سوvert استفاده چیست: تعریف شده ، تبیین شده و کاوش شده

سوvert استفاده چیست: تعریف شده ، تبیین شده و کاوش شده

ما می توانیم تبلیغات مخرب را یک دروغ رسانه دیجیتال بنامیم ، با این تفاوت که بر خلاف مجلسی ، تبلیغات کاذب ترسناک است و واقعی است.

هر روز کاربران سراسر جهان را تحت تأثیر قرار می دهد – تأثیرات آن اغلب سریع و غیرمستقیم است. سوvert استفاده ، برای عموم مردم ، چهره ایمنی و کیفیت تبلیغات است.

دقیق تر ، برای کسانی که در این صنعت هستند ، تبلیغات دروغین چهره دشمن امنیت آگهی و کیفیت تبلیغات است. سوvertاستفاده از مدت زمانی که تبلیغات دیجیتالی وجود داشته است وجود داشته است و بدافزارها تا زمانی که امنیت سخت افزار ، نرم افزار و سیستم عامل ها به خطر بیفتد وجود داشته است.

ما اینجا هستیم تا توضیح دهیم تبلیغات کاذب چیست ، چگونه رفتار می کند و چگونه می توان از آن در دنیای امروز جلوگیری کرد. ما اینجا هستیم تا تهدیدها را متوجه کاربران و سایر شرکت های دیجیتالی کنیم ، علائم هشدار دهنده تبلیغات بد را قبل از اینکه به یک مشکل جدی تبدیل شود ، توصیف کنیم و راه را برای پیشرفت ، جایی که ناشران می توانند سهام آگهی خود را سرمایه گذاری کنند و سیستم عامل های تبلیغاتی می توانند آزادانه تجارت کنند ، روشن کنیم. با شرکای خود بدون تهدید بیش از حد. به شکل متخلفان مخاطبان خود را بیگانه کرده و به خط اصلی آنها آسیب می رسانند.

Malvertising چیست

"Malvertising" به معنای "تبلیغات مخرب" است. به طور خاص تر ، اصطلاح "تبلیغات مخرب" به تبلیغات دیجیتالی گفته می شود که با هدف صریح مخربی طراحی و منتشر می شوند ، یا توسط بازیگران بد مورد سو been استفاده قرار گرفته اند.

انواع مختلفی از تبلیغات مخرب دسته بندی شده بر اساس اقدامات مختلفی که هنگام برخورد تبلیغات مخرب به صفحه کاربر ، توسط بردار حمله و سایر عوامل انجام می شوند. اما عنصر مشترک استفاده از طراحی آگهی یا هرگونه ضعف در زنجیره تأمین تبلیغات برای تأثیر منفی بر کاربر نهایی است.

هنگامی که تبلیغ دروغین به کاربر هدف خود می رسد ، که می تواند یک هدف گسترده باشد ، یا یک هدف خاص مانند یک کمپین تبلیغاتی قانونی معمولی که هدف آن دستیابی به آن است – میزان بار آن را گسترش می دهد. محموله به هر موجود مخربی گفته می شود که یک آگهی ارائه می دهد:

  • کد مخرب – اسکریپت طراحی شده برای انجام عملی ، خواه کاربر با آگهی تعامل نداشته باشد یا خیر.
  • بدافزار – بدافزار ، بدون رضایت کاربر و با هدف نفوذ به مرورگر یا دستگاه کاربر ، در دستگاه کاربر قرار می گیرد

    • (19459018)
    (19459019)

    بدافزار در مقابل تبلیغات مخرب

    بدافزار و تبلیغات مخرب با یکدیگر تداخل می کنند ، اما یک چیز نیستند. تبلیغات مخرب ممکن است شامل بدافزار باشد و ممکن است کاربر را به یک صفحه مقصد هدایت کند که از وی خواسته شود بدافزار را بارگیری کند. در مقابل ، اسکریپت مخرب می تواند برنامه ای را که از قبل روی دستگاه کاربر است برای اجرای عملی اجرا کند. برخی از کمپین های تبلیغاتی مخرب ، کاربر را وادار می کند بدون نیاز به نرم افزار یا اسکریپت اضافی ، به تنهایی اقدامی انجام دهد. بدافزار می تواند از طریق نقاط دیگری غیر از قسمت تبلیغات ، از جمله مرورگر ، برنامه خراب یا پرونده ، به دستگاه کاربر برسد.

    برای یک کاربر ، ممکن است یک تبلیغ جعلی ترسناک یا آزار دهنده باشد ، یا برعکس ، کاربر ممکن است اثرات آن را متوجه نشود. اما تبلیغات دروغین فقط یک مشکل نیستند – این یک شرکت جنایی است. معمولاً Malfrters به ​​دنبال کارت اعتباری کاربر یا اطلاعات بانکی است ، یا برای سرقت پول از آنها یا فروش این داده ها به سایر مجرمان.

    (19459020)

    بدافزار از کجا ناشی می شود از

    بدافزار از طریق تبلیغات در دستگاه های کاربران به چندین روش راه می یابد – از طریق تبلیغات مستقیم به تبلیغات غیر مستقیم از صرافی ها یا شبکه ها.

    کجا می توان بدافزار مخفی کرد؟

    • در یک صفحه فرود
    • در مسیر تحویل
    • شامل در طراحی
    • داخل Pixel
    • Inside Video

    Malvertising و اکوسیستم تبلیغات

    Malvertising از اشخاص ثالث است که در یک به روش دیگر ، به اسلایدهای تبلیغاتی ناشر و / یا طراحی موجود در آنها دسترسی دارد. متخلف اغلب مانند هر تبلیغ دهنده قانونی با شروع یک DSP اقدام به خرید رسانه می کند.

    در موارد دیگر ، مخترع با فروش مجدد موجودی کالا یا برخی دیگر از نقاط غیر مطمئن در زنجیره تأمین ، بار خود را وارد می کند. از نظر مجرم ، این یک روش کارآمد و مقیاس پذیر برای آسیب رساندن است. دیگر نیازی به کنترل کل وب سایت یا سرور ناشر نیست و معمولاً به غیر از بارگذاری یک صفحه وب ، کاربر نیازی به انجام هیچ کاری ندارد. یک کمپین تبلیغاتی مخرب می تواند دامنه بین المللی داشته باشد و می تواند جغرافیای خاص ، جمعیتی یا انواع دستگاه را هدف قرار دهد.

    کد مخرب طراحی تبلیغات به شکل یک URL است. اسکنرهای تبلیغاتی در نقاطی از زنجیره تأمین کار می کنند تا کد طراحی را برای URL های مشکوک اسکن کنند ، اما مجرمان اسکنرهای قبلی را با بی هویتی دریافت می کنند – URL های واقعی را در داخل کدی پنهان می کنند که قانونی به نظر می رسد (به عنوان مثال ، به نظر می رسد مانند URL یک شرکت قانونی) یا حداقل برای اسکنر یا تضمین کیفیت انسان مضر است. URL مسدود شده این اقدامات امنیتی با فناوری نسبتاً پایین را پشت سر می گذارد و بدون اینکه شناسایی شود به صفحه کاربر می رسد.

    Malfretes معمولاً از کدورت خودکار بازار استفاده می کند. بین DSP و ناشر ، هر تعداد SSP ، تبادل آگهی و شبکه های تبلیغاتی وجود دارد – شبکه ای از مسیرهای عرضه که در آن تبلیغات بد می تواند عبور کند. مسئولیت پذیری بین بازیکنان رباتیک ممکن است دشوار باشد – بیشتر کاربران حتی از وجود واسطه ها در طول زنجیره تأمین اطلاع ندارند ، بنابراین این واسطه ها در بازی روابط عمومی ضرر زیادی نخواهند کرد. بسیاری از سازمانهای تبلیغاتی دروغین جنایی در خارج از مرزهای کاربران مورد نظر خود قرار دارند – خارج از حوزه قضایی محلی ، و پیگرد قانونی آنها بسیار دشوار است.

    تبلیغات دروغ محدود به کانالهای خودکار نیستند. تبلیغات فروش مستقیم نیز ممکن است هک شود.

    جدول زمانی تحویل تبلیغات مخرب

    مسیرهای زیادی وجود دارد که تبلیغ کنندگان می توانند برای رسیدن به کاربر هدف دنبال کنند. در اینجا چند گزینه وجود دارد که می توانند در محیط های استاندارد نمایش ، فیلم یا برنامه اجرا شوند:

    • محموله را در طراحی آگهی بگنجانید. بعد از بارگذاری آگهی در صفحه ، محموله منتشر خواهد شد. این طرح ممکن است "تمیز" به نظر برسد ، زیرا URL بد پنهان است و فقط هنگامی که صفحه بارگیری می شود یا کاربر روی تبلیغ کلیک می کند ، شناسایی می شود.
    • طی یک تماس تبلیغاتی. بازیگر بد در هنگام تماس آگهی کد مخربی را در مسیر مشاهده وارد می کند.
    • پس از کلیک روی . کاربر روی تبلیغات مخرب کلیک می کند. رشته ای از URL ها برای نمایش صفحه فرود تبلیغ فراخوانی می شود. در این مسیر شخص ثالثی ممکن است کد مخربی وارد کند.
    • بارگیری را در پیکسل های ردیابی لحاظ کنید. دقیقاً مانند هر پیکسل ردیابی ، یک پیکسل مخرب به مجرم علامت گذاری می کند که کاربر به طریقی خاص با آگهی ارتباط برقرار کرده است – در این هنگام پیکسل میزان بار را آزاد می کند.

      • (19459018)
      (19459020)

      نحوه سو Mal استفاده از سو استفاده از سو Mal استفاده ها

      مرحله 1: Recon

      بدخواهان رفتار و روند مصرف كننده را در كشورهای مختلف ارزیابی می كنند تا طرح های حمله از جمله صفحات فرود سازندگان را برای کاربران هدف مناسب ایجاد کنند.

      2: حسابرسی شده

      درست مثل بازاریابان سنتی ، مالفرتز با راه اندازی اولین کمپین های پیشاهنگی ، برای تعیین اینکه کدام کمپین ها اثربخشی آنها را اثبات کرده است ، اثربخشی مبارزات خود را آزمایش می کند.

      مرحله 3: مقیاس

      با استفاده از فرصت كوتاه ، پس از رسیدن فعالیت بد مخرب به ROI هدف ، این حمله گسترش می یابد تا به طیف وسیعی از کاربران برسد. مرحله 19: آنها ناپدید شدند

      مرحله 4: بازنشانی

      Malfrits به صفحه نقاشی باز می گردد ، نقشه های مخرب بعدی خود را نشان می دهد و به حملات تحقیق بازمی گردد.

      (19459020)

      چگونه یک کمپین Malvertising با شروع زنجیره تأمین آغاز می شود و از شناسایی جلوگیری می کند:

      • بررسی خلاق: این کمپین به DSP ارسال می شود و برای اطمینان از بازبینی قبل از پرواز انجام می شود مسائل مربوط به کیفیت آگهی و انطباق با مشخصات.
      • DSP Level Survey: ابزارهای خودکار کد طراحی را برای خطرات احتمالی بررسی می کنند.
      • راه اندازی: "URL بد" که با موفقیت در کپسول قرار گرفته است ، هویت خریدار و ماهیت کمپین را پنهان کرده است و پیشرفت کمپین در طول زنجیره تامین آغاز می شود.
      • Bypass Scanners: Bad Ad برای شناسایی URL واقعی (مخرب) کاربر انسانی و پنهان کردن آن در محیط غیر انسانی طراحی شده است. اسکنرها محیط های غیر انسانی هستند. سیستم عامل های تبلیغاتی و سایر تأمین کنندگان با یک اسکن ساده موفق به کشف کد بد نشده اند.
      • Bypass Block Lists: از آنجا که URL واقعی پنهان است ، نمی تواند با سیستم عامل ها و لیست ناشران URL های مسدود شده مطابقت داشته باشد (بازیگران بد شناخته شده و تبلیغ کنندگان ناخواسته).
      • Impression and Payday: تبلیغات به صفحه کاربر می رسد ، در آنجا محموله مستقیماً برای کاربر و دستگاه او ارسال می شود.

      انواع تبلیغات مخرب

      همانطور که تبلیغات مخرب با نرم افزار مخرب اشتباه گرفته می شود ، تبلیغات مخرب و برنامه های تبلیغاتی نیز اشتباه گرفته می شوند. باز هم اختلاف وجود دارد.

      Malvertising از کانالهای توزیع تبلیغات دیجیتال منظم بهره می برد. Adware برنامه ای است که برای نمایش تبلیغات به کاربر طراحی شده است. بعضی اوقات ، تبلیغات تبلیغاتی قانونی است و کاربر با آن موافقت کرده است – به عنوان مثال ، راهی برای برنامه نویس برای کسب درآمد از برنامه هایی که برای کاربر رایگان است ، است. اما گاهی اوقات تبلیغات تبلیغاتی بدون رضایت کاربر در دستگاه کاربر قرار می گیرد. در هر صورت ، خواه توسعه دهنده نیت بد داشته باشد یا اینکه نرم افزار وی به خطر بیفتد ، ممکن است نرم افزارهای تبلیغاتی حاوی بدافزار باشند. در اینجا برخی از اشکال متداول تبلیغات مخرب قبل از کلیک و بعد از کلیک ، و نحوه پخش آنها آورده شده است:

      • هدایت خودکار: کد مخرب واحد تبلیغات را در اختیار شما قرار می دهد ، طراحی تبلیغات را به تمام صفحه گسترش می دهد ، بدون گزینه بستن تبلیغ. این طرح کاربر را برای یک کلاهبرداری فیشینگ به یک صفحه فرود ، فروشگاه برنامه یا شماره تلفن مخرب هدایت یا پیوند می دهد.
      • بارگیری درایو توسط: با یا بدون رضایت آنها ، یا با آگاهی كامل از محتوای آن ، کاربر یك كیت سو kit استفاده را بارگیری می كند ، كه این عمل مضر بر روی دستگاه یا مرورگر کاربر است.
      • تبلیغات فریبنده: آگهی های تبلیغاتی حاوی آگهی های فریبنده یا فریبنده ، برای تعدادی از استراتژی ها ، از جمله پیوند دادن برای کلاهبرداری یا فروش محصولات غیراستاندارد یا ناموجود ، منتشر شده است.
      • کرم: متن نوشته شده برای کپی کردن خود و پخش آن به سایر دستگاه ها.
      • Trojan Horse: نرم افزاری که گاهی اوقات با میل کاربر بارگیری می شود و درب عقب را برای ورود بازیگران بد ایجاد می کند.
      • نرم افزارهای جاسوسی: برنامه هایی كه اطلاعات را به مخترع درباره كاربر ارسال می كنند كه از وجود آنها در رایانه خود اطلاع ندارد.
      • Ransomware: محموله دستگاه یا حساب را ایمن می کند و از آنها می خواهد برای باز کردن قفل آن پول پرداخت کنند.
      • Scareware: طراحی تبلیغات به کاربر اطلاع می دهد که دستگاه هایشان در معرض خطر هستند و از آنها می خواهد "راه حل" مخربی را بارگیری کنند.

      نمونه هایی از Malvertising [19659071] علاوه بر دسته های عمومی تبلیغات بدافزار ، صنعت رسانه های دیجیتال در سال های اخیر شاهد تبلیغات مخرب پررنگ و تکراری بوده است. این کمپین ها توسط خرید فیلترشکن شناسایی شده است ، که محققان امنیتی آن به سرعت از رفتارها و ویژگی های این کمپین مطلع می شوند. در اینجا برخی از مبارزات گسترده و متمایز بدافزارها که خرید فیلترشکن مطالعه کرده است وجود دارد:

      Impostor: این حمله کاربر را به صفحه ای هدایت می کند که شبیه یک وب سایت اجرای قانون محلی یا منطقه ای است. سپس کد مخرب مرورگر را در اختیار می گیرد ، به یک جعبه تمام صفحه بدون گزینه خروج تغییر می کند و پیامی را به کاربر نشان می دهد که بدهکار جریمه است و پرداخت "خوب" باعث باز شدن مرورگر می شود.

      Hermexx: این کلاهبرداری بیت کوین است. اثر انگشت دستگاه کاربر و محیط ، از جمله عواملی مانند منطقه زمانی و آدرس IP. به طور کلی یک پیام هیجان انگیز یا پیام سبک clickbait در طراحی نمایش داده می شود که می تواند از طریق کانال های سمت سرور و سرویس گیرنده تحویل داده شود. هنگامی که یک کاربر بدون هدف بر روی تبلیغ کلیک می کند ، به یک سایت بی ضرر منتقل می شود. با کلیک کاربر مورد نظر ، او به سایتی منتقل می شود تا ارز رمزپایه را جعل کند.

      Morphixx: هنگامی که این کمپین برای اولین بار در سطح DSP ظاهر می شود ، شامل محموله نیست. این به آنها امکان می دهد اسکنرهای خلاق را دور بزنند ، و گاهی اوقات URL جعلی که URL تبلیغات قانونی را جعل می کند به دور زدن آن کمک می کند. بعد از چندین روز ، بسترهای تبلیغاتی با وجود کمپین سازگار می شوند ، در آن زمان تبلیغات آنها با بار مخرب پخش می شود. Morphixx از داده های IP برای کاربران هدف جغرافیایی و برای ارائه یک پیام شخصی در صفحه خلاق و اصلی استفاده می کند (یک روش معمول در هدف قرار دادن تبلیغات معاصر ، اما قبلاً در تبلیغات مخرب کمتر معمول بود) که ادعا می کنند ISP کاربر است ، با استفاده از ISP مارک تجاری و زبان محلی. صفحه فرود کاربر را به تکمیل یک نظرسنجی یا قرعه کشی دعوت می کند ، این راهی برای استخراج اطلاعات شخصی است. بعضی اوقات این صفحات فرود تا آنجا پیش می رود که شامل اظهارات جعلی کاربران جعلی درباره نظرسنجی و جوایزی است که کسب کرده اند.

      سوvert استفاده در Landing Pages

      در بسیاری از تبلیغات مخرب ، مضرترین عناصر در خود طرح تبلیغات منتقل نمی شوند. اغلب اوقات ، طراحی در صفحه ظاهر می شود تا به عنوان یک تبلیغ معمولی عمل کند ، و هنگامی که کاربر فقط کلیک می کند ، به صفحه ای با بدافزار یا تنظیم تقلب می رسد. به همین ترتیب ، تلاش ها برای مبارزه با تبلیغات کاذب باید نه فقط طراحی آگهی ، بلکه صفحه اصلی پشت آگهی را بررسی کند.

      (19459019)
      (19459019)

      Malvertisers چگونه از شناسایی فرار می کنند؟

      ذخیره هر دو قطعه را پنهان می کند – خلاقیتی که کاربر می بیند و صفحه فرود که منجر به آن می شود. مجرم با تبلیغ خلاقانه جذاب یک کمپین را راه اندازی می کند – همانطور که از زنجیره تامین عبور می کند ، در نگاه اول طراحی بی ضرر و قانونی به نظر می رسد.

      این بررسی URL یک صفحه فرود را نشان می دهد که به نظر قانونی هم می رسد. هنگامی که این تبلیغات به محیطی انسانی می رسد ، کد آن به طور خودکار جایگزین آن طرح معیوب می شود و خلاقیت واقعی که متخلف از کاربر می خواهد مشاهده کند.

      این کد همچنین URL واقعی مخرب را با کاربر تعاملی می کند ، بنابراین به صفحه فرود ناامن پیوند می یابد. صفحه فرود ممکن است برای کاربر قانونی به نظر برسد – جعل طرح و مارک تجاری یک پست یا مارک برتر و / یا با URL که به نظر می رسد نماینده یک شرکت معتبر است.

      کل این فرایند برای استفاده از اعتماد کاربر به برندی که تصور می شود با آن تعامل دارد و ناشری که میزبان آگهی است ، طراحی شده است. اما صفحه فرود مخرب بدافزار را به دستگاه کاربر معرفی خواهد کرد ، خواه کاربر عمداً بارگیری را شروع کند یا خیر. یا از کاربر بخواهید که مستقیماً با تبلیغ کننده ای که سعی در استخراج اطلاعات شخصی یا پول از کاربر دارد تماس برقرار کند.

      روند تبلیغات کاذب: تبلیغات جعلی

      بدرفتاری در طول تاریخ به دلیل پیشرفت تکنولوژیکی معلمان ، برای ناشران و سیستم عامل ها برای مبارزه با آن چالشی بوده است. متخصصان دیجیتال اغلب در مورد مسدود کردن تبلیغات دروغین به عنوان Wac-a-Mole صحبت می کنند زیرا وقتی یک کمپین را می فهمند ، بازیگران بد با انتشار تاکتیک های جدید با بردارهای حمله جدید آنها را گیج می کنند.

      ناشران و سیستم عامل ها به ندرت منابعی را دارند که بتوانند خود را در جریان حملات جدید قرار دهند و نیاز به کمک فروشنده ای با کیفیت آگهی دارند که فناوری آن به اندازه کافی توسعه یافته است تا حتی از حملات تبلیغاتی مخرب جدید نیز جلوگیری کند.

      در سال 2020 ، این صنعت با افزایش گسترده حملاتی كه به طور كامل از اسكنرهای تبلیغاتی طفره می رود ، روبرو شد – زیرا در طراحی این فعالیت ها از کد مخرب استفاده نمی شود ، اما در عوض از طرحی استفاده می شود که روانشناسی کاربر را دستکاری کرده و با محتوای صفحه ارتباط برقرار می کند.

      (19459020)

      نمونه هایی از تبلیغات جعلی

      این استراتژی این است که کاربر را وادار به کلیک بر روی یک تبلیغ ، با هدایت آن به یک صفحه فرود ناامن یا غیر قابل اعتماد کند. با شیوع همه گیر COVID به میلیون ها نفر در خانه هایشان و از طریق اینترنت به طرز گسترده ای ، صنعت شاهد افزایش سریع تبلیغات در نمایش:

      • تجهیزات پزشکی نادرست بوده است. این شامل تبلیغات برای ماسک های صورت با مشخصات پایین ، آزمایشات COVID یا روشهای درمانی که حتی وجود ندارند ، روشهای درمانی و تجهیزات مورد تایید دولت برای استفاده پزشکی و محصولاتی که مانند تصاویر استفاده شده برای تبلیغ آنها نیست.
      • قیمت موج. برخی از بازیگران بد تجهیزات پزشکی سخت را با قیمت درنده به فروش می رسانند ، تاکتیکی که ناشران برتر معمولاً نمی خواهند تبلیغ کنندگان از آن استفاده کنند.
      • تصاویر مشاهیر مشابه تابلوئیدها. این موارد شامل کلیک کلیت کلاسیک "مشاهیر در معرض خطر" ("شما آنچه را اتفاق افتاده باور نمی کنید …") و تبلیغاتی که به دروغ بیان می کند یک شخص مشهور محصول را تأیید کرده است.

      در محیطی که کاربران تمام روز آنلاین هستند و همچنین در تنش ، منتظر راه حل برای مسائل مربوط به COVID هستند ، این تبلیغات جعلی به ویژه م effectiveثر و خطرناک هستند. برای مقابله با آن ، ناشران و سیستم عامل ها باید بتوانند محتوای صفحه فرود شما را بررسی کنند.

      تهدیدات بدافزار موبایل

      صفحه کوچک فرصت های ویژه ای را برای تبلیغ کنندگان بد ارائه می دهد. اغلب کاربران تلفن همراه عجله دارند و به دنبال یک راه حل سریع هستند ، بنابراین در وقفه ها صبور نباشید. صفحات کوچک با پاسخ دقیق ، کلیک تبلیغات کاذب را تقریباً اجتناب ناپذیر می کنند.

      متأسفانه ، گاهی اوقات یک رابطه همزیستی بین توسعه دهندگان برنامه و سیستم عامل های تبلیغاتی وجود دارد: اگر یک پلت فرم تبلیغاتی براساس CPI (هزینه هر نصب) پرداخت شود و اگر توسعه دهنده برای افزایش بارگیری برنامه به آن سیستم عامل توزیع تبلیغات اعتماد کند ، این سیستم عامل اساساً تشویق می شود تا تبلیغات بیشتری را از خریداران که هنوز لزوماً با آنها آشنا نیستند ، پخش کند. این امر باعث می شود تا بازیگران بد به راحتی از فعالیت های خود چشم پوشی کنند.

      هدایت مجدد به صورت خودکار هم روی تلفن همراه و هم روی دسک تاپ تأثیر می گذارد ، اما به خصوص دستگاه های تلفن همراه را تحت تأثیر قرار می دهد – خرید فیلترشکن Research دریافت که 72٪ از همه هدایت ها از طریق تلفن همراه رخ داده است.

      نحوه هدایت خودکار چگونه کار می کند

      • یک بازیگر بد یا هنگام فراخوانی آگهی یا پس از کلیک تبلیغ ، کد مخربی را در طراحی آگهی قرار می دهد.
      • با توجه به زمان و مکان وارد کردن کد بد (یعنی همانطور که به کاربر هدایت می شد) ، بستر تبلیغاتی قادر به شناسایی آن نبود – حداقل بدون راه حل زمان واقعی برای شناسایی و مسدود کردن تبلیغات بد.
      • وقتی کاربر وب سایت یا برنامه ای را باز می کند ، یک تبلیغ بد صفحه را اشغال می کند. از آنجا ، ممکن است کاربر را به فروشگاه برنامه هدایت کند تا یک برنامه ناخواسته بارگیری کند. یا ممکن است پیامی مبنی بر اینکه کاربر برنده کارت هدیه شده است ، به یک نظرسنجی دعوت شده است یا در معرض خطرات سیستم قرار گرفته است که فقط با کلیک کردن برطرف می شود.
      • اگر کاربر روی آن کلیک کند ، برای بارگیری بدافزار به کلاهبرداری یا درخواست (رمزگذاری شده یا نه) هدایت می شود.

      يمكن لإعادة التوجيه التلقائي إرسال المستخدم مباشرةً إلى متجر التطبيقات لنفس السبب الذي يجعل المستخدم ينقر بسهولة على من ، على سبيل المثال ، متصفح أو بريد إلكتروني ، إلى محتوى في تطبيق موجود بالفعل على أجهزتهم. (فكر في النقر فوق رابط لمشاهدة محتوى معين في Twitter أو LinkedIn أو تطبيق مزود الرعاية الصحية الذي يحتوي على نتائج اختبار COVID.) ومع ذلك ، لن تعمل إعادة التوجيه الضارة عادةً بعد أول مرة يتم إطلاقها ، مما يجعلها صعبة على الناشرين لتتبع واستكشاف الأخطاء وإصلاحها يدويًا.

      مخاطر سوء الإعلان

      الآثار المباشرة والمدمرة للإعلان الخاطئ هي التأثيرات على المستخدم. في أحسن الأحوال ، يكون الإعلان الخاطئ مزعجًا ومزعجًا.

      على سبيل المثال ، لإخفاء إعادة التوجيه التلقائي على الهاتف المحمول ، سيحتاج المستخدم على الأرجح إلى إيقاف تشغيل هاتفه ، مما يؤخر قدرته على الوصول إلى المعلومات المهمة أثناء التنقل.

      أو قد تؤدي النوافذ المنبثقة والنوافذ الخلفية غير المرغوب فيها إلى إبطاء متصفح المستخدم أو تجميده مؤقتًا. دعونا لا ننسى برامج التجسس والبرامج الضارة الأخرى التي تعمل بشكل غير مكتشفة تمامًا على جهاز المستخدم – يمكن للمستخدم أن يرى عمر بطارية أقل أو نظام يعمل بشكل أبطأ دون فهم مصدر المشكلة.

      في أسوأ الأحوال ، عندما يكون المخترق ناجحًا بالفعل في محاولاتهم للخداع والاحتيال ، يتم سرقة المستخدم بشكل فعال. إذا كانوا مقتنعين بدفع المال ، أو مشاركة المعلومات الشخصية مثل رقم الضمان الاجتماعي أو التفاصيل المصرفية ، فإن ملاحقة هؤلاء الفاعلين السيئين بسبب نشاط إجرامي يمكن أن تتراوح في أي مكان من الباهظة إلى المستحيل.

      محاكمة المخادعين والمحتالين في الخارج شاقة وتتطلب مشاركة العديد من أقسام تطبيق القانون. وكما قلنا أيضًا ، يبيع المخالفون عادةً بيانات المستخدم التي حصلوا عليها إلى مجرمين آخرين. يمكن بسهولة سرقة المستخدم المتأثر مرة أخرى ، من قبل كيان بعيد جدًا.

      يمكن أن يثني Malvertising المستخدمين عن الثقة ليس فقط في الموقع الذي تعرضوا فيه للهجوم ، ولكن أيضًا من الثقة في الوسائط الرقمية بشكل عام. في عصر يشعر فيه العديد من الناشرين المتميزين بالحاجة إلى تشجيع المستخدمين على الثقة وإطلاعهم على المحتوى الخاص بهم ، والدفع بقوة ضد تأثيرات المعلومات المضللة ، فإن ظهور الإعلانات الخاطئة على مواقعهم يعيق جهود الناشر. حتى عندما لا يتعرض المستخدم للهجوم من خلال إعادة توجيه أو إغراء للنقر للوصول إلى صفحة مقصودة سيئة ، فإن مجرد ظهور إعلانات مشبوهة أو بذيئة يمكن أن يضعف ثقته.

      تكلفة Malvertising للناشرين والمنصات

      يمكن أن تكلف Malvertising الناشرين والمنصات في الوقت الحالي وفي المستقبل ، من حيث الوقت والموارد التي يتم إنفاقها في تنظيف الإعلانات السيئة ، وفي خسارة الإيرادات المحتملة.

      يقدر فريق خرید فیلترشکن أن الأنشطة الخبيثة تكلف ناشري الصناعة ما يزيد عن 1 مليار دولار سنويًا ، بما في ذلك تحديد الهوية والتوثيق والعلاج.

      عندما يضرب هجوم الإعلان الخبيث موقعه أو منصته ، تحتاج الشركة إلى التصرف بسرعة ، من أجل حماية مستخدميها من الأذى ، و / أو طمأنة شركائها بالمعايير العالية والمهنية.

      عملية تتبع مصدر الإعلان السيئ – بما في ذلك التواصل مع مصادر الطلب وشركاء سلسلة التوريد الآخرين – تستغرق وقتًا طويلاً وتتطلب الكثير من المهنيين الرقميين بعيدًا عن المشاريع التي تساعد في دفع الأعمال إلى الأمام. وفي الوقت نفسه ، فإن تحرّي الخلل وإصلاحه عن طريق تشغيل وإيقاف شركاء الطلب يترك الإيرادات على الطاولة.

      Ad Blockers

      نظرًا لأن المستخدمين يأخذون الأمور بأيديهم ويبدأون في تثبيت برامج حظر الإعلانات ، فإنهم يبتعدون عن قدرة الناشر على تحقيق الدخل من جلساتهم. والآثار دائمة ، طوال مدة علاقتهم بالموقع (وأي موقع). تشكل برامج حظر الإعلانات تهديدًا حقيقيًا لسبل عيش الناشرين – حسب بعض التقديرات ، فهي تكلف الناشرين عالميًا في أي مكان من 16 مليار دولار إلى 78 مليار دولار سنويًا .

      كيف تؤثر Malvertising على الإيرادات

      عندما يختار المستخدمون تجنب موقع ما لاعتقادهم أنه غير آمن أو أن الناشر لا يقدر مشاركتهم ، فهناك تأثير مضاعف على أرباح النشاط التجاري. يفقد الناشر القدرة على تحقيق الدخل من القيمة الدائمة لهذا المستخدم. لا يمكن لسمعة استضافة الإعلانات السيئة أن يقلل عدد الزيارات للناشر فحسب ، بل يضر أيضًا بجهود أي ناشر أو نظام أساسي لتوطيد العلاقات مع شركاء الأعمال. سيختار الناشرون عدم إعطاء الأولوية أو عدم العمل مع المنصات المعروفة باستضافة الإعلانات السيئة ، ويمكن للمعلنين ذوي الجودة

      أن تؤدي حوادث Malvertising بسهولة إلى تنزيل أدوات حظر الإعلانات. بصرف النظر عن حقيقة أن أدوات منع الإعلانات تمنع الناشرين من تحقيق الدخل من جلسات المستخدمين ، فإن بعض برامج حظر الإعلانات تؤدي إلى تجربة مستخدم أسوأ. قد يؤدي البرنامج إلى إبطاء تحميل الصفحة – ولا تحظر بعض أدوات منع الإعلانات جميع الإعلانات ، ولكنها تسمح بإدراج إعلانات المشترين الذين دفعوا لمطور البرامج في القائمة البيضاء. ولا يزال من الممكن أن تحتوي بعض هذه الإعلانات على الإعلانات الخبيثة. ]

      مكافحة الإعلانات الخبيثة: تقنيات الكشف عن البرامج الضارة

      بدون الاستعانة بحلول جديرة بالثقة وذات تقنية عالية لاكتشاف الإعلانات الضارة أو البرامج الضارة وإبقائها من موقعك ومنصتك ، قد تكون العملية شاقة. يمكن أن تكون العمليات المحلية أو منخفضة التقنية يدوية بشكل كبير ، وعرضة للخطأ ، وتفاعلية أكثر من كونها استباقية.

      بالنسبة للعديد من الناشرين الذين يختارون التعامل مع تفشي الإعلانات الخاطئة بأنفسهم ، فإن أول علامة يرونها على موقعهم قد تأثرت ستكون من المستخدمين ، عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي. وكثيرًا ما تحدث هجمات الإعلانات الخبيثة بعد ساعات العمل أو في عطلات نهاية الأسبوع.

      يمكن أن يؤدي الهجوم إلى اندفاعة جنونية لإزالة الإعلانات السيئة من الموقع ومحاولة تتبعها مرة أخرى إلى مصادر طلبها – خاصة عندما يحدث هجوم أثناء الهجوم. ليالٍ أو عطلات نهاية الأسبوع ، كما هو الحال غالبًا. إذن كيف يكتشف باحثو مكافحة الإعلانات الخبيثة الإعلانات الخاطئة؟

      • القائمة على التوقيع
      • المجموع الاختباري
      • الأقنعة المخفضة
      • تحليل تشفير النص الصريح المعروف
      • التحليل الإحصائي
      • الاستدلال

      التغليف الإبداعي مقابل حماية الصفحة

      يمكن مقارنة التغليف الإبداعي مع حارس أمن أعزل يدافع عن مدخل غرفة واحدة في منزلك. بينما قد يمنع الحارس بعض الهجمات ، فإن دفاعاتهم ليست قوية بما يكفي لإحباط جميع المحاولات الخبيثة. يعمل التفاف التصميم عن طريق إنشاء حاوية حول كل وحدة إعلانية على صفحة الويب.

      تم تطوير تقنية SafeFrame من قبل IAB من خلال مدخلات على مستوى الصناعة ، ومصممة لقابلية التوسع والكفاءة ، وتشدد نقاط الضعف في الفتحات الإعلانية التي استخدمها المخادعون والمحتالون منذ فترة طويلة لشن هجمات على المستخدمين المطمئنين. تخدم Google أيضًا تصميمات الإعلانات المخصصة والجهات الخارجية (من خادم إعلانات جهة خارجية) في SafeFrames افتراضيًا ، وتوصي الناشرين بالعمل مع المعلنين وموفري المواد الإبداعية (بما في ذلك الوكالات) لضمان توافق SafeFrame. ومع ذلك ، لا توفر SafeFrames بأي حال من الأحوال تدابير أمنية محكمة ، ويستخدم الناشرون مجموعة متنوعة من التعزيزات اليدوية والأدوات التي يوفرها البائع لتعزيز تقنية SafeFrame.

      حيث تتطلب الحماية على مستوى الصفحة سطرًا واحدًا من جافا سكريبت يغطي كل وحدة إعلانية على موقعك. بدلاً من وجود حارس أمن واحد لغرفة واحدة في منزلك ، تحمي الحماية على مستوى الصفحة ممتلكاتك الرقمية بالكامل بحاجز افتراضي. بمجرد تنفيذ النص ، بدلاً من حماية الوحدات الإعلانية الفردية ، تراقب الحماية على مستوى الصفحة كل شيء على الصفحة. ومع ذلك ، لا يتم إنشاء جميع الدفاعات على مستوى الصفحة على قدم المساواة. يتعلق الأمر بمدى تطور دفاعاتك الأمنية.

      منع Malvertising

      يستخدم الناشرون ومنصات الإعلانات أي مجموعة من الطرق الوقائية الشائعة لوقف الإعلان الخاطئ قبل أن يؤثر على المستخدمين بما في ذلك:

      • قوائم الحظر. يجب حظر عناوين URL والنطاقات التي يستخدمها المعلنون غير المرغوب فيهم – بما في ذلك الجهات الفاعلة السيئة في نظام الإعلانات – بشكل استباقي. ومع ذلك ، تعمل قوائم الحظر بشكل جيد فقط في إيقاف الجهات الفاعلة السيئة ، وليس التهديدات الناشئة حديثًا. أيضًا ، يمكن للجهات السيئة التهرب من قوائم الحظر عن طريق التغيير المتكرر لعناوين URL التي يستخدمونها.
      • الكشف في الوقت الفعلي عن الإعلانات والصفحات المقصودة السيئة ومنعها. نظرًا لأن حملات الإعلانات الخبيثة تتطور وتنتشر بسرعة كبيرة ، فإن الحماية في الوقت الفعلي هي الحماية الأكثر شمولاً وأمانًا من الفشل. سيكون الحل الراسخ في الوقت الفعلي ، مثل خرید فیلترشکن ، قادرًا على اكتشاف الأنماط في التعليمات البرمجية الإبداعية التي تشبه رمز الإعلان الخاطئ المعروف بالفعل – مما يسمح للناشر أو النظام الأساسي بالتوقف وفحص تهديد محتمل جديد قبل أن يكون رائجًا. يعمل ضمان الجودة الآلي أيضًا على تسريع سير العمل الداخلي ، ويسمح لفرق الناشرين والنظام الأساسي بالتركيز على المزيد من جهود تحقيق الدخل الإستراتيجية.
      • المراجعة اليدوية لتصميم الإعلان والعلامات. قد تستغرق المراجعة اليدوية وقتًا طويلاً ، ولكنها لا تزال جزءًا مهمًا من الوقاية من سوء الإعلان. هناك دائمًا مكان للرؤى البشرية مستمدة من فهم السياق الكامل الذي سيشاهد فيه المستخدم الإعلان.
      • المسح على طول سلسلة التوريد. يجب على جميع الكيانات الشرعية على طول السلسلة الإعلانية مسح المواد الإبداعية بحثًا عن المخاطر المحتملة – يحتاج جميع أصحاب المصلحة إلى المساهمة في سوق آمن وشفاف. ومع ذلك ، فإن الفحص هو إجراء أمني أساسي إلى حد ما ، وهو ينظر فقط إلى عينة من جميع الإعلانات الواردة. حتى بدون إخفاء الهوية – المصمم للتهرب من الماسحات الضوئية – يمكن أن تمر الإعلانات السيئة بسهولة.
      • فحص المشتري / الشريك. يمكن أن يساعدك فهم تاريخ شركاء الإعلانات المحتملين في إدارة تهديدات الإعلانات الخبيثة (أو الفشل في القيام بذلك) في اتخاذ القرارات الصحيحة ، مع المستوى المناسب من المخاطر ، لعملك. تحدث مع زملائك في المجال أيضًا عن تجاربهم مع شركائك المحتملين.

      الإشارات الحمراء التي تشير إلى أن الحماية من الإعلانات الضارة ليست فعالة

      يبدو القول المأثور "لا تتوقع حدوث ذلك حتى يحدث لك" مألوفًا لدى العديد من الناشرين ومنصات الإعلانات. من الشائع بما فيه الكفاية الاعتقاد بأنه نظرًا لأنك لم تتعرض أبدًا لهجوم خاطئ ، يجب أن تكون جهودك الأمنية الحالية كافية. بطبيعة الحال ، فإن التعرض للهجوم يغير هذا الموقف بسرعة ، ويدعو إلى تعزيز الأمان بنفس السرعة. فيما يلي بعض الدلائل على احتمال تأثر أمان موقعك أو النظام الأساسي بالإعلانات الخاطئة ، قبل أن تصبح المشكلة خطيرة:

      • تقليل الوقت المقاس في الموقع أو عمق الجلسة أو إجمالي الإيرادات – أو زيادة معدل الارتداد. هذه علامات على أن المستخدمين قد يواجهون شيئًا ما على موقعك مما يدفعهم للمغادرة مبكرًا ، وبالتالي يقل الدخل من موقعك. إذا كانت مؤشرات الأداء الرئيسية هذه تنخفض ، فافحص جميع الإعلانات على موقعك ، واستمر في مراقبة كل مخزون الإعلانات.
      • الزيادة المفاجئة في نسبة النقر إلى الظهور على الإعلانات الصورية. CTR in the 2020s is generally low — but clickbait-style “fake ads” favored by malvertisers today have unusually high CTR. This ostensibly positive development might actually indicate your site is under attack and your users are being duped.
      • In-banner video on the site or platform. This is not necessarily a sign that you’re currently under attack, but it is a good indicator that one or more of your demand partners has been compromised, or is dropping the QA ball. IBV is broadly considered undesirable by premium publishers and premium advertisers alike. Tell your demand partners if you’re seeing IBV, and ask for details about their security measures.
      • Negative social media mentions. When a user wants to complain to a company, it’s often faster and more convenient for them to do so on Twitter, Facebook or a customer review site than it is to email the company. A publisher or partner’s customer support team must remain vigilant and search for mentions of the company’s name — which could alert CS to a systemic problem such as a burgeoning malvertising attack.

      You can mitigate rising malvertising threats by regularly communicating with your demand partners, and understanding what threats they and their partners have seen. In the event of a serious attack, consider partnering with an ad quality vendor that can be integrated and start blocking bad ads quickly, as خرید فیلترشکن can.

       

      Removing Malvertising 

      When your site or platform has been infected with malvertising, it’s essential to immediately remove those bad ads and stop the campaigns they’re associated with. But there are other steps you can take to remove any traces of those campaigns in the short run, before progressing to a long-game strategy for malvertising prevention.

      Make all possible efforts to trace those bad ads back to their source(s) — and investigate all possible sources. Naturally, some partners may not be so forthcoming or eager to own accountability.

      Communication is crucial, as any one entity along the supply chain can pass along bad ads to multiple partners and ultimately infect a broad swath of sites. Ask your partners about threats they’re looking out for — and talk with your peers. Publishers should talk with other publishers about the malvertising instances they’ve experienced or been on the alert for. It’s in the best interest of the entire digital industry, and its financial stability, to be open and transparent about threats to user experience (and especially threats to users’ wallets).

      A trusted ad quality and security vendor is a vital ally in promptly stopping and removing malvertising from your site or platform, and in blocking future malvertising campaigns before they reach the user. Specialized vendor knowledge and experience can drastically reduce the amount of time your teams need to spend troubleshooting ad quality issues and gaining insights from around the ad ecosystem.

       

      Malvertising Protection: Solutions Beyond Security 

      Seeing as malvertising is so complicated that even guide such as this demands such a broad and wide-ranging explanation, it makes sense ad security and quality is a thriving subset of the digital ad industry. The rapid spread of auto-redirects alone spawned a cottage industry of solutions aimed specifically at stopping redirects. But in choosing an ad quality partner, it’s deeply important to work with a partner that has shown success in combating a wide range of ad security and quality issues, not just the malvertising trend du jour.

      خرید فیلترشکن is that seasoned, comprehensive partner publishers and platforms can rely on for the long run. In vetting a partner to help prevent malvertising and a wide variety of other security and quality threats, ask whether your potential partner has these characteristics:

      • Real-time detection and blocking capabilities. The threat of malvertising is too great to digital company’s users, partners and overall business to manage it after the fact — and today’s malvertisers are too wily for anything other than real-time blocking to suffice.
      • Holistic ad security and quality solutions. Malvertising is truly the tip of the iceberg, and a real ad quality partner addresses less-obvious threats to users, as well as the concerns advertisers have about the environments where their ads appear.
      • QA automation. Automation allows your in-house teams to focus on growing your ad-related business, not just maintaining the business you have.
      • Success in multiple environments, including desktop, mobile and in-app. Don’t make the mistake of focusing on one vector of attack, at the expense of the next vector malvertisers might favor.
      • Specific content categorization. For brand safety, for good user experience, and to maintain users’ trust in a publisher’s site, ad content and page content must be aligned. Among publishers, 91% believe heavy-handed and overly broad blocklists hurt their overall revenue. More control over categorization allows in more of the right ads for the right environment.
      • Ability to monetize when a bad ad is blocked. When خرید فیلترشکن blocks an ad, it inserts a clean ad the publisher has approved in advance, so the user’s session will still be monetized fully.
      • Years of experience. Look for a partner who has persevered through several waves of malvertising trends, and has shown a positive track record throughout. A trustworthy partner should have deep experience and a commitment to continued research and product development.
      • Service. An ad quality partner must deliver not just technology, but human response and understanding. Look for customer service that responds rapidly and internalizes the needs and desires of your business.

      خرید فیلترشکن is unique among ad security and quality vendors in that it embodies and enacts all of these characteristics, and serves as a committed partner to your business rather than simply a vendor. True ad quality partnership transcends malvertising and malware, and addresses the countless subtleties and unseen threats in digital media.

      Reach out to the خرید فیلترشکن team today to learn what we can do together to detect and stop malvertising — and any other ad quality and security issues affecting your business, users, customers, clients and partners.

Related Posts