الصفحة الرئيسية » howto » ما هو Malvertising وكيف تحمي نفسك؟

    ما هو Malvertising وكيف تحمي نفسك؟

    يحاول المهاجمون اختراق متصفح الويب والمكونات الإضافية به. أصبح "Malvertising" ، الذي يستخدم شبكات الإعلانات التابعة لجهات خارجية لتضمين هجمات في مواقع ويب مشروعة ، أمرًا شائعًا بشكل متزايد.

    المشكلة الحقيقية مع malvertising ليست إعلانات - إنها برامج ضعيفة على نظامك يمكن اختراقها بمجرد النقر فوق ارتباط إلى موقع ويب ضار. حتى لو اختفت جميع الإعلانات من الويب بين عشية وضحاها ، ستبقى المشكلة الأساسية.

    ملحوظة المحرر: من الواضح أن هذا الموقع مدعوم بالإعلانات ، لكننا نحاول إعلام الناس بمشكلة حقيقية للغاية بسبب الهجمات التي تحدث في يوم صفر من القيادة ، والحل الشعبي لا يمنع السبب الجذري. يمكنك بالتأكيد استخدام Adblock للحد من المخاطر الخاصة بك ، لكنه لا يلغي المخاطر. على سبيل المثال ، لم يتم اختراق موقع الشيف الشهير جيمي أوليفر على الويب مرة واحدة ، ولكن ثلاث مرات باستخدام مجموعة أدوات ضارة استهدفت ملايين الزائرين.

    يتم اختراق مواقع الويب كل يوم ، وعلى افتراض أن adblocker الخاص بك سوف يحميك هو شعور خاطئ بالأمان. إذا كنت ضعيفًا ، وعدد كبير من الأشخاص ، فحتى نقرة واحدة يمكن أن تصيب نظامك.

    متصفحات الويب والمكونات الإضافية تحت الهجوم

    هناك طريقتان رئيسيتان يحاول المهاجمون اختراق النظام الخاص بك. واحد هو محاولة خداعك في تحميل وتشغيل شيء خبيث. والثاني عن طريق مهاجمة متصفح الويب الخاص بك والبرامج ذات الصلة مثل Adobe Flash plug-in و Oracle Java plug-in و Adobe PDF reader. تستخدم هذه الهجمات ثغرات أمنية في هذا البرنامج لإجبار جهاز الكمبيوتر الخاص بك على تنزيل البرامج الضارة وتشغيلها.

    إذا كان نظامك ضعيفًا - إما لأن المهاجم يعرف ثغرة أمنية جديدة "لصفر اليوم" للبرامج الخاصة بك أو لأنك لم تقم بتثبيت تصحيحات الأمان - فمجرد زيارة صفحة ويب تحتوي على تعليمات برمجية ضارة سيسمح للمهاجم بالتنازل والإصابة النظام الخاص بك. غالبًا ما يأخذ هذا شكل كائن فلاش ضار من برنامج Java. انقر فوق ارتباط إلى موقع مشبوه وقد تصاب بالعدوى ، على الرغم من أنه لا يمكن لأي موقع إلكتروني - حتى أكثر المواقع سيئًا في أسوأ ركن من أركان الويب - أن يضر بنظامك.

    ما هو Malvertising?

    بدلاً من محاولة خداعك لزيارة موقع ويب ضار ، يستخدم malvertising شبكات إعلانية لنشر هذه الكائنات الضارة الضارة والباقات الأخرى من الشفرات الضارة إلى مواقع ويب أخرى.

    يحمّل المهاجمون كائنات فلاش الضارة والباقات الأخرى من الشفرات الضارة إلى شبكات الإعلانات ، ويدفعون الشبكة لتوزيعها كما لو كانت إعلانات حقيقية.

    يمكنك زيارة موقع إحدى الصحف ، وسيقوم أحد الإعلانات الإعلانية على موقع الويب بتنزيل إعلان من شبكة الإعلانات. عندها سيحاول الإعلان الخبيث اختراق مستعرض الويب الخاص بك. هذا بالضبط كيف أن أحد الهجمات الأخيرة التي استخدمت شبكة إعلانات ياهو! لخدمة إعلانات فلاش الخبيثة كانت ناجحة.

    هذا هو الجزء الأساسي من malvertising - إنه يستفيد من العيوب في البرامج التي تستخدمها لإصابتك على مواقع الويب "الشرعية" ، مما يلغي الحاجة لخداعك لزيارة موقع ويب ضار. ولكن ، من دون الإعلان عن الملصقات ، يمكن أن تصاب بنفس الطريقة بعد النقر على رابط بعيد عن موقع تلك الصحيفة. العيوب الأمنية هي المشكلة الأساسية هنا.

    كيف تحمي نفسك من

    حتى إذا لم يُحمِّل متصفحك إعلانًا آخر مرة أخرى أبدًا ، فإنك لا تزال ترغب في استخدام الحيل التالية لتشديد متصفح الويب الخاص بك وحماية نفسك من الهجمات الأكثر شيوعًا عبر الإنترنت.

    تمكين المكونات الإضافية "انقر للتشغيل": تأكد من تمكين المكونات الإضافية النقر للتشغيل في متصفح الويب. عند زيارة صفحة ويب تحتوي على كائن Flash أو Java ، لن يتم تشغيلها تلقائيًا حتى تنقر عليها. تقريبا كل malvertising يستخدم هذه المكونات الإضافية ، لذلك هذا الخيار يجب أن يحميك من كل شيء تقريبا.

    استخدام MalwareBytes مكافحة الاستغلال: نحن نبقي ضجيجا حول MalwareBytes مكافحة الاستغلال هنا في كيف لالمهوس لسبب ما. إنه في الأساس بديل أكثر سهولة وكاملة لبرنامج أمان EMET لـ Microsoft ، والذي يستهدف بشكل أكبر المؤسسات. يمكنك أيضًا استخدام Microsoft في EMET في المنزل ، ولكننا نوصي باستخدام MalwareBytes Anti-Exploit باعتباره برنامجًا ضد الاستغلال.

    هذا البرنامج لا يعمل كمكافحة الفيروسات. بدلا من ذلك ، فإنه يراقب متصفح الويب الخاص بك والساعات لاستخدام تقنيات استغلال المتصفح. إذا لاحظت مثل هذه التقنية ، فإنها ستوقفها تلقائيًا. برنامج MalwareBytes Anti-Exploit مجاني ، ويمكن تشغيله إلى جانب مكافحة الفيروسات ، وسوف يحميك من الغالبية العظمى من المتصفحات واستغلال البرنامج المساعد - حتى بدون أيام. إنها حماية مهمة يجب أن يكون كل مستخدم Windows قد تم تثبيتها.

    تعطيل أو إلغاء تثبيت المكونات الإضافية التي لا تستخدمها بشكل متكرر ، بما في ذلك جافا: إذا لم تكن بحاجة إلى مكون إضافي للمتصفح ، فقم بإلغاء تثبيته. سيؤدي ذلك إلى "تقليل سطح الهجوم" ، مما يمنح المهاجمين برامج أقل عرضة للاستهداف. لا يجب أن تحتاج إلى العديد من المكونات الإضافية هذه الأيام. ربما لا تحتاج إلى برنامج Java plug-in ، الذي كان مصدرا لا نهاية له من نقاط الضعف ويستخدم من قبل عدد قليل من المواقع. لم يعد Netflix يستخدم Microsoft Silverlight ، لذا قد تتمكن من إلغاء تثبيت ذلك أيضًا.

    يمكنك أيضًا تعطيل جميع المكونات الإضافية للمتصفح واستخدام متصفح ويب منفصل مع تمكين المكونات الإضافية لصفحات الويب التي تحتاج إليها فقط ، على الرغم من أن ذلك سيتطلب المزيد من العمل.

    إذا تم مسح أدوبي فلاش بنجاح من شبكة الإنترنت - إلى جانب جافا - فسيصبح من الصعب للغاية إزالة المالحظة.

    حافظ على تحديث المكونات الإضافية: مهما كانت المكونات الإضافية التي تركتها مثبتة ، فأنت في حاجة إلى التأكد من مواكبة أحدث التصحيحات الأمنية. يقوم Google Chrome تلقائيًا بتحديث Adobe Flash ، وكذلك يفعل Microsoft Edge. يقوم Internet Explorer على أنظمة التشغيل Windows 8 و 8.1 و 10 تلقائيًا بتحديث Flash أيضًا. إذا كنت تستخدم Internet Explorer على Windows 7 أو Mozilla Firefox أو Opera أو Safari ، فتأكد من تعيين Adobe Flash على التحديث التلقائي. ستجد خيارات Adobe Flash في لوحة التحكم أو في نافذة System Preferences على نظام Mac.

    حافظ على تحديث متصفح الويب الخاص بك: حافظ على تحديث متصفح الويب الخاص بك أيضا. يجب أن تقوم متصفحات الويب بتحديث نفسها تلقائيًا هذه الأيام - فقط لا تخرج عنك لتعطيل التحديثات التلقائية ويجب أن تكون على ما يرام. إذا كنت تستخدم Internet Explorer ، فتأكد من تنشيط Windows Update وتثبيت التحديثات بانتظام.

    في حين أن معظم هجمات malvertising تحدث ضد المكونات الإضافية ، فقد هاجم عدد قليل من الثقوب في متصفحات الويب نفسها.

    النظر في تجنب فايرفوكس حتى يتم التحليل الكهربائي: هنا نصيحة مثيرة للجدل. بينما لا يزال فايرفوكس محبوبة من قبل البعض ، فايرفوكس وراء متصفحات الويب الأخرى بطريقة مهمة. تستفيد المتصفحات الأخرى مثل Google Chrome ، و Internet Explorer ، و Microsoft Edge من تقنية وضع الحماية لمنع سرقة المتصفح من الوصول إلى المتصفح وإلحاق الضرر بالنظام.

    لا يحتوي Firefox على مثل هذه الحماية ، على الرغم من أن المتصفحات الأخرى قد حصلت على واحدة لعدة سنوات. استهدفت مؤخرا استغلال malvertising فايرفوكس نفسه باستخدام يوم الصفر. يمكن أن تساعد تقنيات وضع الحماية المضمنة في Firefox في منع ذلك. ومع ذلك ، إذا كنت تستخدم فايرفوكس ، فإن استخدامك لـ MalwareBytes Anti-Exploit سوف يحميك.

    تم تعيين وضع الحماية في Firefox بعد سنوات من التأخير كجزء من مشروع Electrolysis ، والذي سيجعل أيضًا عملية Firefox المتعددة. من المقرر أن تكون ميزة "متعددة العمليات" جزءًا من الإصدار المستقر من Firefox "بحلول نهاية عام 2015" ، وهي بالفعل جزء من الإصدارات غير المستقرة. حتى ذلك الحين ، يمكن القول بأن متصفح Mozilla Firefox هو أقل متصفح ويب حديثًا آمنًا. حتى أن Internet Explorer قد استخدم بعض sandboxing منذ Internet Explorer 7 على نظام التشغيل Windows Vista.


    في الوقت الحالي ، تحدث جميع هجمات malvertising تقريبًا ضد أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows. ومع ذلك ، لا ينبغي لمستخدمي أنظمة التشغيل الأخرى الحصول على مغرور للغاية. استهدف هجوم malvertising الأخير ضد فايرفوكس Firefox على Windows و Linux و Mac.

    كما رأينا مع انتقال الأوعية إلى نظام التشغيل الخاص بشركة Apple ، فإن أجهزة Mac غير محصنة. عادةً ما يعمل الهجوم على متصفح ويب معين أو مكون إضافي مثل Flash أو Java بنفس الطريقة عبر Windows و Mac و Linux.