البرامج الضارة هي برامج يستخدمها المخترقون ومجرمو الإنترنت لتنفيذ العديد من الأنشطة الخبيثة، مثل سرقة المعلومات الحساسة أو تشفير الملفات بواسطة برمجيات الفدية للحصول على المال أو عرض النوافذ المنبثقة غير المرغوب فيها أو تثبيت برامج ضارة أخرى.
إحدى الطرق الشائعة التي تستخدم لنشر البرامج الضارة هي الإعلانات الضارة على الإنترنت، يُعرف هذه النوع من الإعلانات باسم الإعلانات الخبيثة (Malvertising).
اقرأ أيضاً: كيف يمكنك كشف برامج التجسس على جهازك وإزالتها؟
مفهوم الإعلانات الخبيثة
الإعلانات الخبيثة هي إعلانات تتضمن برامج ضارة أو تؤدي إلى توجيه المستخدمين إلى مواقع الويب الضارة. يمكن أن يظهر هذا النوع من الإعلانات على أي متصفح ويب أو أي موقع يعرض إعلانات من مصادر خارجية.
يقوم القراصنة بنشر هذه الإعلانات على منصات الإعلان الرئيسية، ويستطيعون تخصيصها لتستهدف ضحايا محددين، مثل الأشخاص الذين يبحثون عن كلمات معينة على الويب أو يكونون في منطقة جغرافية معينة.
اقرأ أيضاً: استخدم أدوات الأمن السيبراني هذه لحماية أجهزتك من الاختراق
طرق نشر الإعلانات الخبيثة
هناك طرق لا تعد ولا تحصى لنشر الإعلانات الخبيثة، إليك بعض الأمثلة عن الطرق الأكثر شيوعاً:
- إعلانات منبثقة تطلب من المستخدم الضغط عليها لتحميل برنامج، مثل برنامج لمكافحة الفيروسات، لكنها تسبب تحميل برنامج ضار.
- إعلانات ضمن النص أو المحتوى، على شكل روابط يؤدي الضغط عليها إلى تحميل برامج ضارة.
- إعلانات لبرامج أو أدوات مزيفة يؤدي تنزيلها على الحاسوب أو الهاتف إلى تشغيل البرامج الضارة.
- إعلانات تؤدي لتوجيه المستخدم إلى موقع ويب ضار.
اقرأ أيضاً: كيف يمكن مكافحة الجرائم الإلكترونية والحد من انتشارها؟
أمثلة عن الإعلانات الخبيثة
فيما يلي بعض الأمثلة عن الإعلانات الخبيثة:
- إعلان ينص على "خصم 40% على أي هاتف سامسونغ"، يوجّهك إلى موقع ويب ضار يسجل البيانات التي تكتبها مثل كلمات المرور وأرقام بطاقات الائتمان.
- إعلان يتضمن عبارة "علاج جديد للسرطان" يوجّهك لموقع تصيد يطلب إدخال معلوماتك الشخصية والمالية.
- إعلان يحتوي على رسالة تنبيه مثل "حاسوبك مصاب بفيروس! انقر هنا لفحصه مجاناً"، يؤدي الضغط عليه إلى تنزيل برامج تجسس أو برامج الفدية.
اقرأ أيضاً: 5 إضافات لمتصفح كروم مفيدة لحماية الخصوصية وتعزيز الأمن السيبراني
لماذا يستخدم القراصنة الإعلانات الخبيثة؟
يستخدم القراصنة الإعلانات الخبيثة لأسباب مختلفة مثل:
تحقيق مكاسب مالية
تساعد الإعلانات الخبيثة مجرمي الإنترنت على كسب المال بطرق متعددة. يمكنهم تثبيت برمجيات الفدية التي تشفر الملفات وتطلب المال لإلغاء التشفير، أو يمكنهم استخدام برامج ضارة لتعدين العملات المشفرة باستخدام قدرات الحوسبة التي توفرها أجهزة الضحايا.
يمكنهم أيضاً استخدام الإعلانات الخبيثة لسرقة المعلومات الشخصية، مثل أسماء المستخدمين أو كلمات المرور أو أرقام بطاقات الائتمان، ثم بيعها على شبكة الويب المظلم أو استخدامها في عمليات الاحتيال.
تجنب القبض عليهم
توفر الإعلانات الخبيثة مكافآت كبيرة ومخاطر قليلة، إذ يصعب معرفة هوية المجرمين الذين نشروا الإعلانات، حيث يمكنهم الاختباء خلف منصات ومواقع إعلان مشروعة.
سهولة الاستخدام
يمكن تصميم الإعلانات ونشرها لعدد كبير من الضحايا بتكلفة منخفضة جداً، ويمكن تحديد الضحايا المستهدفين بدقة، مثل الأشخاص الذين يعيشون في منطقة جغرافية معينة أو من فئة عمرية معينة.
اقرأ أيضاً: ما أنواع الجرائم المعلوماتية وكيف تحمي نفسك منها؟
ما مدى خطورة الإعلانات الخبيثة؟
تعد الإعلانات الخبيثة تهديداً خطيراً للغاية يمكن أن يعرّض أجهزتك وبياناتك للخطر. يعود السبب في ذلك إلى عدة عوامل أبرزها:
- ينشر هذا النوع من الإعلانات البرامج الضارة دون الحاجة إلى الكثير من الإجراءات التي يقوم بها المستخدم وفي بعض الحالات دون أي إجراء منه.
- يمكن نشر الإعلانات في منصات الإعلانات الشرعية التي تعرض الإعلانات على مواقع الويب الموثوقة.
- يستطيع المجرمون تحديد مجموعات الأشخاص الذين ستظهر عندهم الإعلانات الخبيثة.
- يمكن أن تُستخدم البرامج الضارة التي يتم نشرها بالإعلانات الخبيثة لسرقة الحسابات البنكية والهويات والبيانات الشخصية وانتهاك الخصوصية، كما يمكن استخدامها لإتلاف أو مسح أو تشفير البيانات أو إتلاف نظام التشغيل أو إضعاف أداء الأجهزة.
- لا يقتصر التأثير السلبي للإعلانات الخبيثة على من تظهر عندهم فقط، بل يتأثر بها المعلنون الشرعيون أيضاً، ويمكن أن تؤدي لخسارة إيراداتهم من الإعلانات أو سمعتهم أو ثقة وولاء العملاء لهم.
اقرأ أيضاً: حالات موثّقة تسببت فيها الهجمات السيبرانية بموت البشر
ما مدى شيوع الإعلانات الخبيثة؟
الإعلانات الخبيثة شائعة جداً وتؤثّر على كلٍّ من مواقع الويب الصغيرة والكبيرة. تقدّر منصة كونفينت (Confiant) التي تساعد الناشرين ومنصات الإعلانات على تجنب الإعلانات السيئة، أن 1 من كل 200 إعلان على الإنترنت ضار، في حين تقدّر شركة جيو إيدج (GeoEdge) التي تبيع حلولاً لمكافحة الإعلانات الخبيثة، أن 1 من كل 100 إعلان على الإنترنت ليس آمناً.
في عام 2017، حظرت شركة جوجل، التي تملك أكبر شبكة إعلان على الإنترنت في العالم، 79 مليون إعلان كان مخصصاً لتوجيه المستخدمين إلى مواقع ويب ضارة.
اقرأ أيضاً: 3 نصائح بسيطة لتجنب الوقوع ضحية برمجيات الفدية
كيف تحمي نفسك من الإعلانات الخبيثة؟
لتجنب الإعلانات الخبيثة، تنصح شركة نورتن الأميركية للأمن السيبراني بما يلي:
- تثبيت وتشغيل برنامج مكافحة فيروسات موثوق على حاسوبك وهاتفك هو أفضل طريقة لحماية نفسك من البرامج الضارة.
- استخدام أدوات حظر الإعلانات التي تحظر وتمنع تحميل الإعلانات على مواقع الويب التي تزورها، ما يقلل من خطر ظهور إعلانات خبيثة. ينصح باستخدام هذه الأدوات، لكنها تحظر أيضاً الإعلانات الشرعية، ما يمنع مواقع الويب من تحقيق إيرادات.
- اليقظة الدائمة، إذ يعتمد القراصنة على الخداع لدفعك للنقر على الإعلانات الضارة، وقد يستخدمون تنبيهات أو تحذيرات أو عروضاً مغرية مزيفة. كُنْ حذراً دائماً ولا تضغط على الإعلانات التي تبدو أنها تخيفك أو تحذرك أو تمهلك وقتاً للضغط عليها.
- التحقق من اسم ورابط URL الموقع قبل إدخال أي معلومات شخصية أو مالية فيه.
- الإبلاغ عن أي إعلانات أو مواقع تبدو لك مشبوهة أو تقوم بنشاط غير مشروع.