تبلیغ آلوده‌ کننده چیست و چطور می‌توان از آن در امان بود؟

کمیته رکن چهارم – مجرمان سایبری همیشه در حال تکاپو و تلاش بوده و همواره سعی در ابداع روش‌های جدیدی برای کلاهبرداری و قربانی کردن افراد فعال در اینترنت دارند. یکی از ترفندهای این مجرمین برای قربانی کردن دیگران، استفاده از روشی به نام “Malvertising” یا همان تبلیغ آلوده کننده است. در این مقاله با این مفهوم، روش عملکرد این حمله و چگونگی محافظت در برابر آن آشنا می‌شویم.

Malvertising چیست؟

اصطلاح Malvertising که از ترکیب کلمات Malicious و Advertising به معنی تبلیغات مخرب ایجاد شده، «آلوده کردن رایانه ها با استفاده از تبلیغات آنلاین و انواع بدافزارها» تعریف می‌شود. در ادامه توضیح می‌دهیم که این تبلیغات آلوده کننده چطور کار می‌کنند.

Malvertising چطور کار می‌کند؟

Malvertising با مخفی کردن کدهای مخرب در بین تبلیغات آنلاینی کار می‌کند که در ظاهر نسبتاً بی‌خطر هستند. شروع فرایند آلودگی با این تبلیغات مخرب معمولاً به یکی از روش های زیر انجام می‌شود:

1. آلودگی که کاربر آن را شروع می‌کند.

در این روش، یک پاپ آپ (پنجره‌ای که خود به خود باز می‌شود) به کاربر نمایش داده می‌شود که حاوی پیام‌هایی است، از جمله این که «حدود ۵۰ ویروس در رایانه شما وجود دارد!» یا «همین حالا این نرم‌افزار را دانلود کرده تا رایانه تان را پاک‌سازی کند!» و غیره. این تکنیک مهندسی اجتماعی (بازی با افکار افراد برای جمع‌آوری اطلاعات حساس درباره آنها)، کاربران را تشویق به کلیک کردن روی چنین آگهی‌هایی می‌کند.

2. آلودگی که با حداقل میزان تعامل کاربر انجام می‌شود.

این روش آلوده سازی، ترسناک‌تر و خطرناک‌تر از حالت قبل است. در این روش نیازی نیست که کاربر روی تبلیغی کلیک کرده یا حتی با سایت مربوطه تعامل داشته باشد. بازدید از صفحه (ورود به سایت)، تبلیغ مخرب را راه‌اندازی می‌کند تا کارش را انجام دهد. به این نوع حمله، حمله «درایوبای دانلود» نیز گفته می‌شود.

در هر یک از حالت های گفته شده، چه اتفاقی می‌افتد؟

در هر دوی این حالت ها، تبلیغ مخرب یک اکسپلویت کیت روی رایانه کاربر بارگذاری می‌کند. این اکسپلویت کیت در سیستم آلوده به دنبال آسیب‌پذیری‌های امنیتی (ضعف‌ها و نقایص امنیتی) گشته و بدافزاری را روی آن نصب می‌کند که می‌تواند از هر ضعف امنیتی که پیدا می‌شود، سوءاستفاده کند. مثلاً ممکن است اکسپلویت کیت، یک نقص در مرورگر پیدا کند. به این ترتیب به صورت کاملاً سیستماتیک یک بدافزار روی سیستم آلوده نصب می‌کند که توانایی سوءاستفاده از این نقص را داشته و اجازه ورود سایر بدافزارها را به سیستم قربانی را می دهد. این بدافزارها می‌توانند هر چیزی از جمله جاسوس‌افزار، کی‌لاگر و حتی باج‌افزار باشند.

آسیب‌پذیری‌های امنیتی، بیشتر در نسخه‌های قدیمی جاوا، Adobe، افزونه‌های مرورگر و سیستم‌عامل قرار دارند.

باید توجه داشت که خود وب‌سایت‌های میزبان تبلیغات مخرب، ضرورتاً آلوده نیستند. پیش از این وب‌سایت‌های مشهور و معتبری مثل New York Times، MSN، BBC و Yahoo گزارش داده‌اند که بدون اطلاع خودشان، منتشرکننده بدافزار بوده‌اند.

چطور از خودتان در برابر Malvertising محافظت کنید؟

• همیشه تمام نرم‌افزارهای تان را به‌روز و وصله شده نگهدارید. آگهی‌های مخرب و هر بدافزار دیگری از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌کنند و نسخه قدیمی هر نرم‌افزاری دارای آسیب‌پذیری‌ است. اعمال تمام به روز رسانی های امنیتی توصیه شده و فعال گذاشتن حالت به‌روزرسانی خودکار، مؤثرترین راه برای کاهش خطر حملات Malvertising است.
• از دانلود هر نرم‌افزار و فایلی (موسیقی، ویدیو، بازی و غیره) از وب‌سایت‌هایی که تبلیغات زیادی دارند یا به نظر می‌رسد که بی‌اعتبار و غیرقابل اطمینان هستند، به شدت خودداری کنید. می‌توانید رتبه امنیتی وب سایت‌ها را در سایت‌هایی مثل https://www.virustotal.com بررسی کنید.
• جهت کاهش خطر حملات داریوبای، پلاگین‌های مرورگر را در حالت “click-to-play” قرار دهید. در این حالت، وب‌سایت‌ها پیش از بارگذاری یک پلاگین ملزم به اجازه گرفتن از شما می‌شوند. به این ترتیب می‌توانید احتمال سوءاستفاده از آسیب‌پذیری‌های موجود در مرورگر رایانه تان را توسط تبلیغات مخربی که به صورت خودکار فعال می‌شوند، کم کنید.
• یک پلاگین ادبلاکر (Ad-Blocker یا مسدودکننده تبلیغات) روی مرورگرتان نصب کنید. همان‌طور که از نام ادبلاکر پیدا است، این پلاگین مانع اجرای تبلیغات وب‌سایت‌هایی که از آنها بازدید می‌کنید، می‌شود. دقت کنید که انجام این کار، به صورت کامل مانع از اجرای حمله Malvertising نمی شود. همچنین ممکن است ادبلاکرها محتوایی را که واقعاً مشاهده آن ضرورت دارد، بلاک کنند؛ مثل بعضی از بخش‌های وب‌سایت‌های شرکت‌های هواپیمایی. بنابراین باید از چگونگی استفاده مناسب و درست از ادبلاکرها مطلع باشید.
• پلاگین‌های جاوا و فلش را غیرفعال کنید چون اغلب وقت ها مجرمان سایبری این پلاگین‌ها را به دلیل آسیب‌پذیری‌های امنیتی‌شان هدف قرار می‌دهند. هر پلاگینی را که از آن استفاده نمی‌کنید، حذف کنید.
• یک آنتی‌ویروس قابل اطمینان نصب کنید. با این کار می‌توانید خطر بیش از نیمی از حملات Malvertising را کم کنید. همیشه به روز رسانی خودکار آنتی‌ویروس را فعال نگهدارید تا بتواند تهدیدهای بدافزاری را شناسایی کرده و مانع دانلود اکسپلویت کیت‌ها و شروع فرایند کاری آنها شود. نکته مهمتر این که آنتی‌ویروس‌ها می‌توانند به متوقف کردن حملات درایوبای دانلود که مهمترین مخاطره امنیتی مورد بررسی ما محسوب می‌شوند نیز کمک کنند.

در پایان نیز تأکید می کنیم که هر چند یک راهکار واحد و تمام عیار برای مقابله با حمله Malvertising وجود ندارد اما راهکارهایی برای کاهش این خطر و محافظت از رایانه تان در برابر آن وجود دارد که در این مطلب به آنها اشاره شد. آیا شما تجربه مقابله با Malvertising را داشته‌اید؟ لطفاً تجربیات خودتان را در کامنت‌ها با ما در میان بگذارید.