پیشنویس:تبلیغات بد
From Wikipedia, the free encyclopedia
"این مقاله در حال ترجمه از ویکی انگلیسی است
لطفا حذف نشود."بدافزارسازی (مجموعه ای از "تبلیغات نرم افزارهای مخرب (بدافزار)") استفاده از تبلیغات آنلاین برای انتشار بدافزار است.[1] معمولاً شامل تزریق تبلیغات مخرب یا مملو از بدافزار به شبکهها و صفحات وب تبلیغات آنلاین قانونی است.[2] از آنجایی که محتوای تبلیغاتی را میتوان در وبسایتهای پرمخاطب و معتبر درج کرد، تبلیغات نادرست فرصتی را برای مهاجمان فراهم میکند تا حملات خود را به سمت کاربران وب که ممکن است در غیر این صورت تبلیغات را مشاهده نکنند، به دلیل فایروالها، اقدامات احتیاطی بیشتر یا مواردی از این قبیل، فراهم میکند.[3][4]تبلیغات نادرست برای مهاجمان جذاب است زیرا «میتوانند به راحتی در تعداد زیادی از وبسایتهای قانونی پخش شوند بدون اینکه مستقیماً آن وبسایتها را به خطر بیندازند».[5]
مبارزه با تبلیغات نادرست می تواند بسیار سخت باشد زیرا می تواند بی سر و صدا راه خود را در یک صفحه وب یا تبلیغات در یک صفحه وب ایجاد کند و ناخودآگاه منتشر شود: "نکته جالب در مورد عفونت های ارسال شده از طریق تبلیغات نادرست این است که برای به خطر انداختن نیازی به هیچ اقدام کاربر (مانند کلیک کردن) نیست. سیستم و از هیچ آسیبپذیری در وبسایت یا سروری که از آن میزبانی میشود بهرهبرداری نمیکند. عفونتهایی که از طریق تبلیغات نادرست منتقل میشوند، بیصدا از طریق آگهیهای صفحه وب عبور میکنند.»[6] این میتواند میلیونها کاربر را حتی محتاط ترین بدافزارها را در معرض بدافزار قرار دهد و به سرعت در حال رشد است: "در سال 2012، تخمین زده شد که نزدیک به 10 میلیارد بار نمایش تبلیغات توسط تبلیغات نادرست در معرض خطر قرار گرفته است."[7] مهاجمان دامنه بسیار گسترده ای دارند و می توانند این حملات را به راحتی از طریق شبکه های تبلیغاتی انجام دهند. شرکتها و وبسایتها در کاهش تعداد حملات بدافزاری با مشکل مواجه بودهاند، که «نشان میدهد که احتمال ناپدید شدن این بردار حمله به زودی وجود ندارد.[8]
اولین بدافزاری که برای اخاذی ایجاد شد و در سال 1989 مستند شد،AIDS Trojanیا باج افزار یارانه شخصی سایبورگ بود از طریق یک فلاپی دیسک منتشر شد و می تواند جایگزین AUTO EXEC شود. فایل بات در سیستم به گفته منابع، این باج افزار در جریان کنفرانس ایدز سازمان جهانی بهداشت در سال 1989 منتشر شد. بین 20000 پزشک و محقق AID که در کنفرانس شرکت کرده بودند توزیع شد. [9]