برمجيات خبيثة خلف قناع "كابتشا": كيف تهدد الإعلانات الضارة أمن المستخدمين؟

ديسمبر 19, 2024 - 18:41
0
برمجيات خبيثة خلف قناع "كابتشا": كيف تهدد الإعلانات الضارة أمن المستخدمين؟

كشفت حملة جديدة واسعة النطاق تستغل شبكات الإعلانات الضارة (Malvertising) عن ثغرات خطيرة في نظام الإعلانات الرقمية، حيث تُستخدم صفحات "كابتشا" مزيفة لتوزيع برمجيات خبيثة تُعرف باسم Lumma Infostealer . وأدّت هذه الهجمات إلى تعريض آلاف الضحايا لسرقة بياناتهم الحساسة، مما تسبّب في خسائر مالية وتهديدات أمنية خطيرة.



كيفية عمل الحملة
وفقاً للباحثين من Guardio Labs  وInfoblox، تعتمد هذه الحملة على منصة Monetag، وهي إحدى الشركات التابعة لشبكة PropellerAds، لتوزيع صفحات "الكابتشا" المزيفة. ويواجه المستخدمون هذه الصفحات أثناء تصفحهم مواقع تبدو شرعية، حيث يُطلب منهم "التحقق من هويتهم" عن طريق إتمام اختبار "كابتشا".

لكن بمجرد تنفيذ العملية، يتمّ تشغيل أمر PowerShell ما يؤدي إلى تثبيت البرمجية الخبيثة. ويستهدف هذا البرنامج البيانات الحساسة مثل:

بيانات تسجيل الدخول لوسائل التواصل الاجتماعي.
المعلومات المصرفية.
الملفات الشخصية.



دور شبكات الإعلانات
أشارت Guardio Labs  إلى أن بنية شبكات الإعلانات نفسها تساهم في تمكين حملات من هذا النوع. على سبيل المثال، تعتمد منصة Monetag  على أنظمة توزيع حركة المرور (TDS) لتحليل سلوك الزوار وتحسين توزيع الإعلانات.

 

ورغم أن هذه الأنظمة صُمّمت في الأصل للإعلانات الشرعية، إلّا أن المهاجمين يستغلونها لنشر محتوى خبيث على نطاق واسع.
تعتمد حملات الإعلانات الضارة مثل هذه على غياب المساءلة بين الأطراف المختلفة، حيث تتنصل شبكات الإعلانات، وخدمات التتبع، والناشرون، ومزودو الاستضافة من المسؤولية. ويستغل المهاجمون هذه الثغرات عبر استبدال المحتوى الشرعي بمحتوى خبيث بعد الحصول على الموافقة.


وحذّرت Guardio Labs  قائلة:
"إن حملة "الكابتشا" المزيفة ليست سوى مثال واحد يُظهر الجانب المظلم لنظام الإعلان على الإنترنت. فرغم أن الإعلانات تُعدّ ركيزة أساسية للإنترنت الحديث، إلّا أن هذا النظام بات يواجه تضارب مصالح كبيراً يخلق فجوة أمنية تترك المستخدمين عرضةً للخطر".

 

الإجراءات المتخذة
بعد الكشف عن الحملة، اتخذت شركتا Monetag  وBeMob  إجراءات سريعة، حيث تمّ حظر أكثر من 200 حساب مرتبط بالحملة. ومع ذلك، شدّد الباحثون على أهمية اتخاذ خطوات استباقية لضمان حماية المستخدمين من إساءة الاستخدام، وتشمل هذه الخطوات:


المراقبة المستمرة للمحتوى.
تشديد إجراءات التحقق من الحسابات.



تسلّط هذه الحملة الضوء على الخطر المتزايد للإعلانات الضارة، وعلى الحاجة الملحّة لتعزيز الأمن في نظام الإعلانات الرقمية. فرغم الإجراءات المتخذة، تبقى حماية المستخدمين من التهديدات المستقبلية، مرهونة بتعاون أوسع بين كافة الأطراف الفاعلة، إلى جانب اعتماد استراتيجيات أكثر صرامة لمراقبة المحتوى والكشف عن الأنشطة المشبوهة.

العلامات: