on January 30, 2016. Retrieved September 11, 2019.
برگرفته از «https://fa.wikipedia.org/w/index.php?title=پیش‌نویس:تبلیغات_بد&oldid=36928915»