Malvertising (Quảng cáo độc hại) là gì?

Mặc dù rất khó để xác định mức độ phổ biến của malvertising, nhưng rõ ràng đó là mối đe dọa ngày càng lớn. Invincea, một hãng bảo mật, đã chặn 2,1 triệu quảng cáo độc hại trong 6 tháng đầu năm 2015. RiskIQ đã tuyên bố rằng số lượng quảng cáo độc hại được tính trong khoảng thời gian đó tăng 260% so với năm trước. Một con số khổng lồ.

Malvertising gây ra rất nhiều thiệt hại. Vào tháng 6 năm 2015, Invincea ước tính rằng mức độ thiệt hại có thể lên tới hàng tỷ đô la vào cuối năm 2015. Và có lý do để tin rằng tỷ lệ malvertising sẽ còn tăng lên trong những năm tới.

Hướng dẫn này sẽ giúp bạn hiểu malvertising là gì, tại sao nó ngày càng trở nên phổ biến, nó ẩn nấp ở đâu và bạn có thể làm gì với nó.

Malvertising là gì?

"Malvertising" là một tên gọi của "quảng cáo độc hại". Về cơ bản, malvertising sử dụng quảng cáo trực tuyến để lây nhiễm các loại phần mềm độc hại tới máy tính.

Sự thật là, máy tính có thể bị lây nhiễm phần mềm độc hại ngay cả khi bạn không nhấp chuột vào quảng cáo. Chỉ xem quảng cáo thôi cũng có thể làm phần mềm độc hại lây nhiễm sang máy tính. Không có bất kỳ dấu hiệu nào bạn có thể nhận thấy.

Điều này được thực hiện bằng cách chèn tập lệnh đặc biệt trong quảng cáo, ngay khi nó được hiển thị cho người dùng; điều này được gọi là nhiễm “trước khi nhấp chuột”. Người dùng cũng có thể nhiễm “sau khi nhấp” và quảng cáo chuyển hướng người dùng đến trang web xấu, tải xuống các file độc hại vào máy tính. Đây vẫn là một cách hiệu quả để làm lây nhiễm phần mềm độc hại.

Malvertising sẽ đưa gì vào máy tính của bạn? Nó có thể là bất cứ điều gì từ phần mềm quảng cáo đến một đoạn code làm thay đổi các thiết lập trên router trong nhà bạn. Các bộ công cụ khai thác thường xuất hiện trong các phần mềm độc hại. Chúng sẽ “mở” máy tính cho bất kỳ loại phần mềm độc hại nào khác mà một tội phạm mạng muốn cài đặt trên ổ cứng của bạn, như ransomware, botnet, và các chương trình trộm cắp thông tin ngân hàng/tài chính.

Tại sao malvertising ngày càng trở nên phổ biến?

Lý do các sự cố với malvertising ngày càng tăng lên rất dễ giải thích: Nó thực sự đang hoạt động rất tốt.

Một trong những lý do khiến nó hoạt động tốt là nó có thể xâm nhập các trang web đáng tin cậy một cách hiệu quả. Mạng quảng cáo của bên thứ ba bán quảng cáo cho các trang web lớn như eBay, Weather Channel, Rotten Tomatoes, v.v… và các trang web đó hiển thị quảng cáo. Nếu một quảng cáo độc hại tìm ra cách để được chấp nhận, nó có thể được phân phối tới một số lượng lớn các trang web trước khi bị phát hiện.

Nhiều giao dịch giữa các nhà quảng cáo và mạng quảng cáo được thực hiện theo chương trình, và con người chỉ có thể tác động đến các yếu tố bên ngoài mà thôi, do đó làm tăng cơ hội cho một nhà quảng cáo làm lây nhiễm quảng cáo độc hại, thông qua hệ thống bảo mật của chính mạng quảng cáo. Các trang web thậm chí không biết quảng cáo nào sẽ được hiển thị trên trang web của họ (ngoại trừ các mạng quảng cáo, những người chịu trách nhiệm về tính bảo mật của quảng cáo).

Ngay cả các mạng quảng cáo có độ tin cậy cao, như DoubleClick của Google, cũng đã phân phối quảng cáo độc hại. Một phương pháp mà kẻ ác ý sử dụng để đưa quảng cáo của chúng vào các mạng đáng tin cậy này, là bằng cách mua không gian cho quảng cáo “vô hại” trước tiên; khi chúng đã thiết lập danh tiếng là nhà quảng cáo hợp pháp, chúng sẽ bắt đầu thêm quảng cáo có phần mềm độc hại. Bởi vì khi đó chúng ít bị giám sát hơn các nhà quảng cáo mới. Chúng lợi dụng sơ hở này để phát tán phần mềm độc hại trước khi bị phát hiện.

Một phương pháp mới hơn để phát tán malvertising là lắp ráp malware đúng lúc. Phương pháp này bao gồm các thành phần trông có vẻ vô hại trong các quảng cáo. Chúng được tải về một cách riêng biệt vào máy tính của nạn nhân, trước khi được lắp ráp và biên dịch thành phần mềm độc hại hoàn chỉnh. Sau đó, nó có thể chạy hoặc tải xuống các thành phần bổ sung để hoàn thành việc lắp ráp. Điều này đặc biệt khó phát hiện.

Phần mềm quảng cáo cũng có thể được cài đặt thông qua add-on và tiện ích mở rộng độc hại của trình duyệt mà nhiều người dùng không đề phòng. Phần mềm quảng cáo này có thể kích hoạt thêm các quá trình lây nhiễm, thông qua việc sử dụng các bản phân phối trực tiếp tới trình duyệt của người dùng.

Malvertising ẩn náu ở đâu?

Thật không may, bạn có thể tìm thấy malvertising ở bất cứ nơi nào. Tất nhiên, các trang web trực tuyến và torrent rất nguy hiểm, nhưng do mạng quảng cáo của bên thứ ba đang hoạt động, nên quảng cáo bị nhiễm phần mềm độc hại có thể lây lan sang nhiều trang web đáng tin cậy khác với tốc độ nhanh chóng.

Và bởi vì nhiều phần mềm độc hại có thể phát tán mà không cần người dùng nhấp vào quảng cáo, malvertising cực kỳ nguy hại. Tuy nhiên, nghiên cứu của RiskIQ cho thấy rằng vào năm 2015, hình thức độc hại phổ biến nhất là thông qua các bản cập nhật phần mềm giả, đặc biệt là cho plugin Flash của Adobe. Chúng cũng có thể lây lan qua các cảnh báo giả về phần mềm độc hại và virus, mặc dù tỷ lệ của phương pháp này đã giảm. Cảnh báo bên dưới trông có vẻ hợp pháp, nhưng hãy cẩn thận trước khi nhấn vào liên kết để đảm bảo bạn biết cách phát hiện ra một liên kết giả mạo.

Đây là lý do tại sao rất khó để bảo vệ bản thân khỏi các phần mềm độc hại: Chúng tấn công rất nhanh và có thể đến từ bất cứ đâu.

Cách bảo vệ bản thân khỏi malvertising

Các bước để bảo vệ bản thân khỏi bị tấn công bởi quảng cáo độc hại rất giống với các bước bạn cần thực hiện để tự bảo vệ mình khỏi bất kỳ loại phần mềm độc hại nào khác.

Tắt Flash và Silverlight

• Hướng dẫn vô hiệu hóa Flash Player trên tất cả các trình duyệt

Flash của Adobe và Silverlight của Microsoft thường được tội phạm mạng nhắm mục tiêu để khai thác, do lỗ hổng bảo mật phổ biến của chúng. Nếu bạn đang chạy một trong các plugin này trong trình duyệt của mình, bạn nên tắt chúng ngay lập tức hoặc ít nhất bật tính năng click-to-play để bạn được nhắc phê duyệt việc sử dụng plugin, trước khi nó bắt đầu.

Và sau đó, tất nhiên, bạn chỉ nên chấp thuận việc sử dụng Flash hoặc Silverlight, nếu bạn tự tin rằng trang web bạn đang truy cập là sạch và plugin không được yêu cầu quảng cáo (chẳng hạn, nếu bạn đang sử dụng Amazon Prime trên Safari, bạn sẽ cần sử dụng Silverlight để phát trực tuyến video). Tuy nhiên, Flash và Silverlight không phải là plugin không an toàn duy nhất, vì vậy hãy nhớ tìm hiểu kỹ những plugin nào bạn nên tắt hoặc hạn chế.

Chặn quảng cáo và tập lệnh

Đó là một thực tế gây tranh cãi, nhưng bây giờ, đó là cách tốt nhất để bảo vệ bản thân khỏi bị nhiễm phần mềm độc hại. Nếu quảng cáo bị chặn, quảng cáo đó không thể lây nhiễm cho bạn bằng phần mềm độc hại. Việc chặn các tập lệnh cũng sẽ giúp ích, vì chúng thường là công cụ được nhúng vào trong bản sửa lỗi nhằm phát tán phần mềm độc hại.

Thật không may, ngay cả các domain được tin cậy cũng có thể không tuyệt đối an toàn do cách mạng của bên thứ ba hoạt động. Đã có báo cáo về việc nhiễm malvertising trên LA Times, Yahoo, Comcast, Answers.com, và nhiều trang web có tên tuổi khác. Bạn không bao giờ biết nó sẽ xuất hiện ở đâu tiếp theo.

Sử dụng phần mềm diệt virus

Tại thời điểm này, nếu bạn không sử dụng phần mềm chống virus, bạn rất có nguy cơ bị nhiễm phần mềm độc hại. Có rất nhiều tùy chọn chống virus tuyệt vời và tất cả chúng hoạt động để bảo vệ bạn khỏi các phần mềm độc hại.

Cài đặt phần mềm diệt virus, đảm bảo nó luôn chạy và cập nhật phần mềm đó thường xuyên.

Malvertising không phải là vấn đề mới, nhưng mức độ phổ biến của nó đang tăng lên rất nhanh, vì vậy chúng ta có thể sẽ thấy nhiều hậu quả hơn trong những năm tới. Và cho dù bạn cảm thấy thế nào về việc chặn quảng cáo, thì đó vẫn là cách tốt nhất để giữ an toàn. Tuy nhiên, với sự tinh vi của tội phạm mạng, điều đó có thể không hiệu quả lâu dài.

Bạn có lo lắng về malvertising không? Bạn đã bắt đầu sử dụng trình chặn quảng cáo hoặc tập lệnh chưa? Bạn đã có bất kỳ trải nghiệm nào với malvertising chưa? Hãy chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới nhé!

Xem thêm:

• Những nguy cơ từ malware và cách phòng tránh
• 9 việc cần làm khi phát hiện máy tính nhiễm malware
• Loại bỏ hoàn toàn Adware và Spyware trên hệ thống của bạn
• Cách nhận biết máy tính bị lây nhiễm virus với 10 dấu hiệu đặc trưng