Malvertising (Quảng cáo độc hại) là gì?

Mặc dù rất khó để xác định mức độ phổ biến của malvertising, nhưng rõ ràng đó là mối đe dọa ngày càng lớn. Invincea, một hãng bảo mật, đã chặn 2,1 triệu quảng cáo độc hại trong 6 tháng đầu năm 2015. RiskIQ đã tuyên bố rằng số lượng quảng cáo độc hại được tính trong khoảng thời gian đó tăng 260% so với năm trước. Một con số khổng lồ.

Malvertising gây ra rất nhiều thiệt hại. Vào tháng 6 năm 2015, Invincea ước tính rằng mức độ thiệt hại có thể lên tới hàng tỷ đô la vào cuối năm 2015. Và có lý do để tin rằng tỷ lệ malvertising sẽ còn tăng lên trong những năm tới.

Hướng dẫn này sẽ giúp bạn hiểu malvertising là gì, tại sao nó ngày càng trở nên phổ biến, nó ẩn nấp ở đâu và bạn có thể làm gì với nó.

Malvertising là gì?

"Malvertising" là một tên gọi của "quảng cáo độc hại". Về cơ bản, malvertising sử dụng quảng cáo trực tuyến để lây nhiễm các loại phần mềm độc hại tới máy tính.

Sự thật là, máy tính có thể bị lây nhiễm phần mềm độc hại ngay cả khi bạn không nhấp chuột vào quảng cáo. Chỉ xem quảng cáo thôi cũng có thể làm phần mềm độc hại lây nhiễm sang máy tính. Không có bất kỳ dấu hiệu nào bạn có thể nhận thấy.

Điều này được thực hiện bằng cách chèn tập lệnh đặc biệt trong quảng cáo, ngay khi nó được hiển thị cho người dùng; điều này được gọi là nhiễm “trước khi nhấp chuột”. Người dùng cũng có thể nhiễm “sau khi nhấp” và quảng cáo chuyển hướng người dùng đến trang web xấu, tải xuống các file độc hại vào máy tính. Đây vẫn là một cách hiệu quả để làm lây nhiễm phần mềm độc hại.

Malvertising sẽ đưa gì vào máy tính của bạn? Nó có thể là bất cứ điều gì từ phần mềm quảng cáo đến một đoạn code làm thay đổi các thiết lập trên router trong nhà bạn. Các bộ công cụ khai thác thường xuất hiện trong các phần mềm độc hại. Chúng sẽ “mở” máy tính cho bất kỳ loại phần mềm độc hại nào khác mà một tội phạm mạng muốn cài đặt trên ổ cứng của bạn, như ransomware, botnet, và các chương trình trộm cắp thông tin ngân hàng/tài chính.

Malvertising

Quảng cáo độc hại xuất hiện như thế nào?

Quảng cáo độc hại có lịch sử lâu đời và nhiều giai thoại. Hiện có rất nhiều ví dụ minh họa cách chúng hoạt động.

Quảng cáo SYS01 InfoStealer độc hại tràn ngập Facebook

Một ví dụ về quảng cáo độc hại trên Facebook
Một ví dụ về quảng cáo độc hại trên Facebook

Để chứng minh rằng các trang web lớn nhất không "miễn nhiễm" với quảng cáo độc hại, đã có một loạt quảng cáo SYS01 InfoStealer tấn công người dùng Facebook. Làn sóng này hứa hẹn cho người dùng quyền truy cập miễn phí vào các dịch vụ và phần mềm phổ biến như Netflix và Photoshop.

Tất nhiên, đây chỉ là những mánh khóe để khiến mọi người nhấp vào quảng cáo và tải xuống SYS01 InfoStealer, ứng dụng này đã đánh cắp tài khoản Facebook của nạn nhân và sử dụng chúng để phát tán nhiều quảng cáo độc hại hơn.

Liên kết được Google tài trợ hiển thị nội dung độc hại

Bạn nghĩ rằng gã khổng lồ Internet Google sẽ rất giỏi trong việc phát hiện quảng cáo độc hại, nhưng đôi khi ngay cả Google cũng có thể mắc lỗi. Thỉnh thoảng, Google sẽ chèn một vài liên kết được tài trợ vào kết quả liên quan đến những gì bạn đang tìm kiếm, nhưng đôi khi, những liên kết đó lại có vấn đề.

Theo CNBC đưa tin, tội phạm mạng đã chèn quảng cáo độc hại vào các liên kết được tài trợ này. Đôi khi, chúng mạo danh các trang web thực và hứa hẹn những điều "quá tốt để có thể là sự thật". Điều tệ nhất là mọi người có xu hướng tin tưởng những quảng cáo được tài trợ này vì chúng được chính Google cung cấp, mà không cần suy nghĩ thêm.

Một số tội phạm gian xảo thậm chí sẽ tạo ra các kết quả tìm kiếm giống hệt nhau cho các trang web hợp pháp và tài trợ cho chúng để chúng xuất hiện ở đầu danh sách. Khi mọi người tìm kiếm trang web đó, liên kết được tài trợ sẽ xuất hiện ở đầu và lừa mọi người tin rằng họ đang nhấp vào kết quả tìm kiếm cho trang web chuẩn, trong khi thực tế, họ đang đi vào một cái bẫy chứa đầy phần mềm độc hại.

Tội phạm mạng thúc đẩy quảng cáo độc hại bằng cách sử dụng các bài đăng trên mạng xã hội trả phí

Một ví dụ về quảng cáo độc hại được tăng cường trên Facebook
Một ví dụ về quảng cáo độc hại được tăng cường trên Facebook

Một số trang web mạng xã hội cho phép mọi người "tăng" khả năng hiển thị bài đăng của họ bằng cách trả một khoản tiền. Tội phạm mạng có thể sử dụng những thứ này để tăng cường quảng cáo độc hại và chiếm đoạt tài khoản của người dùng, sau đó sử dụng những tài khoản này để tăng cường nhiều quảng cáo độc hại hơn nữa.

Trend Micro đã báo cáo một trường hợp tội phạm mạng thực hiện thủ thuật này với các bài đăng trên Facebook. Chúng đánh cắp tài khoản bằng cách sử dụng tin nhắn hỗ trợ khách hàng gian lận và sử dụng chúng để tăng cường các bài đăng quảng cáo trình chỉnh sửa ảnh AI giả mạo. Khi mọi người tải xuống và chạy ứng dụng giả mạo, nó sẽ cấp cho tác nhân xấu quyền truy cập từ xa vào máy tính của nạn nhân.

Tại sao malvertising ngày càng trở nên phổ biến?

Lý do các sự cố với malvertising ngày càng tăng lên rất dễ giải thích: Nó thực sự đang hoạt động rất tốt.

Một trong những lý do khiến nó hoạt động tốt là nó có thể xâm nhập các trang web đáng tin cậy một cách hiệu quả. Mạng quảng cáo của bên thứ ba bán quảng cáo cho các trang web lớn như eBay, Weather Channel, Rotten Tomatoes, v.v… và các trang web đó hiển thị quảng cáo. Nếu một quảng cáo độc hại tìm ra cách để được chấp nhận, nó có thể được phân phối tới một số lượng lớn các trang web trước khi bị phát hiện.

Nhiều giao dịch giữa các nhà quảng cáo và mạng quảng cáo được thực hiện theo chương trình, và con người chỉ có thể tác động đến các yếu tố bên ngoài mà thôi, do đó làm tăng cơ hội cho một nhà quảng cáo làm lây nhiễm quảng cáo độc hại, thông qua hệ thống bảo mật của chính mạng quảng cáo. Các trang web thậm chí không biết quảng cáo nào sẽ được hiển thị trên trang web của họ (ngoại trừ các mạng quảng cáo, những người chịu trách nhiệm về tính bảo mật của quảng cáo).

Ngay cả các mạng quảng cáo có độ tin cậy cao, như DoubleClick của Google, cũng đã phân phối quảng cáo độc hại. Một phương pháp mà kẻ ác ý sử dụng để đưa quảng cáo của chúng vào các mạng đáng tin cậy này, là bằng cách mua không gian cho quảng cáo “vô hại” trước tiên; khi chúng đã thiết lập danh tiếng là nhà quảng cáo hợp pháp, chúng sẽ bắt đầu thêm quảng cáo có phần mềm độc hại. Bởi vì khi đó chúng ít bị giám sát hơn các nhà quảng cáo mới. Chúng lợi dụng sơ hở này để phát tán phần mềm độc hại trước khi bị phát hiện.

Một phương pháp mới hơn để phát tán malvertising là lắp ráp malware đúng lúc. Phương pháp này bao gồm các thành phần trông có vẻ vô hại trong các quảng cáo. Chúng được tải về một cách riêng biệt vào máy tính của nạn nhân, trước khi được lắp ráp và biên dịch thành phần mềm độc hại hoàn chỉnh. Sau đó, nó có thể chạy hoặc tải xuống các thành phần bổ sung để hoàn thành việc lắp ráp. Điều này đặc biệt khó phát hiện.

Malvertising khó phát hiện

Phần mềm quảng cáo cũng có thể được cài đặt thông qua add-on và tiện ích mở rộng độc hại của trình duyệt mà nhiều người dùng không đề phòng. Phần mềm quảng cáo này có thể kích hoạt thêm các quá trình lây nhiễm, thông qua việc sử dụng các bản phân phối trực tiếp tới trình duyệt của người dùng.

Malvertising ẩn náu ở đâu?

Thật không may, bạn có thể tìm thấy malvertising ở bất cứ nơi nào. Tất nhiên, các trang web trực tuyến và torrent rất nguy hiểm, nhưng do mạng quảng cáo của bên thứ ba đang hoạt động, nên quảng cáo bị nhiễm phần mềm độc hại có thể lây lan sang nhiều trang web đáng tin cậy khác với tốc độ nhanh chóng.

Và bởi vì nhiều phần mềm độc hại có thể phát tán mà không cần người dùng nhấp vào quảng cáo, malvertising cực kỳ nguy hại. Tuy nhiên, nghiên cứu của RiskIQ cho thấy rằng vào năm 2015, hình thức độc hại phổ biến nhất là thông qua các bản cập nhật phần mềm giả, đặc biệt là cho plugin Flash của Adobe. Chúng cũng có thể lây lan qua các cảnh báo giả về phần mềm độc hại và virus, mặc dù tỷ lệ của phương pháp này đã giảm. Cảnh báo bên dưới trông có vẻ hợp pháp, nhưng hãy cẩn thận trước khi nhấn vào liên kết để đảm bảo bạn biết cách phát hiện ra một liên kết giả mạo.

Malvertising xuất hiện ở đâu?

Đây là lý do tại sao rất khó để bảo vệ bản thân khỏi các phần mềm độc hại: Chúng tấn công rất nhanh và có thể đến từ bất cứ đâu.

Cách bảo vệ bản thân khỏi malvertising

Các bước để bảo vệ bản thân khỏi bị tấn công bởi quảng cáo độc hại rất giống với các bước bạn cần thực hiện để tự bảo vệ mình khỏi bất kỳ loại phần mềm độc hại nào khác.

Tắt Flash và Silverlight

Flash của Adobe và Silverlight của Microsoft thường được tội phạm mạng nhắm mục tiêu để khai thác, do lỗ hổng bảo mật phổ biến của chúng. Nếu bạn đang chạy một trong các plugin này trong trình duyệt của mình, bạn nên tắt chúng ngay lập tức hoặc ít nhất bật tính năng click-to-play để bạn được nhắc phê duyệt việc sử dụng plugin, trước khi nó bắt đầu.

Tắt Flash

Và sau đó, tất nhiên, bạn chỉ nên chấp thuận việc sử dụng Flash hoặc Silverlight, nếu bạn tự tin rằng trang web bạn đang truy cập là sạch và plugin không được yêu cầu quảng cáo (chẳng hạn, nếu bạn đang sử dụng Amazon Prime trên Safari, bạn sẽ cần sử dụng Silverlight để phát trực tuyến video). Tuy nhiên, Flash và Silverlight không phải là plugin không an toàn duy nhất, vì vậy hãy nhớ tìm hiểu kỹ những plugin nào bạn nên tắt hoặc hạn chế.

Chặn quảng cáo và tập lệnh

Đó là một thực tế gây tranh cãi, nhưng bây giờ, đó là cách tốt nhất để bảo vệ bản thân khỏi bị nhiễm phần mềm độc hại. Nếu quảng cáo bị chặn, quảng cáo đó không thể lây nhiễm cho bạn bằng phần mềm độc hại. Việc chặn các tập lệnh cũng sẽ giúp ích, vì chúng thường là công cụ được nhúng vào trong bản sửa lỗi nhằm phát tán phần mềm độc hại.

Thật không may, ngay cả các domain được tin cậy cũng có thể không tuyệt đối an toàn do cách mạng của bên thứ ba hoạt động. Đã có báo cáo về việc nhiễm malvertising trên LA Times, Yahoo, Comcast, Answers.com, và nhiều trang web có tên tuổi khác. Bạn không bao giờ biết nó sẽ xuất hiện ở đâu tiếp theo.

Sử dụng phần mềm diệt virus

Tại thời điểm này, nếu bạn không sử dụng phần mềm chống virus, bạn rất có nguy cơ bị nhiễm phần mềm độc hại. Có rất nhiều tùy chọn chống virus tuyệt vời và tất cả chúng hoạt động để bảo vệ bạn khỏi các phần mềm độc hại.

Cài đặt phần mềm diệt virus, đảm bảo nó luôn chạy và cập nhật phần mềm đó thường xuyên.

Malvertising không phải là vấn đề mới, nhưng mức độ phổ biến của nó đang tăng lên rất nhanh, vì vậy chúng ta có thể sẽ thấy nhiều hậu quả hơn trong những năm tới. Và cho dù bạn cảm thấy thế nào về việc chặn quảng cáo, thì đó vẫn là cách tốt nhất để giữ an toàn. Tuy nhiên, với sự tinh vi của tội phạm mạng, điều đó có thể không hiệu quả lâu dài.

Bạn có lo lắng về malvertising không? Bạn đã bắt đầu sử dụng trình chặn quảng cáo hoặc tập lệnh chưa? Bạn đã có bất kỳ trải nghiệm nào với malvertising chưa? Hãy chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới nhé!

Xem thêm:

Thứ Năm, 14/11/2024 14:28
53 👨 1.181
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản