يستغل المحتالون الآن الخدمات المشروعة ليُظهروا لك اختبارات CAPTCHA مزيفة

تأتي الإعلانات الضارة بجميع الأشكال والأشكال، ولكن بعضها أكثر شناعة من غيرها. DeceptionAds عبارة عن سلالة جديدة من الإعلانات الضارة حيث يستخدم المحتالون منصات إعلانية مشروعة ويتأكدون من أن مواقع الويب الضارة الخاصة بهم تتفادى الإشراف قدر الإمكان، مما يسمح لإعلاناتهم السيئة بالحصول على مليون ظهور يوميًا.

يسيء DeceptionAds القنوات المشروعة لنشر برامج PowerShell الضارة

كما أفادت Guard.io DeceptionAds عبارة عن صفحة CAPTCHA مزيفة تطلب من المستخدم نسخ ولصق أمر لتنشيط برامج PowerShell الضارة. إن ناقل الهجوم هذا ليس بالأمر الجديد؛ لقد رأينا بالفعل هذا الهجوم نفسه عندما أبلغنا عن اكتشاف McAfee في أكتوبر.

ما يجعل هذه الحالة بالذات جديرة بالملاحظة هو كيفية انتشارها. ولجذب الأشخاص إلى مواقع اختبار CAPTCHA المزيفة هذه، أنشأ مجرمو الإنترنت نظامًا حيث أرسلوا إعلانات مزيفة من خلال Monetag، وهي شبكة إعلانية شرعية. لدى Monetag أدوات إشراف لمنع مثل هذه الهجمات، لكن مجرمي الإنترنت مرتبطون بخدمة شرعية ثانية تسمى BeMob، والتي تم تصميمها لتتبع الإعلانات.

وبطبيعة الحال، لا يهتم المجرمون حقًا بتتبع الإعلانات على مواقعهم الإلكترونية المزيفة. وبدلاً من ذلك، قاموا بتمرير عنوان URL الخاص بـ BeMob لموقع الويب الضار إلى Monetag. نظرًا لأن BeMob مصدر موثوق به، فقد قبلت Monetag الرابط ولم تضع علامة عليه أثناء عمليات التحقق من الإشراف. وقد سمح ذلك لمجرمي الإنترنت بعرض إعلاناتهم الضارة مليون مرة يوميًا عبر أكثر من 3000 موقع ويب.

لحسن الحظ، أبلغ Guard.io عن هذه الحالات، وقام كل من Monetag وBeMob بإزالة الإعلانات المخالفة وإزالة العملاء السيئين الذين يقفون وراءها. ومع ذلك، فهو يوفر نظرة ثاقبة حول كيفية استفادة المعلنين الضارين من القنوات الرسمية والمشروعة لنشر مواقعهم على الويب دون أن يتم القبض عليهم.

ولحسن الحظ، فإن تجنب هذا الهجوم هو نفسه مع جميع الإعلانات الضارة. بمجرد أن تعرف ما الذي تبحث عنه في الإعلانات الضارة، يمكنك اكتشاف الإعلانات المزيفة وتجنب النقر عليها في المقام الأول.