Hooded hacker person using smartphone in infodemic concept with digital glitch effect
وبلاگ

هشدار به کاربران گوگل در مورد افزایش کمپین های تبلیغاتی مضر

محققان امنیت سایبری به مردم در مورد افزایش هشداردهنده “بد تبلیغاتی” – استفاده از تبلیغات آنلاین برای گسترش بدافزارها، کلاهبرداری های فیشینگ و سایر حملات هشدار می دهند.

گزارش Malwarebytes نشان داد که حوادث تبلیغاتی مخرب در ایالات متحده در پاییز گذشته 42 درصد افزایش یافته است.

هدف اصلی؟ کاربران بی توجهی که در گوگل جستجو می کنند.

جروم سگورا، مدیر ارشد تحقیقات Malwarebytes، هشدار می دهد:

“آنچه من می بینم فقط نوک کوه یخ است. هکرها باهوش تر می شوند و تبلیغات اغلب آنقدر واقع گرایانه هستند که فریب دادن آنها آسان است.”

تبلیغات پولی سمی هستند

این طرح‌ها اغلب شامل مجرمان سایبری می‌شوند که فهرست‌های تبلیغاتی حمایت‌شده را خریداری می‌کنند که قانونی به نظر می‌رسند و در بالای نتایج جستجوی Google ظاهر می‌شوند.

با کلیک بر روی این موارد می‌توانید بدافزار یا صفحات فیشینگ اعتباری را دانلود کنید که جعل هویت مارک‌های اصلی مانند Lowe’s و Slack هستند.

Segura یک حمله فیشینگ اخیر در پورتال کارکنان Lowe را توضیح داد:

“شما برند، حتی لوگوی رسمی را می بینید، و برای شما کافی است که فکر کنید واقعی است.”

تضعیف اعتماد کاربران

بخشی از آنچه که این حملات تبلیغاتی مخرب را بسیار فرار می کند این است که اعتماد کاربران به Google را به عنوان یک منبع جستجوی قابل اعتماد ربوده و تضعیف می کنند.

  14 Ecommerce Tools for a Successful Online Shop

استوارت مدنیک، استاد فناوری اطلاعات در MIT می گوید:

“وقتی می بینید چیزی در جستجوی گوگل ظاهر می شود، به نوعی تصور می کنید که چیزی معتبر است.”

تهدیدها به تبلیغات سمی محدود نمی شوند، زیرا تبلیغات مخرب نیز می توانند به وب سایت های قابل اعتماد نفوذ کنند.

محافظت در برابر تبلیغات مخرب: برای کاربران

کارشناسان توصیه می کنند اقدامات احتیاطی متعددی را برای کاهش خطر تبلیغات مخرب انجام دهید، از جمله:

  • قبل از هر اقدامی تبلیغات جستجو را به دقت بررسی کنید
  • به روز نگه داشتن سیستم عامل های دستگاه و مرورگرها
  • از افزونه های مرورگر استفاده کنید که تبلیغات را مسدود می کند
  • تبلیغات مشکوک را برای بررسی به گوگل گزارش دهید

مدنیک هشدار داد:

“شما باید فرض کنید که هر چقدر هم که مراقب باشید، ممکن است این اتفاق برای شما بیفتد.”

با توسعه تاکتیک های فریبنده هکرها، هوشیاری در برابر سوء استفاده های تبلیغاتی مخرب اهمیت بیشتری پیدا می کند.

محافظت در برابر تبلیغات مخرب: برای وب سایت ها

در حالی که تک تک کاربران باید هوشیار باشند، وب سایت ها همچنین مسئول اجرای اقدامات حفاظتی لازم برای جلوگیری از نمایش تبلیغات مضر در پلتفرم خود هستند.

برخی از بهترین شیوه ها عبارتند از:

خدمات تأیید آگهی

بسیاری از وب‌سایت‌ها برای نظارت بر آگهی‌های ارائه‌شده و مسدود ، تبلیغاتی که قبل از رسیدن به کاربران نهایی به عنوان مخرب شناخته می‌شوند، به خدمات تأیید آگهی شخص ثالث و ابزارهای اسکن بدافزار متکی هستند.

فهرست سفید منابع تبلیغاتی

وب‌سایت‌ها می‌توانند به‌جای پذیرش تبلیغات از طریق مبادلات آگهی باز بلادرنگ، فقط شبکه‌ها و منابع تبلیغاتی مورد اعتماد و با دقت بررسی شده را در لیست سفید قرار دهند.

  چرا سئوکاران باید برند را بسنجند؟ - جمعه تخته سفید

روند بررسی

برای یک لایه حفاظتی بیشتر، وب‌سایت‌ها می‌توانند فرآیند بررسی انسانی و همچنین اسکن خودکار بدافزار را برای تجزیه و تحلیل دستی تبلیغات قبل از ارائه به بازدیدکنندگان پیاده‌سازی کنند.

نظارت مستمر

تبلیغ‌کنندگان مخرب دائماً تکنیک‌های خود را به‌روزرسانی می‌کنند، بنابراین وب‌سایت‌ها باید داده‌های ترافیک تبلیغات خود را برای هر گونه ناهنجاری یا الگوهای مشکوکی که می‌تواند نشان‌دهنده یک کمپین مخرب باشد، نظارت کنند.

با اجرای اقدامات امنیتی تبلیغاتی چندلایه، وب سایت ها می توانند از مشارکت ناخواسته در طرح های تبلیغاتی مخربی که بازدیدکنندگان خود را در معرض خطر قرار می دهد و در عین حال از اعتبار برند خود محافظت می کنند، جلوگیری کنند.


تصویر ویژه: Bits And Splits/Shutterstock

منبع: https://www.searchenginejournal.com/google-users-warned-of-surging-malvertising-campaigns/526332/