جعلت Forbes القراء يرتبون حاصرات الإعلانات ، ثم أعلنوا عن برامج ضارة

على مدار الأسابيع القليلة الماضية ، منعت بوابة Forbes.com الشهيرة القراء من التعرف على موادهم إذا تم تمكين أداة حظر الإعلانات من جانب المستخدم. لذا ، إذا قام قارئ لديه AdBlock أو uBlock بزيارة Forbes.com ، فقد طُلب منه إزالة الحاجز. خلاف ذلك ، لم يكن من الممكن ببساطة التعرف على محتوى البوابة. من الصعب العثور على فرصة أخرى ، نظرًا لأن Google نفسها لا تقوم بتخزين بيانات المدخل بشكل مؤقت.

لكن المشكلة ليست في الإعلانات أو الحاصرات. كما اتضح ، بعد أن قام المستخدم بتعطيل مانع الإعلانات ، عرض عليه فورًا برامج ضارة تحت ستار برنامج عادي. تم اكتشاف هذا من قبل اختصاصي أمن المعلومات بريان باسكن ، الذي التقط لقطة شاشة لحادث مماثل.



البرامج الضارة Adware موجودة منذ سنوات ، لكن البرنامج الذي تم تشغيله على Forbes.com شيء غير معتاد. بالمناسبة ، يتزايد "تنوع الأنواع" لهذه البرامج من عام لآخر. من عام 2014 إلى عام 2015 ، زاد مستوى الإصابة عبر الإنترنت لأجهزة الكمبيوتر الخاصة بالمستخدمين على الفور بنسبة 325٪. هناك العديد من الطرق التي يستخدمها المهاجمون لتبدو بيضاء ورقيقة:

• تنزيل البرامج الضارة بعد أيام قليلة من الموافقة على الإعلان ؛
• العمل مع كل 10 أو 20 مستخدمًا يشاهدون الإعلانات ؛
• استخدام عمليات إعادة توجيه SSL في سلسلة البرامج الضارة ؛
• تسجيل بيانات المستخدم.

يحدث شيء مماثل في كثير من الأحيان. Forbes نفسها ليست مسؤولة عن هذا ، لأن الشركات من هذا الحجم غالبًا ما تبرم عقودًا مع شبكات الإعلانات ، مما يوفر عرضًا لمحتوى الإعلانات للقارئ. ويظهر المعلن حسب الحاجة من قبل المعلن. هناك العديد من الطرق التي يمكن لمجرمي الإنترنت الاستفادة منها والتي يمكن تضمين "الإعلانات الخبيثة" فيها في شبكة إعلانية أو موقع يعرض محتوى إعلاني.

وفي عام 2015 ، بدأت العديد من المواقع المخترقة في تحسين نظام الأمان ، مما يجعل من الصعب للغاية تحديد مصدر أو تأثير الهجوم.



ما حدث لفوربس لا يمكن تسميته حدثًا فريدًا. ولوحظت مشاكل مماثلة في نيويورك تايمز ، وهافينغتون بوست ، وناشرين آخرين. لكن فوربس هي التي حاولت إلغاء حظر الإعلانات على مواردها ، حتى على حساب سلامة المواطنين.

بالمناسبة ، يمكن للمواقع التي تعتمد بشكل مباشر على الإعلان البقاء على قيد الحياة حتى إذا كانت 60-80٪ تستخدم مانع.

الآن يمكن اعتبار Forbes الموقع الأول الذي قرر مطالبة القراء بإلغاء حظر الإعلانات ، بعد أن بدأ توزيع البرامج الضارة. على الأرجح ، ستتكرر مثل هذه المواقف ، وليس فقط مع فوربس ، ولكن أيضًا مع المواقع الأخرى.

بالمناسبة ، وفقًا للإحصاءات ، عادة ما يستجيب أقل من 1 ٪ لطلب تعطيل مانع الإعلانات.

Source: https://habr.com/ru/post/ar388947/