الإعلانات الخبيثة (Malvertising) هي شكل ضار من أشكال الإعلان عبر الإنترنت يستخدم لنشر البرامج الضارة. عادةً ما يتم تنفيذها عن طريق إخفاء التعليمات البرمجية الضارة ضمن إعلانات آمنة نسبيًا عبر الإنترنت.
يمكن أن تقود هذه الإعلانات الضحية إلى محتوى غير موثوق به أو تصيب جهاز كمبيوتر الضحية مباشرة ببرامج ضارة، مما قد يؤدي إلى إتلاف النظام أو الوصول إلى معلومات حساسة أو حتى التحكم في الكمبيوتر من خلال الوصول عن بُعد.
تعتمد Malvertising على إعلانات الشبكات الاجتماعية أو خدمات نشر المحتوى التي يوفرها المستخدم. قد تتضمن الإعلانات الخبيثة برامج ضارة مثبتة مسبقًا معدة للتشغيل من خلال الحمولات في تواريخ وأوقات محددة.
شرح الإعلانات الخبيثة (Malvertising).
عادةً ما تتضمن الإعلانات الضارة نصوصًا نشطة تم إنشاؤها لتنزيل برامج ضارة أو فرض محتوى غير مرغوب فيه على جهاز كمبيوتر الضحية.
يستخدم Malvertisers بشكل أساسي Flash و Adobe لنشر البرامج الضارة لأن كلا التطبيقين يحظى بشعبية كبيرة بين مستخدمي الإنترنت وعرضة بشكل كبير للثغرات الأمنية.
الإعلانات الخبيثة محصنة ضد أدوات التشفير مثل Adobe s Shockwave Flash (SWF). تحتوي الإعلانات الضارة على رمز استغلال Flash ActionScript الذي يفسد ملفات SWF.
أداة SWFIntruder عبارة عن مجموعة أدوات تحليل تساعد مسؤولي أمان البرامج والأمن السيبراني على اكتشاف الإعلانات الخاطئة. تم تطويره بواسطة Open Web Application Security Project (OWASP).
تستخدم أجهزة تدوير الإعلانات تقنية الاستهداف الجغرافي لتشغيل الإعلانات الخاطئة المحددة مسبقًا. والتي تستهدف مستخدمين من دول معينة وتعقيد اكتشاف الهجمات بشكل أكبر.
نظرًا لتضمين الإعلانات الضارة في مواقع الويب وملفات SWF، يجب استخدام أدوات مكافحة البرامج الضارة لتجنب الآثار الضارة للإعلانات الضارة، وذلك للأسباب التالية:
- التمييز بين الإعلانات المشروعة والخبيثة.
- تتبع الإعلانات الخاطئة ونطاقات بروتوكول الإنترنت (IP) المرتبطة بها.
- تحديد ملفات الفلاش المشبوهة.
- التحقق من محتوى الموقع الضار.
