ناشناس بودن یک تکنیک قدیمی است که کاربردهای جدید بی شماری از آن پیدا کرده است – و تکنیک های گریزانانه و پیچیده ای را طی سالیان متمادی به وجود آورده است.
در اوایل اینترنت ، همانطور که ما آن را می شناسیم ، بازیگران بد برای ترساندن موتورهای جستجو از این باور استفاده می کنند که سایتهای پر از بدافزار یا محتوای نامناسب در واقع حاوی محتوای باکیفیت هستند. به عنوان مثال ، با نشان دادن ربات جستجو ، سایتی را که به یک فیلم محبوب مرتبط است ، نشان می دهد و به کاربر سایتی را نشان می دهد که حاوی پورنو درباره آن فیلم باشد.
در سال 2020 ، کلاهبرداران برای خرید موجودی تبلیغاتی در وب سایت های ناشر ، رسانه های اجتماعی و برنامه ها به استفاده از تکنیک های ناشناس سازی روی می آورند. کلاهبرداری که قصد دور زدن سیستم های بازبینی را دارند ، معمولاً آگهی هایی را نشان می دهند که در سه دسته اصلی قرار می گیرند. گمراه کننده ، نامناسب یا مضر. این کلاهبرداران برای جلوگیری از سیاست های تبلیغاتی که به شدت ممنوعیت مواد غذایی تقلب ، کالا های تجاوز به کالا یا هر نوع تبلیغات فریب دهنده – از جمله بدافزار هستند ، به ناشناس بودن متکی هستند. متاسفانه ، فروش در بازار آزاد از شفافیت کمتری برخوردار است. امکان کنترل ، مشاهده و مشاهده تبلیغات موجود در سایت در عصر اخبار جعلی و کلاهبرداران سایبری بسیار مهم است. با این حال ، از آنجا که اکثر تبلیغات دیجیتال از طریق نرم افزار ، مستقیم یا غیرمستقیم خریداری و فروخته می شوند ، دانش تبلیغات نشان می دهد ، کجا و چه زمان مبهم است. درگیر و به سختی قابل مشاهده است. ایده این است که حمله مخفی کاری محیط هایی را که کاربر نهایی در آن قرار دارد و محیط هایی که در آن وجود ندارد تعریف می کند. محیط های "بلا استفاده" شامل موتورهای جستجو و ابزارهای خاص نظارت بر تبلیغات هستند. این فناوری بخصوص پیچیده از ابزارهای ردیابی استفاده می کند که پارامترهای زیادی از جمله آدرس IP ، مرورگر ، دستگاه و غیره را به منظور شناسایی محیطهای مصنوعی استفاده نشده تجزیه و تحلیل می کند. URL های واقعی را در خط کد داشته باشید ، یا کدی را شامل کنید که به نظر می رسد URL یک ناشر یا شرکت معتبر باشد. کد جعلی یا مبهم به نظر می رسد برای ابزارهای اسکن اساسی ، قانونی است ، بنابراین به مقصد مورد نظر خود می رسد که کاربر می تواند مستقیماً با آن تعامل برقرار کند.
برچسب تبلیغ ممکن است حاوی کدی باشد که برای اسکنرها قانونی به نظر می رسد ، اما به این ترتیب نوشته شده است که در واقع نمی تواند کاری انجام دهد. با این حال ، URL مخرب که کار می کند. یا ، ممکن است URL مخرب توسط یک کد اضافی (غیرفعال) درج شده بین کاراکترهای URL مخفی شود.
به طور خلاصه ، وقتی کلاهبرداران تلاش های غربالگری خود را محدود می کنند ، فعالیت مخرب خود را پنهان می کنند ، بنابراین اگر یک ابزار امنیتی برچسب تبلیغ را اسکن کند ، قادر به شناسایی فعالیت های مخرب نخواهد بود. حملات رمزنگاری به صراحت طراحی شده اند تا قبل از نمایش تصور ، اسکن را در سطح برچسب تبلیغ انجام دهند و نتیجه کاذب فناوری اسکن را نشان دهند.
Clickbait جدید و بهبود یافته
ناشناس ماندن در پشت بسیاری از "تبلیغات جعلی" تبلیغاتی که اخیراً ناشران آن را دیده اند ، پنهان است. یکی از روشهای متداول که توسط کلاهبرداران به کار می رود شامل طراحی یک آگهی است که چهره یک فرد مشهور را به نمایش می گذارد و همچنین یک عبارت مبتذل یا چشمگیر است.
برای مثال ، اولا ، کاربران برای یک محصول یا خدمات از یک افراد مشهور با تأیید روبرو می شوند. [19659002] بعد ، کاربر کلیک می کند و به یک سایت کلاهبرداری حرکت می کند – بعضی اوقات با محتوای جعلی و آرم های دزدی از ناشران حق بیمه.
پس از این ، کاربر فریب داده می شود یا معمولاً برای سرمایه گذاری در برخی از انواع رمزنگاری ها ترغیب می شود. به گفته کمیسیون تجارت فدرال ، کلاهبرداری رمزنگاری یک تجارت 3 میلیارد دلاری است که هر کمپین هزاران قربانی را از صدها تا هزار دلار به دست عاملان جذب می کند.
گسترش این کلاهبرداری ها منجر به طرح دعوا علیه فیس بوک و بسیاری از شکایت های پلیس از افراد مشهور شده است که در این کلاهبرداری ها ظاهر شده اند.
یکی از نگران کننده ترین جنبه های تبلیغات مشهور جعلی این است که در نهایت آنها نرخ کلیک بسیار بالاتری از میانگین صنعت دریافت می کنند. بنابراین ، تعداد کاربران آسیب دیده کاملاً متناسب با تعداد تبلیغاتی است که بازیگران بد برای پنهان کردن و انتشار آنها نیاز دارند.
با گسترش مخفی کردن آگهی ها ، کلاهبرداران در انجمن ها بهترین شیوه ها ، نکات و ترفندهایی مانند این را به اشتراک می گذارند
] 
گوگل پنهان سازی را نقض مستقیم دستورالعمل های مدیر وب گوگل می داند و نسبت به تکنیک های ممنوعیت ناشناس ماندن از جمله:
- مشاهده صفحه ای از متن HTML برای موتورهای جستجو ، ضمن مشاهده صفحه ای از تصاویر یا فلاش برای کاربران
- فقط درج متن یا کلمات کلیدی در صفحه هنگامی که عامل کاربر درخواست صفحه یک موتور جستجو است و یک بازدید کننده انسانی نیست
Titan Titans از Cloakers استفاده کند
پنهان کاری – مانند بهره برداری از کالاها ، یک مؤلفه زیرساختی برای فروش است ، هم در زیر زمین و هم در زیر زمین.
دلیل اصلی پنهان کردن تبلیغات در این واقعیت است که اشخاصی که در ناشناس سازی شرکت می کنند ، در واقع شرکت های ثبت شده هستند. برخی یا بسیاری از این افراد بطور خاص برای تسهیل در کلاهبرداری و فراهم آوردن ابزاری برای دیگر بازیگران بد در اجرای حملات خود وجود دارند – و برخی از سیستم عامل های تبلیغاتی تا آنجا پیش می روند که با خدمت به آنها با بازوی ممتازی از تجارت خود ، این شرکت های مخرب را ترغیب می کنند.
اگر از ناشران و تبلیغ کنندگان خواسته اید تا فروشنده پیش فرض ناشناس را معرفی کنند ، احتمالاً دشمن عمومی شماره یک LeadCloak باشد. در بین رقبای قابل توجه (Cloakerly ، Linkscloaking ، و TrafficArmor) ، Leadcloak پس از شکایت فیسبوک از بنیانگذار LeadCloak ، باسان گاجار ، بنیانگذار LeadCloak ، با بیان اینکه شرکت وی نرم افزارهایی را با هدف خاص دور زدن سیستم تبلیغات QA در فیس بوک و اینستاگرام ارائه داده است ، توزیع کرده است. این دادخواست ادعا می کند که LeadCloak کلاهبرداری های مربوط به محتوای مربوط به COVID ، ارزهای رمزنگاری شده ، اخبار جعلی و مکمل های غذایی مشکوک را تسهیل کرده است. در وب سایت شرکت
Leadcloak تنها فروشنده ای نیست که آشکارا محصول خود را توصیف می کند ، Cloakerly ، آنها چندین بسته را با یک بسته اصلی مبتدی از 149 دلار شروع می کنند و راه حل Enterprise آنها بیش از 1000 دلار است.
ممنوعیت زمان واقعی Cloakers
حملات فیشینگ و طرح های ویدیویی داخل آرم ها در سالهای گذشته توسط تغییر مسیر اجباری مبهم شده اند ، و در واقعیت فعلی ما ، ناشران بر تبلیغات جعلی "clickbait" تمرکز می کنند. همه این رویکردها یک چیز مشترک دارند: همه آنها به یک طریق یا روش دیگر ویروسی شده اند زیرا بازیگران بد از راهکارهای ناشناس ماندن کد و هدف واقعی آن استفاده کرده اند.
به طور کلی ، ناشناس ماندن برای ناشران بسیار دشوار است زیرا مانند بسیاری از تهدیدات تبلیغاتی و کیفیت ، تفاوت های زیادی در پنهان کردن تبلیغات و صفحات بد وجود دارد.
ناشران به سازگاری مداوم تکنیک های ناشناس سازی در طول زمان با انواع تکنیک های ضد گمنامی (یا از بین بردن) پاسخ دادند. متأسفانه ، ابزارهای امنیتی ناشر معمولاً به اندازه کافی مستحکم نیستند تا ناشناس بودن را تشخیص دهند. بسیاری از ناشران فقط از ابزارهای اصلی امنیت تبلیغاتی مانند اسکن برچسب تبلیغ استفاده می کنند – که برای فریب و جعل و ترفند طراحی شده است.
مسدود کردن در زمان واقعی می تواند یک تبلیغ پنهان را در نقطهای که سرانجام تشخیص می دهد ، و قبل از بارگیری محتوای صفحه ، جلب کند. علاوه بر این ، از آنجا که مسدود کردن در زمان واقعی روی دستگاه کاربر کار می کند ، تولید کنندگان پوشاک نمی توانند بین کاربران واقعی و کاربران مصنوعی تفاوت قایل شوند.
به طور سنتی ، کیفیت تبلیغات مورد توجه تبلیغات قرار گرفته است ، اما به دلیل تأثیر گسترده آن بر درآمد ناشران ، از جمله تصویر نام تجاری ، وفاداری کاربر ، عملکرد کلی و درآمد ، اکنون این یک تصمیم مدیریت است زیرا بر کل عملکرد کسب و کار تأثیر می گذارد.
مسدود شدن در زمان واقعی می شود – در این مورد ، ناشناس بودن – و امنیت قابل اعتماد را در کلیه محیط های دیجیتال فراهم می کند. (19659032)
