يطلق هذا المصطلح على مجموعة من الإعلانات التي تنتشر على الإنترنت عادة بهدف نشر البرمجيات الخبيثة، إلا أن هذا المصطلح تطور مؤخراً. وقد يكون من السهل أن تطلق مسمى الإعلان الخبيث على الإعلانات التي تقود إلى برامج خبيثة، ولكن يصعب التمييز بين الإعلانات القانونية والمحتالة على الإنترنت.
على سبيل المثال، هناك مجموعة من الإعلانات القانونية على الإنترنت، والتي قد يظنها المراقب المنطقي خبيثة أو محتالة. ومن ناحية أخرى، فهناك إعلانات غير مؤذية قد تصنفها بعض الشبكات على أنها خبيثة أو محتالة، وهناك مجموعة أخرى من الإعلانات على الإنترنت التي تعتبر بلا شك خبيثة وخطيرة.
لنبدأ بالحديث عن الإعلانات الخبيثة كلياً:
أكثر الأنواع وضوحاً من الإعلانات الخبيثة هي التي تقود المستخدمين بمجرد الضغط عليها إلى مواقع تؤدي لإصابة المستخدم بالبرامج الخبيثة، أو تحميل برامج غير مرغوب بها، إلا في حال امتلاك المستخدم لبرنامج مقاومة فيروسات قادر على حجب الإصابة. وأكثر المستخدمين عرضة للإصابة بهذه النوعية من الهجمات من يستخدمون أنظمة تشغيل وبرامج تصفح غير محدثة.
ويمكن أن تخدم هذه البرامج الخبيثة أو غير المرغوبة عدداً غير محدوداً من الأهداف، فقد يتضمن البرنامج الخبيث keylogger لسرقة بيانات الدخول وغيرها من البيانات الحساسة، وقد تعرض المستخدمين لخطر botnet، وقد يكون تروجان بنك، أو تطبيق مقاومة فيروسات مزيف، أو طلب فدية مثل CryptoLocker، أو أي نوع آخر من البرامج الخبيثة التي تم الشرح عنها سابقاً.
وكمثال حديث، هناك إعلان AppNexus الذي كان ينشر البرامج الخبيثة على مواقع TMZ، Java.com، وغيرها. “كانت هذه المواقع ضحية للإعلانات الخبيثة” يقول القطاع الأمني في Fox IT لموقع Threatpost، ويضيف: “يعني هذا الأمر وجود مزود للإعلانات، يزود إعلاناته لجزء صغير من موقع الكتروني، يقدم إعلانات خبيثة لإصابة زوار الموقع بالبرامج الخبيثة”. وهذا النوع من الإعلانات سهل الملاحظة، ويعتبر غير قانوني عالمياً.
والآن لننتقل بالحديث عن المنطقة الرمادية:
كما لاحظ الكثيرون، فليس بالضرورة أن تحتوي الإعلانات الخبيثة على ما يصنف عالياً بالبرامج الخبيثة، فقد تعمل على تحميل كوكيز لتتبع الحركة دون أي تصريح، وقد تقوم بتحميل برنامج قانوني دون رغبتك، وقد تجمع بيانات المستخدم وتوسع نطاقها المعلن بطرق أخرى.
وهذا النوع من الإعلانات المحتالة والخبيثة على الإنترنت يعتبر ممنوعاً بلا شك، ففي حالات كثيرة قد تشتبه الشبكة المعلنة بهذه النوعية من الإعلانات أو تطلب تغييرها كي تتوافق مع التعليمات المناسبة. وهناك بعض الشبكات المعلنة تملك تعليمات غير واضحة، وقد تتيح لأي نوع من الإعلانات الظهور. وفي كثير من الحالات، يتم الإعلان عن الشبكات الضارة من قبل الباحثين والإعلام، ويمكنك الاطلاع على بعض الشبكات المعلنة المحددة في هذه الحالات، ولكن لا فائدة كبيرة من هذه الخطوة، إذ لا يطلع كثير من الأشخاص على هذه القوائم.
وأخيراً هناك الإعلانات القانونية التي تبدو محتالة ظاهرياً:
وهذه أصعب فئة بلا شك، ولكن كل شخص تقريباً يعرف عما أتحدث هنا. هذه النوعية من الإعلانات التي يستحيل أن تبدو حقيقية، وإعلانات عن وظائف تتيح لك جني عشرات آلاف الدولارات شهرياً بالعمل من المنزل.
وتقود بعض هذه الإعلانات إلى أعمال حقيقية، إلا أن كثيراً من هذه الإعلانات في الوقت ذاته تقبع ما بين الحقيقة والاحتيال، ويقرر شخص ما بالنهاية أن هذه إعلانات حقيقية.
وكمثال على هذا الأمر، فقد صنفت بعض الشركات الأمنية عام ٢٠١٢ CounterClank كبرنامج أندرويد خبيث، بينما صنفته شركات أخرى كشبكة إعلانات مؤذية. وفي النهاية، لا يهم من كان محقاً، فمع انتشار الإعلانات على الإنترنت، تصبح البرامج الخبيثة مسألة نظرية.
كيف تحمي نفسك؟
لا تنقر على أي إعلانات مثيرة للارتياب، حتى لو كانت تنشر صور لأشخاص جذابي المظهر، أو تحذيرات معينة، أو تعرض فرص جني الأموال بسرعة وغيرها من الأقراص السحرية. ونصيحتي الشخصية هي أن تنقر فقط على الإعلانات للأشياء التي تريد شراءها فعلاً. وإذا كان أحدهم يعرض عليك شيئاً عن طريق إعلان، ففكر جيداً بالأمر، لأن الإعلانات تحاول عادة دفعك لشراء شيء ما.
“الإعلانات الخبيثة هي إعلانات الإنترنت التي تهدف لإصابة المستخدمين بالبرمجيات الخبيثة أو غيرها من الأشياء الغريبة”
Tweet