רֵשע ברשת: הפרסומות הזדוניות

אני מעריך שגם מי שאינו מומחה באבטחת מידע יודע שביקור באתרים הנחשבים 'מפוקפקים' – אתרי פורנו, הורדות של תוכנות פרוצות וכו'- מסוכן יותר מגלישה באתרים מכובדים ומוכרים, כמו אתרי חדשות ובלוגים פופולאריים. באתרים המכובדים, אומר השכל הישר, התוכן עומד בסטנדרטים גבוהים יותר של איכות וסינון, והסיכוי שתוכנה זדונית תסתנן לתוכם נמוך. על אף שיש מידה לא מבוטלת של אמת בטענה זו, האופן שבו פועלת תעשיית הפרסום באינטרסונט הולך ושוחק אותה בהתמדה.

דוגמא עדכנית: חברת האבטחה Sophos דיווחה ביום רביעי האחרון (ה-7.8.13) על פרצה בתוכנת פרסום בשם OpenX אשר אפשרה לנוכלים להדביק בוירוסים גולשים שביקרו באתרים 'לגיטימיים'. איך זה קרה, ובמה מדובר?

החפרפרת של הפרסומות

ראשית, כמה מילים על פרסומות באתרי אינטרנט. במרבית האתרים ניתן להבחין בין 'תוכן' – כתבות, מאמרים וכו'- ובין פרסומות: באנרים או פרסומות טקסטואליות. בעל האתר הוא זה שאחראי על התוכן, אבל במקרים רבים הפרסומות אינן נמצאות בשליטתו. בעל האתר מקצה 'שטח פנוי' לפרסומות וחברות צד-שלישי (כמו גוגל, למשל) ממלאות את השטח בפרסומות לפי ראות עיניהן. הדבר דומה לאדם שיש לו בניין דירות בבעלותו, וכמה מהדירות מושכרות לדיירים שיכולים לצבוע ולקשט אותן כרצונם.

OpenX היא תוכנה חינמית בקוד פתוח המאפשרת לבעלי אתרים להקצות שטחי פרסום שכאלה באתריהם ולאפשר לחברות צד-שלישי להזרים לתוכן פרסומות. העובדה ש-OpenX היא 'קוד פתוח' משמעה שהיא מפותחת ומתוחזקת על ידי קהילה של מתכנתים מתנדבים. אחד מאותם מתנדבים, מסתבר, היה חפרפרת. בדרך כלשהי ומבלי שאיש הבחין בכך, שתל אותו מתכנת אלמוני ב-OpenX קוד אשר פתח בה 'דלת אחורית' (Backdoor): מנגנון השתלטות חשאי. התוכנה ובה הדלת האחורית עלתה לאתר הרשמי של OpenX ואינספור בעלי אתרים הורידו אותה ומשתמשים בה.

לא בטוח שהוא לבש שחור. אילוסטרציה(צילום: Shutterstock)

כעת, נכנס הנוכל האלמוני שלנו לפעולה. בעזרת הדלת האחורית הוא פרץ לאתרים רבים שבהן הותקנה OpenX, והחליף את הפרסומות שהוצגו בהם ב"פרסומות" משלו. מדוע "פרסומות" במרכאות כפולות? פרסומות באינטרנט, כדאי לזכור, אינן בהכרח תמונות 'קפואות' ובלתי משתנות: במקרים רבים מדובר על באנרים קופצים שמגיבים לתנועת סמן העכבר ומשמיעים קולות וצלילים. במילים אחרות, הפרסומות הן תוכנות מחשב לכל דבר ועניין.

ה"פרסומות" ששתל התוקף (או התוקפים) היו למעשה תוכנות זדוניות: וירוסים שנכנסו לפעולה ברגע שהגולש נכנס לאתר. אם מחשבו של הגולש היה פגיע מספיק (למשל, לא הותקנו בו עדכונים חיוניים) הוירוס הדביק את המחשב והשתלט עליו. כל זאת, נזכיר, ללא ידיעתו של בעל האתר: הוא אינו מספק את התוכן הפרסומי שמופיע באתרו, ולכן אין לו שליטתה עליו.

סוגרים את הדלת האחורית

הפרט המדהים בכל הסיפור הוא שהגרסא הנגועה של OpenX, זו עם הדלת האחורית, הייתה זמינה להורדה במשך כמעט שנה שלמה לפני שנחשף העניין. אין לדעת כמה גולשים נדבקו בוירוסים דרכה. זו גם אינה הפעם הראשונה שפרסומות נגועות מופיעות באתרים מכובדים. הניו יורק טיימס ספג מכה דומה ב-2009, אף הוא מפרסומת זדונית שהוחדרה על ידי צד שלישי. מקרים דומים צצים מדי כמה שבועות ברחבי הרשת.

לצערי, עושה רושם שלבעלי אתרים אין ולא יהיו בקרוב כלים להתמודד עם התופעה הזו. אופיה המקושר של הרשת מעודד שיתופי פעולה כמו הקצאת שטחי פרסום, ואפשר רק לקוות שמי שמפעיל אתר פופולארי יידע להפעיל שיקול דעת בבחירת הגורמים להם הוא מרשה לפרסם באתרו.

האחראיות על בטחוננו, אם כן, עוברת (כמו תמיד) אלינו, הגולשים. חשוב לזכור שברוב המקרים מחשב שהתוכנות שבו מעודכנות כהלכה ומותקנת בו תוכנת אנטי-וירוס סבירה יהיה מוגן למדי וחסין מפני רוב התוכנות הזדוניות, כך שגם אם ייחשף לפרסומת זדונית באקראי, לא ייפגע. במילים אחרות, שמרו על הגיינת המחשב שלכם.