"احترس! حاسوبك أصابه فيروس!" .. لعل هذه الرسالة أو رسالة شبيهة ظهرت اخيرا على شاشات كمبيوتر متصفحي موقع جريدة "نيويورك تايمز" الأميركية الشهيرة، ولحسن الحظ تم سريعاً اكتشاف أن هذه الرسالة التحذيرية المنبثقة ما هي إلا إعلان خادع وضعه قراصنة إنترنت على موقع الجريدة.

وليست هذه الحادثة حالة استثنائية، فكثيراً ما ينخدع مستخدم الإنترنت حسن النية بمثل هذه الروابط الدعائية المزيفة على الشبكة العنكبوتية ويقع في الفخ الذي نصبه له قراصنة الإنترنت، الذين سيتمكنون حينئذ من اختراق حاسوب الضحية ويسربون إليه برامج ضارة بكل سهولة ويسر.

من الملاحظ أن قراصنة الإنترنت يفضلون بشكل متزايد في الآونة الأخيرة استخدام سلاح الروابط الدعائية المفخخة عن الكثير من الأسلحة الفتاكة التي تزخر بها ترسانتهم، ويقول فرانك فيلتسمان من المكتب الاتحادي لأمان تكنولوجيا المعلومات في مدينة بون غربي ألمانيا :"إن هذه الطريقة تستخدم في الآونة الأخيرة بشكل متزايد". فيما تشير كريستيانا روتن من مجلة الكمبيوتر الألمانية والصادرة بمدينة هانوفر، إلى أن أولى موجات الهجوم الكبرى التي تم فيها استخدام الروابط الدعائية الخادعة كوسيلة لنشر البرامج الضارة ترجع إلى مطلع عام 2008، ومنذ ذلك الحين يتم باستمرار رصد هجمات تتبع الأسلوب نفسه في اصطياد الضحايا.

ويتمثل هدف قراصنة الإنترنت من تصميم هذه الروابط الدعائية، والتي لا تشكل برمجتها صعوبة كبيرة بالنسبة لهم، في الإيقاع بأكبر عدد ممكن من الضحايا ليكونوا منهم شبكة إلكترونية تتيح لهم إمكانية التحكم في أجهزة الضحايا عن بعد واستخدامها كقاعدة لإطلاق رسائل البريد الإلكتروني المتطفلة ، أو بغرض تسريب برنامج "راصد لوحة المفاتيح" إلى كمبيوتر الضحية للتجسس على بيانات حساباته البنكية ومعاملاته المالية التي يجريها عبر شبكة الإنترنت.

وأوضح كانديد فوست من فرع شركة سيمانتك لتطوير برمجيات الحماية في مدينة آشهايم جنوبي ألمانيا، طريقة عمل هذه البرمجيات الضارة قائلاً :"تتوغل هذه البرمجيات إلى الكود الرئيس للرابط الدعائي الملحق كملف فلاش بصفحة إحدى الشركات الحقيقية على الإنترنت"، موضحاً أن لغة البرمجة النصية للروابط الدعائية الخادعة من شأنها أن تؤدي إلى انزلاق قدم المستخدم في الفخ المنصوب له، إذا ما لم يلق نظرة متفحصة على الموقع، حيث يتم تحويله إلى موقع ضار تتسبب زيارته فقط في تحميل فيروس التروجان على جهاز الكمبيوتر الخاص بالضحية دون أن يضغط على أي شيء.

وأشار فيلتسمان إلى وجود طريقة أخرى للخداع تتمثل في ضغط المستخدم حسن النية، على أحد الروابط الدعائية المفخخة فتظهر له رسالة نصية تفيد بأن جهازه أصيب بكذا وكذا من البرمجيات الضارة ويتبعها إعلان عن برنامج لمكافحة الفيروسات يتعين على المستخدم شراؤه. وفي أحسن الأحوال يكون هذا البرنامج غير مفيد، وفي أسوأ الحالات يقوم المستخدم بتثبيت برنامج تحميل على جهازه دون أن يدري أنه ليس برنامجا لمكافحة الفيروسات كما يظن، بل يقوم هذا البرنامج بتحميل فيروس التروجان على جهاز الضحية.

ويقول الخبير الألماني فوست :"إن لغة البرمجة النصية للروابط الدعائية الخادعة أصبحت اليوم أكثر ذكاءً، إذ بات القراصنة يبرمجونها بحيث تصبح ضارة بدءاً من وقت معين، وهو ما ينبغي أن ينتبه إليه مشغلو المواقع لتوفير أقصى درجات الأمان عند نشر إعلانات على مواقعهم".

وفي الآونة الأخيرة لم يكتف القراصنة بتفخيخ إعلانات لشركات حقيقية فحسب، بل لجأوا إلى تصميم إعلانات لشركات وهمية، ويقول فيلتسمان :"إن مثل هذه الإعلانات لا تلفت انتباه مشغلي المواقع أو الوكالة الإعلانية المسؤولة عن الدعاية بسرعة، وهو ما يفسح المجال أمام القراصنة لاستخدام كل ألاعيبهم وحيلهم الممكنة".

ويوضح فيلتسمان أن أولى الخطوات التي يمكن القيام بها حيال هذا التهديد الكبير الذي يحدق بأجهزة الكمبيوتر ويتسبب في تكبد خسائر مادية فادحة، هي الشك في الإعلانات التي تروج لمنتجات مجهولة، لذلك ينبغي على المستخدم أن يحذر من إعلانات من قبيل «Antivirus-Doctor '09» و«Removal Tool 2010»؛ حيث يمكن أن تكون إعلانات وهمية من تصميم قراصنة. وتؤكد كريستيانا روتن الخبيرة بمجلة الكمبيوتر الألمانية «c't » أن الإعلانات المفخخة التي رأتها حتى الآن تروج كلها لمنتجات غير مشهورة.

وينصح فرانك أكرمان خبير أمان تكنولوجيا المعلومات باتحاد الشركات العاملة في مجال الإنترنت المستخدمين بأن يضعوا دائما في ذهنهم أنه لا يوجد شيء دون مقابل، ويتساءل كيف يمكن أن يروج إعلان لمنتج يبدو جذاباً للغاية دون أن يكون له مقابل مادي؟، لذا يوصي أكرمان المستخدمين بالبحث جيداً في الإنترنت لمعرفة ما إذا كان هناك مستخدمون مثلاً وقعوا ضحية لهذا الإعلان.

صحيح أنه من الضروري الابتعاد عن البرمجيات الوهمية التي تروج لها الروابط الدعائية المفخخة، إلا أن تأمين الكمبيوتر يُعد أهم الإجراءات الاحترازية التي يجب على مستخدمي الإنترنت اتخاذها، ويلفت أكرمان إلى أن مقتني أجهزة الماك ليسوا في مأمن من مخاطر مثل هذه الروابط الدعائية بنسبة 100%، الأمر الذي يحتم عليهم تحديث كل من نظام التشغيل والبرامج المثبتة على الكمبيوتر من قبيل مشغل الفلاش ومتصفح الإنترنت وبرنامج مكافحة الفيروسات والجدار الناري بصفة مستمرة.

المصدر