خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

در اینجا آمده است که چگونه هر بار یک بدافزار جعلی را تشخیص می دهم

ارشیا یوسفی ادیب ۲۴ آبان, ۱۴۰۳ 6 min read

در دنیای ایده‌آل، تبلیغاتی که به صورت آنلاین می‌بینید، واقعی هستند و قصد سوء ندارند. متأسفانه، برخی از تبلیغات بدافزار را منتشر می کنند یا اطلاعات را سرقت می کنند.

خلاصه عناوین

  • بدافزاری چیست؟
  • بدافزاری چگونه ظاهر می شود؟
  • چگونه از تبلیغات بد در امان بمانم

در دنیای ایده‌آل، تبلیغاتی که به صورت آنلاین می‌بینید، واقعی هستند و قصد سوء ندارند. متأسفانه، برخی از تبلیغات بدافزار را منتشر می کنند یا اطلاعات را سرقت می کنند.

خوشبختانه، من در طول سال‌ها هزاران بدافزار را مشاهده کرده‌ام، و هر بار اینگونه است که آنها را تشخیص می‌دهم.

بدافزاری چیست؟

بدافزار سازی مجموعه ای از “بدافزار” و “تبلیغات” است. در ابتدا، به نظر می رسد تبلیغاتی است که بدافزار را به مجرمان می فروشد، اما در واقع در مورد تبلیغاتی است که وانمود می کنند مشروع هستند در حالی که یک راز تاریک را پنهان می کنند.

هدف اصلی تبلیغات نادرست آلوده کردن رایانه شخصی شما به ویروس و سرقت اطلاعات شخصی شما است. دو راه وجود دارد که تبلیغات نادرست می تواند به این هدف دست یابد:

  1. تبلیغات نادرست قبل از کلیک: اینها به خصوص بد هستند، زیرا به نظر شما نیاز ندارند. به محض اینکه مرورگر شما بارگیری می شود، بدافزار ایجاد می شود.
  2. بدافزارهای پس از کلیک: وقتی مرورگر شما آنها را بارگیری می کند، این تبلیغات فعال نمی شوند. در عوض، آنها شما را طعمه کلیک کردن روی آنها می کنند و شما را به یک وب سایت مخرب هدایت می کنند. این وب سایت ممکن است سعی کند به شما ویروس بدهد یا در یک حمله فیشینگ از شما اطلاعات شخصی شما را بخواهد.

توجه داشته باشید که تبلیغات نادرست با ابزارهای تبلیغاتی مزاحم، که برنامه های ناخواسته ای هستند که برای نمایش تبلیغات به شما طراحی شده اند، متفاوت است. با این حال، گاهی اوقات می‌بینید که این دو دست در دست هم کار می‌کنند، و بازیگران بدی که از نرم‌افزارهای تبلیغاتی بر روی رایانه‌های افراد استفاده می‌کنند تا بدافزارها را به آنها نشان دهند.

در یک دنیای ایده آل، تبلیغات مخرب در مرحله بررسی تبلیغات دستگیر می شوند و به وب سایت ها راه نمی یابند. با این حال، برخی از وب‌سایت‌های نامرتب که از طرح‌های تبلیغاتی زیرمجموعه استفاده می‌کنند، ممکن است در نهایت تبلیغات نادرست را به کاربران خود ارائه دهند، خواه آن را بداند یا نداند.

مطلب مرتبط:   نحوه شناسایی و جلوگیری از پیوست های مخرب

بدافزاری چگونه ظاهر می شود؟

بدافزارها تاریخچه طولانی و با سابقه ای دارند و نمونه های زیادی نحوه عملکرد آنها را نشان می دهد.

تبلیغات مخرب SYS01 InfoStealer در فیسبوک

نمونه ای از تبلیغات بد در فیس بوک

به عنوان مدرکی که نشان می‌دهد بزرگ‌ترین وب‌سایت‌ها برای دریافت تبلیغات نادرست «آنقدر بزرگ» نیستند، سیل تبلیغات SYS01 InfoStealer به کاربران فیسبوک حمله کرد. این موج به کاربران وعده دسترسی رایگان به سرویس ها و نرم افزارهای محبوبی مانند نتفلیکس و فتوشاپ را می داد.

البته، اینها فقط ترفندهایی برای وادار کردن مردم به کلیک کردن بر روی تبلیغات و دانلود SYS01 InfoStealer بود که اکانت های فیسبوک قربانی را دزدید و از آنها برای انتشار تبلیغات بد بیشتر استفاده کرد.

پیوندهای حمایت شده گوگل که محتوای مخرب را نشان می دهند

ممکن است فکر کنید که غول اینترنتی گوگل در تشخیص بدافزارها بسیار خوب است، اما حتی گاهی اوقات ممکن است از بین برود. گاهی اوقات، گوگل چند لینک حمایت شده را در یک نتیجه جستجوی مرتبط با آنچه شما به دنبال آن هستید قرار می دهد، اما گاهی اوقات، این پیوندها کمی اشتباه می شوند.

همانطور که توسط CNBC گزارش شده است، مجرمان سایبری تبلیغات مخرب را به این پیوندهای حمایت شده منتقل می کنند. گاهی اوقات، آنها وب سایت های واقعی را جعل می کنند و گاهی اوقات چیزهایی را وعده می دهند که به نظر “بیش از حد خوب برای واقعی بودن” می رسند. بدترین بخش این است که مردم تمایل دارند به این تبلیغات حمایت شده اعتماد کنند زیرا توسط خود گوگل ارائه می شود، که مردم ذاتاً بدون فکر کردن به آن اعتماد می کنند.

برخی از مجرمان زیرک حتی نتایج جستجوی یکسانی را برای وب سایت های قانونی ایجاد می کنند و از آنها حمایت مالی می کنند تا در بالای لیست ظاهر شوند. هنگامی که مردم آن وب سایت را جستجو می کنند، پیوند حمایت شده در بالای صفحه ظاهر می شود و افراد را فریب می دهد تا تصور کنند که روی نتیجه جستجوی وب سایت واقعی کلیک می کنند در حالی که در واقع به دام پر از بدافزار می افتند.

مجرمان سایبری تبلیغات بد را با استفاده از پست های رسانه های اجتماعی پولی تقویت می کنند

نمونه ای از تبلیغات نادرست تقویت شده در فیس بوک

برخی از وب‌سایت‌های رسانه‌های اجتماعی به افراد اجازه می‌دهند تا با پرداخت مبلغی، دیده شدن پست‌های خود را افزایش دهند. مجرمان سایبری می توانند از آنها برای تقویت تبلیغات نادرست خود و ربودن حساب های افراد استفاده کنند، فقط برای استفاده از آن حساب ها برای ارسال و تقویت تبلیغات نادرست بیشتر.

مطلب مرتبط:   5 افسانه رایج امنیت گوشی های هوشمند که از بین رفته اند

Trend Micro موردی را گزارش داد که مجرمان سایبری این ترفند را با پست های فیس بوک انجام دادند. آن‌ها با استفاده از پیام‌های جعلی پشتیبانی مشتری حساب‌ها را دزدیدند و از آن‌ها برای تقویت پست‌هایی که یک ویرایشگر عکس هوش مصنوعی جعلی را تبلیغ می‌کردند، استفاده کردند. هنگامی که مردم برنامه جعلی را دانلود و اجرا می کنند، به عامل بد دسترسی از راه دور به رایانه آنها می دهد.

چگونه از تبلیغات بد در امان بمانم

بدافزارها روی کاغذ ترسناک به نظر می رسند. با این حال، آنها چندین نقطه ضعف دارند که تشخیص آنها را آسان تر از معامله واقعی می کند.

در مورد تبلیغات “خیلی خوب برای واقعی بودن” بسیار محتاط باشید

باید به خاطر داشته باشید که بدافزارها می خواهند تا آنجا که ممکن است افراد زیادی روی تبلیغات بد آنها کلیک کنند. و از آنجا که آنها در واقع محصول مناسبی را نمی فروشند، می توانند از ادعاها یا معاملات مضحک فرار کنند زیرا مجبور نیستند از آن پشتیبانی کنند.

همانطور که در SYS01 InfoStealer دیدیم، کلاهبرداران دسترسی رایگان به Netflix و Photoshop را تبلیغ کردند. چنین ادعاهایی در لحظه ای که آنها را می بینید باید بوی بد تبلیغاتی بدهد. اگر تبلیغی به نظر “بیش از حد خوب برای واقعی بودن” باشد، احتمالاً همینطور است.

به دنبال عبارت عجیب یا گرامر باشید

بدافزارها به سرعت و غیرحرفه ای ایجاد می شوند. به این ترتیب، اگر تبلیغی را مشاهده کردید که «عجیب به نظر می‌رسد» اما ادعا می‌کند که از یک منبع رسمی است، به احتمال زیاد یک تبلیغ نادرست است.

به دنبال طراحی گرافیکی “غیرحرفه ای” باشید

به طور مشابه، بدافزارها یک طراح گرافیک با حقوق کامل در تیم خود برای ایجاد گرافیک برای تبلیغات نخواهند داشت. به این ترتیب، تبلیغات بد اغلب به نوعی “بد به نظر می رسند”. شاید آنها ضعیف به نظر می رسند یا از دارایی های پیکسلی استفاده می کنند. شرکت‌های قانونی زمان و پول زیادی را برای کمپین‌های تبلیغاتی خود صرف می‌کنند، بنابراین هرچه نامرغوب‌تر به نظر برسد، احتمال بد بودن آن بیشتر می‌شود.

مطلب مرتبط:   آیا ساعت هوشمند بلوتوث شما هک می شود؟

معاملات متقابل مرجع با شرکت واقعی

آیا یک معامله خوب به نظر می رسد، اما مطمئن نیستید که یک تبلیغات نادرست است؟ برای بررسی مجدد اینکه آیا معامله واقعی است، یک برگه جدید باز کنید و از وب سایت رسمی شرکت یا رسانه های اجتماعی دیدن کنید.

اگر تبلیغ ادعا می کند که از یک شرکت قابل اعتماد است، هر آنچه که تبلیغ می کند باید در وب سایت آن یا در رسانه های اجتماعی آن ارسال شود. اگر آگهی مربوط به شرکتی است که نامش را نشنیده‌اید، می‌توانید پرچم‌های قرمز را برای یک وب‌سایت بد بررسی کنید و ببینید آیا با این صورت‌حساب مطابقت دارد یا خیر.

مراقب باشید روی چه چیزی کلیک می کنید

وسوسه انگیز است که روی چیزها کلیک کنید تا کارتان سریعتر انجام شود، اما سعی کنید زمانی را صرف فکر کردن به جایی که کلیک می کنید، کنید. ترفند تبلیغات بد گوگل را به خاطر دارید که در آن کلاهبرداران تبلیغاتی شبیه نتایج جستجوی قانونی ایجاد می کنند؟ می‌توانید با کلیک نکردن روی نتایجی که به‌عنوان آگهی علامت‌گذاری شده‌اند، از این مورد طفره بروید. در عوض، به پایین بروید و روی نتیجه جستجوی وب سایت قانونی کلیک کنید.

از یک مرورگر امن استفاده کنید

شخصی که از لپ تاپ با نمادهای برخی از مرورگرها و نماد امنیتی در جلوی صفحه استفاده می کند.

تا کنون، ما تنها راه‌های دور زدن تبلیغات بد پس از کلیک را پوشش داده‌ایم. با این حال، در مورد تبلیغات نادرست قبل از کلیک که در لحظه بارگذاری منتشر می شوند، چطور؟ خوشبختانه، اگر یک مرورگر خوب انتخاب کنید، اولین خط دفاعی خوبی در برابر این موارد خواهید داشت.

ما ایمن‌ترین مرورگرهای موجود را رتبه‌بندی کرده‌ایم، بنابراین اگر می‌خواهید در فضای آنلاین ایمن بمانید، به آنها نگاهی بیندازید. و اگر Brave را انتخاب کنید، می توانید بهترین افزونه های امنیتی را برای مرورگر Brave نیز بگیرید.

با توجه به شیوع تبلیغات آنلاین، بازیگران بد همیشه به دنبال راه هایی هستند تا مردم را برای دانلود یک چیز بد دستکاری کنند. اکنون می‌دانید که چگونه مخرب‌ها را استشمام کنید و با خیال راحت گشت و گذار کنید.

Tags: