محققان امنیت سایبری به مردم در مورد افزایش نگران کننده «بد تبلیغاتی» – استفاده از تبلیغات آنلاین برای استقرار بدافزارها، کلاهبرداری های فیشینگ و سایر حملات هشدار می دهند.
گزارشی از Malwarebytes نشان داد که حوادث بد تبلیغاتی در ایالات متحده در پاییز گذشته 42 درصد افزایش یافت.
هدف اصلی؟ کاربران ناآگاهی که در گوگل جستجو می کنند.
جروم سگورا، مدیر ارشد تحقیقات Malwarebytes، هشدار می دهد:
“آنچه من می بینم فقط نوک کوه یخ است. هکرها باهوشتر میشوند و تبلیغات اغلب آنقدر واقعبینانه هستند که فریب دادن آنها آسان است.»
تبلیغات پولی مسموم
این طرحها اغلب شامل مجرمان سایبری میشوند که فهرستهای تبلیغاتی حمایتشده با ظاهر قانونی را که در بالای نتایج جستجوی Google ظاهر میشوند، خریداری میکنند.
کلیک کردن روی آنها میتواند منجر به بارگیری بدافزار یا صفحات فیشینگ اعتبار شود که مارکهای بزرگی مانند Lowe’s و Slack را جعل میکنند.
Segura درباره یک حمله فیشینگ اخیر پورتال کارکنان Lowe توضیح داد:
“شما برند، حتی لوگوی رسمی را می بینید، و برای شما کافی است که فکر کنید واقعی است.”
تضعیف اعتماد کاربران
بخشی از آنچه که این حملات بدافزار را بسیار فرار می کند، ربودن و تضعیف اعتماد کاربران به Google به عنوان یک منبع جستجوی معتبر است.
استوارت مدنیک، استاد فناوری اطلاعات در MIT، خاطرنشان می کند:
“شما چیزی را می بینید که در جستجوی گوگل ظاهر می شود، به نوعی فرض می کنید که چیزی معتبر است.”
تهدیدها به تبلیغات مسموم نیز ختم نمی شود. تبلیغات مخرب همچنین می توانند به صورت مخفیانه در وب سایت های قابل اعتماد نفوذ کنند.
محافظت در برابر تبلیغات بد: برای کاربران
کارشناسان چندین اقدام احتیاطی را برای کاهش خطر تبلیغات بد توصیه می کنند، از جمله:
- قبل از هر اقدامی، تبلیغات جستجو را به دقت بررسی کنید
- به روز نگه داشتن سیستم عامل های دستگاه و مرورگرها
- استفاده از پسوندهای مرورگر مسدودکننده تبلیغات
- گزارش تبلیغات مشکوک به گوگل برای بررسی
مدنیک هشدار داد:
“شما باید فرض کنید که هر چقدر هم که مراقب باشید، ممکن است این اتفاق برای شما بیفتد.”
با توسعه تاکتیک های فریبنده مهاجمان سایبری، هوشیاری در برابر سوء استفاده های تبلیغاتی ضروری تر می شود.
محافظت در برابر تبلیغات بد: برای وب سایت ها
در حالی که کاربران فردی باید هوشیار باشند، وب سایت ها همچنین مسئول اجرای اقدامات حفاظتی برای جلوگیری از نمایش تبلیغات مخرب در پلتفرم خود هستند.
برخی از بهترین شیوه ها عبارتند از:
خدمات تأیید آگهی
بسیاری از وبسایتها برای نظارت بر آگهیهای ارائهشده و مسدود کردن آنهایی که بهعنوان مخرب شناسایی شدهاند، قبل از دسترسی به کاربران نهایی، به خدمات تأیید آگهی شخص ثالث و ابزارهای اسکن بدافزار متکی هستند.
فهرست سفید منابع تبلیغاتی
به جای پذیرش تبلیغات از طریق مبادلات تبلیغاتی با مناقصه بیدرنگ، وبسایتها فقط میتوانند شبکهها و منابع تبلیغاتی کاملاً بررسیشده و قابل اعتماد را در لیست سفید قرار دهند.
فرآیند بررسی
برای یک لایه حفاظتی بیشتر، وبسایتها میتوانند فرآیند بازبینی انسانی را در بالای اسکن خودکار بدافزار اجرا کنند تا تبلیغات را قبل از ارائه به بازدیدکنندگان به صورت دستی تجزیه و تحلیل کنند.
نظارت مستمر
بدافزارها دائماً تکنیکهای خود را بهروزرسانی میکنند، بنابراین وبسایتها باید دادههای ترافیک تبلیغات خود را برای ناهنجاریها یا الگوهای مشکوکی که میتواند نشاندهنده یک کمپین مخرب باشد، نظارت کنند.
با اجرای اقدامات امنیتی تبلیغات چندلایه، وب سایت ها می توانند از مشارکت ناآگاهانه در طرح های تبلیغات نادرست که بازدیدکنندگان خود را در معرض خطر قرار می دهد و در عین حال از اعتبار برند خود محافظت می کنند، جلوگیری کنند.
تصویر ویژه: Bits And Splits/Shutterstock