جدول المحتويات:
تعريف - ماذا يعني Malvertising؟
Malvertising هو شكل ضار من إعلانات الإنترنت المستخدمة لنشر البرامج الضارة.
عادةً ما يتم تنفيذ Malvertising عن طريق إخفاء التعليمات البرمجية الضارة داخل s آمنة عبر الإنترنت. قد تؤدي هذه الإعلانات إلى إصابة ضحية بمحتوى غير موثوق به أو إصابة كمبيوتر الضحية مباشرةً بالبرامج الضارة ، مما قد يؤدي إلى إتلاف نظام أو الوصول إلى معلومات حساسة أو حتى التحكم في جهاز الكمبيوتر من خلال الوصول عن بُعد.
يعتمد الإعلان على إعلانات الشبكات الاجتماعية أو خدمات نشر المحتوى التي يوفرها المستخدم. قد يشتمل Malvertising على برامج ضارة مثبتة مسبقًا تم تعيينها لإطلاقها عبر الحمولات في تواريخ وأوقات محددة.
يشرح Techopedia Malvertising
عادةً ما تتضمن إعلانات malvertising برامج نصية نشطة تم تصميمها لتنزيل البرامج الضارة أو فرض محتوى غير مرغوب فيه على جهاز الكمبيوتر الخاص بالضحية. يستخدم Malvertisers في المقام الأول Flash و Adobe لنشر البرامج الضارة لأن كلا التطبيقين يتمتعان بشعبية كبيرة لدى مستخدمي الإنترنت وعرضة للغاية لثغرات أمنية.
Malvertising محمي من أدوات التشفير مثل Adobe's Shockwave Flash (SWF). تحتوي الإعلانات الضارة على شفرة أكشن فلاش أكشن التي تفسد ملفات SWF. أداة SWFIntruder عبارة عن مجموعة أدوات تحليل تساعد مسؤولي أمان البرنامج على اكتشاف التراجع. تم تطويره بواسطة مشروع أمان تطبيق الويب المفتوح (OWASP).
تستخدم أدوات تدوير الإعلانات تقنية الاستهداف الجغرافي لتشغيل إعلانات غير محددة مسبقًا ، والتي تستهدف مستخدمين من بلدان معينة وتزيد من تعقيد اكتشاف الهجمات.
نظرًا لأن malvertising مضمن في مواقع الويب وملفات SWF ، فيجب استخدام أدوات مكافحة البرامج الضارة لتجنب الآثار الضارة للإعلان ، للأسباب التالية:
- للتمييز بين الإعلانات المشروعة والخبيثة
- لتتبع malvertisements وما يرتبط بها من نطاقات بروتوكول الإنترنت (IP)
- لتحديد ملفات فلاش المشبوهة
- للتحقق من محتوى الموقع الضار
