تبلیغات بد در همه اشکال و اشکال وجود دارد، اما برخی از آنها بدتر از دیگران هستند. DeceptionAds نوع جدیدی از تبلیغات نادرست است که در آن کلاهبرداران از پلتفرمهای تبلیغاتی قانونی استفاده میکنند و اطمینان میدهند که وبسایت مخرب آنها تا حد امکان از تعدیل طفره میروند و به تبلیغات بدشان اجازه میدهند روزانه میلیونها بازدید داشته باشند.
تبلیغات بد در همه اشکال و اشکال وجود دارد، اما برخی از آنها بدتر از دیگران هستند. DeceptionAds نوع جدیدی از تبلیغات نادرست است که در آن کلاهبرداران از پلتفرمهای تبلیغاتی قانونی استفاده میکنند و اطمینان میدهند که وبسایت مخرب آنها تا حد امکان از تعدیل طفره میروند و به تبلیغات بدشان اجازه میدهند روزانه میلیونها بازدید داشته باشند.
DeceptionAds از کانال های قانونی برای انتشار بدافزار PowerShell سوء استفاده می کند
همانطور که توسط Guard.io گزارش شده است، DeceptionAds یک صفحه CAPTCHA جعلی است که از کاربر میخواهد دستوری را برای فعال کردن بدافزار PowerShell کپی و جایگذاری کند. این بردار حمله چیز جدیدی نیست. ما در واقع شاهد همین حمله بودیم که در ماه اکتبر از کشف مک آفی گزارش دادیم.
آنچه این نمونه خاص را قابل توجه می کند نحوه گسترش آن است. برای جذب افراد به این وبسایتهای CAPTCHA جعلی، مجرمان سایبری سیستمی را راهاندازی کردند که در آن تبلیغات جعلی را از طریق Monetag، یک شبکه تبلیغاتی قانونی، ارسال میکردند. Monetag دارای ابزارهای تعدیل برای جلوگیری از حملاتی مانند این است، اما مجرمان سایبری به دومین سرویس قانونی به نام BeMob متصل هستند که برای انجام ردیابی تبلیغات طراحی شده است.
البته، مجرمان واقعاً علاقه ای به انجام ردیابی تبلیغات در وب سایت های جعلی خود ندارند. در عوض، آنها URL BeMob وب سایت مخرب را به Monetag ارسال کردند. از آنجایی که BeMob یک منبع قابل اعتماد است، Monetag پیوند را پذیرفت و آن را در طول بررسی های تعدیل علامت گذاری نکرد. این به مجرمان سایبری اجازه داد تبلیغات مخرب خود را 1 میلیون بار در روز در بیش از 3000 وب سایت نشان دهند.
خوشبختانه، Guard.io این موارد را گزارش کرده است و هم Monetag و هم BeMob تبلیغات توهینآمیز را حذف کرده و عوامل بد پشت آنها را حذف کردهاند. با این حال، بینشی را در مورد اینکه چگونه بدافزارها از کانالهای رسمی و قانونی استفاده میکنند تا وبسایتهای خود را بدون دستگیر شدن گسترش دهند، ارائه میکند.
خوشبختانه اجتناب از این حمله در مورد همه بدافزارها یکسان است. هنگامی که بدانید در تبلیغات نادرست به دنبال چه چیزی باشید، می توانید تبلیغات جعلی را شناسایی کرده و در وهله اول از کلیک بر روی آنها اجتناب کنید.