كشف باحثون في الأمن السيبراني عن ظهور مواقع إلكترونية وهمية تتظاهر بأنها منصات للصور أو الوصفات أو الأدلة التعليمية، بينما تخفي في بنيتها شيفرات خبيثة قادرة على تنفيذ أوامر سرية على أجهزة الزوار. وتقوم هذه المواقع بإنزال برمجيات ضارة تستهدف سرقة المعلومات الحساسة من المستخدمين بمجرد زيارتها.
دور الإعلانات المضللة في الاستهداف
تشير التقديرات إلى أن هذه المواقع الوهمية تصل إلى جمهورها المستهدف عبر حملات الإعلانات المضللة (Malvertising)، وهي تقنية يلجأ إليها المهاجمون عبر شراء مساحات إعلانية على منصات موثوقة ثم إعادة توجيه الضحايا إلى مواقع مزيفة. هذا الأسلوب يمنح المهاجمين فرصة لاستهداف مستخدمين عاديين يظنون أنهم يتصفحون محتوى بريئاً كالوصفات أو الأدلة التعليمية، بينما هم في الواقع يتعرضون لعملية اختراق متقدمة.
خلفية عن تصاعد هجمات malvertising
شهدت السنوات الأخيرة زيادة ملحوظة في اعتماد المهاجمين على الإعلانات المضللة كوسيلة رئيسية لاختراق الأجهزة، خصوصاً مع تزايد ثقة المستخدمين في نتائج محركات البحث والمنصات الإعلانية الكبرى. وغالباً ما ينجح المهاجمون في تمرير روابطهم الخبيثة عبر أساليب متطورة للتخفي، ما يجعل اكتشافها أكثر صعوبة ويضاعف المخاطر على الأفراد والمؤسسات على حد سواء.
