Có nhiều phương pháp đang được sử dụng để xâm phạm người dùng Internet để bọn tội phạm mạng có thể lấy được thông tin của họ. Một khi máy tính bị xâm nhập, bọn tội phạm mạng có thể sử dụng dữ liệu của người dùng cho bất cứ thứ gì chúng muốn. Những sự kiện như vậy thậm chí có thể dẫn đến Trộm danh tính^{(Identity Theft)(Identity Theft)} , nơi bọn tội phạm mạng sử dụng danh tính của bạn để vay tiền, v.v. và khiến bạn rơi vào tình trạng hỗn độn. Trong số nhiều phương pháp xâm nhập máy tính mới hơn là -  Quảng cáo độc hại^{(Malvertising)} . Hãy để chúng tôi xem xét quảng cáo độc hại là gì và cách giữ an toàn bằng cách tránh nó.

Quảng cáo độc hại là gì

Quảng cáo độc hại hoặc Quảng cáo độc hại chứa hai từ: Malicious + Advertising . Đây không chỉ là về các quảng cáo gây hiểu lầm độc hại thu hút người dùng đến các trang web Lừa đảo^{(Phishing)(Phishing)} . Quảng cáo độc hại^{(Malvertising)} là việc xâm phạm máy tính của bạn, bằng cách tải xuống một đoạn mã độc hại ngắn trên đó khi bạn di chuột vào hoặc nhấp vào một quảng cáo. Một số quảng cáo thậm chí sẽ tải mã độc về máy tính của bạn, trong khi trang web vẫn đang tải ở chế độ nền. Trong những trường hợp như vậy, chỉ cần truy cập một trang web, người dùng có thể bị lây nhiễm qua Drive-by-download^{(Drive-by-downloads)(Drive-by-downloads)} .

Tội phạm mạng đang sử dụng quảng cáo như một phương tiện để xâm nhập vào máy tính của bạn. Vì những quảng cáo này trông chân thực, người dùng nhấp vào chúng với mong muốn được đưa đến một trang web, nơi họ có thể biết thêm thông tin về quảng cáo. Tuy nhiên, thay vì được chuyển hướng, hành động nhấp chuột sẽ kích hoạt tải xuống một đoạn mã nhỏ nhưng độc hại vào máy tính của người dùng. Trên thực tế, sự lây nhiễm thậm chí có thể diễn ra âm thầm trong nền, ngay cả khi quảng cáo đang được tải bởi trình duyệt. Vì các mạng quảng cáo phục vụ những quảng cáo này là khá lớn, nên gần như không thể xác định được cá nhân hoặc tổ chức đứng sau quảng cáo độc hại. Nhiều trang web phổ biến cuối cùng cũng vô tình phân phát những quảng cáo như vậy mà không có bất kỳ mục đích có hại nào, vì họ không biết rằng những quảng cáo đó là độc hại.

Quảng cáo độc hại hoạt động như thế nào

Người ta không cần phải hack một trang web để đặt các quảng cáo độc hại trên trang web đó. Thay vào đó, bọn tội phạm sử dụng các mạng quảng cáo để chèn quảng cáo của chúng trên hàng nghìn triệu trang web. Nếu bạn biết cách hoạt động của quảng cáo trên Internet , bạn sẽ biết rằng một khi quảng cáo được gửi đi, sau khi xem xét kỹ lưỡng, nó sẽ được đưa vào Internet nơi nó xuất hiện trên các trang web liên quan đến các từ khóa mà người dùng nhập cho bất kỳ loại thông tin nào.

Tội phạm mạng sử dụng quảng cáo hiển thị để phân phối phần mềm độc hại. Các vectơ tấn công có thể xảy ra bao gồm mã độc hại ẩn trong một quảng cáo (chẳng hạn như tệp swf), các tệp thực thi được nhúng trên trang web hoặc được đóng gói trong các bản tải xuống phần mềm. Tất cả các nhà xuất bản web và trang web đều là mục tiêu tiềm năng cho các tác giả phần mềm độc hại cố gắng phát tán phần mềm của họ bằng cách ẩn mã độc hại trong tệp SWF^(SWF) ( Flash ), tệp GIF^(GIF) hoặc trang đích của quảng cáo.

Nếu một nhà quảng cáo hoặc đại lý cung cấp cho bạn một quảng cáo bị nhiễm độc, máy tính và thông tin cá nhân của bạn cũng như của những người truy cập trang web của bạn, có thể bị tổn hại nghiêm trọng. Trang web Anti-Malvertising.com của Google^{(Google’s Anti-Malvertising.com website)} có một số mẹo mà nhà xuất bản quảng cáo và chủ sở hữu trang web có thể muốn xem^{(check out)} .

Mặc dù các mạng quảng cáo có uy tín xem xét kỹ lưỡng các quảng cáo để tìm các yếu tố rõ ràng, như các từ bị cấm, sản phẩm bị cấm, v.v., nếu không có sự kiểm tra kỹ lưỡng về mã, các thông tin ác ý có thể lọt qua! Trong trường hợp như vậy, mạng quảng cáo khiến hàng triệu người dùng gặp rủi ro bằng cách hiển thị các quảng cáo lây nhiễm trên các trang web khác nhau. Và vẫn có những mạng quảng cáo khác thậm chí có thể bỏ qua những lời quảng cáo ác ý như vậy, để thu hút tiền tốt.

Trong các trường hợp khác, bọn tội phạm tuyên bố đại diện cho các tổ chức chân chính, gửi các quảng cáo rõ ràng trực tiếp đến các trang web thay vì các mạng quảng cáo. Sau đó, chúng gắn mã độc vào quảng cáo được tải xuống máy tính của người dùng nhấp vào quảng cáo trên các trang web. Một lúc sau, khi gặp mục tiêu, bọn tội phạm rút mã tấu. Quảng cáo vẫn ở đó trong thời gian hợp đồng. Giữa^(Between) việc gắn và xóa mã, bọn tội phạm có thể hack rất nhiều máy tính và do đó, nhiều thông tin về những người dùng Internet khác nhau nằm trong tầm tay của chúng. Họ có thể sử dụng thông tin này cho bất kỳ mục đích nào họ thích.

Cách tránh quảng cáo độc hại

Thận trọng^(Precaution) là chìa khóa duy nhất để tránh quảng cáo độc hại. Quảng cáo độc hại có thể xuất hiện ngay cả trên các trang web có uy tín. Nếu bất kỳ quảng cáo nào có vẻ hứa hẹn quá mức, chỉ cần tránh chúng. Ví dụ: các cửa sổ bật lên nói rằng bạn là khách truy cập thứ 100 và được chọn để trao giải - hãy bỏ qua nó. Tránh bất cứ thứ gì hứa hẹn với bạn như tiền, quà tặng, phiếu giảm giá, v.v. miễn phí. Vì các quảng cáo xuất hiện trên các trang web là kết quả của các nhà quảng cáo mạng nên việc kiểm tra các quảng cáo để tìm mã độc hại là tùy thuộc vào họ. Hầu hết trong số họ chỉ kiểm tra ngôn ngữ thô tục và xuất bản quảng cáo. Ngày nay, hầu hết các mạng có uy tín như mạng Google AdSense đều kiểm tra toàn bộ mã, nhưng vẫn có trường hợp hiếm hoi, trong đó các quảng cáo độc hại đã len lỏi vào.

Có một số nền tảng và giải pháp phát hiện quảng cáo độc hại dựa trên đám mây, cung cấp cái nhìn sâu sắc về và kiểm soát sự an toàn của quảng cáo trực tuyến được phân phát trên các trang web. Các nhà xuất bản lớn có thể muốn kiểm tra tùy chọn này. Là người dùng, hãy đảm bảo rằng bạn có một phần mềm bảo mật tốt và có thói quen duyệt web an toàn. Và hãy nhớ luôn cập nhật hệ điều hành và phần mềm đã cài đặt của bạn, bao gồm cả plugin trình duyệt.

Một số ví dụ gần đây về Quảng cáo độc hại

Một số^(Certain) quảng cáo nhất định trên DeviantART.com đang chuyển hướng người dùng đến trang web Trình cài đặt tối ưu^{(Optimum Installer)} để cài đặt các Ứng dụng có khả năng không mong muốn cho những người dùng không nghi ngờ. Tin tặc đã xâm nhập Mạng quảng cáo Clicksor^{(Clicksor Ad Network)} để phân phối phần mềm độc hại. Bộ dụng cụ Khai thác lỗ đen đã ^{(Blackhole Exploit)}được phân phối thông qua Mạng quảng cáo^{(Clicksor Ad Network)} trình nhấp và những người khác. Trong một trường hợp khác rất gần đây, việc khai thác Java đã được phục vụ thông qua các quảng cáo trên ^(Java)Java.com , Fox IT.com đưa tin^{(Fox IT.com)} .

Đồ họa thông tin Đồ họa thông tin^{(Infographic)} này cho^{(Infographic)} thấy cách hoạt động của Quảng cáo độc hại^{(Malvertising)} .

Do đó, điều quan trọng là các nhà xuất bản chỉ sử dụng các mạng quảng cáo và sàn giao dịch có phương pháp sàng lọc mạnh mẽ và thực hiện hành động ngay lập tức, khi các trường hợp của Malvertisements được phát hiện, để ngăn chặn sự lây lan của phần mềm độc hại trong hệ thống của họ, cũng như ngăn chặn thiệt hại có thể được gây ra.

^(Bad)Các plugin xấu , dễ bị tấn công và không an toàn thường bị xâm phạm. Vì vậy, như tôi đã đề cập trước đó, hãy đảm bảo rằng bạn có một phần mềm bảo mật tốt và tạo thói quen duyệt web an toàn. Và hãy nhớ luôn cập nhật hệ điều hành và phần mềm đã cài đặt của bạn, bao gồm cả plugin trình duyệt.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methоds being used to compromise users of the Internet so that their information can be obtained by cyber-criminals. Oncе a computer іs compromised, the суber-criminаls can use the user’s dаta for anything they want. Such events may even result іn Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal

• Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

• Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?

• Win32: BogEnt là gì và làm thế nào để loại bỏ nó?

• Cách ngăn chặn Malware - Mẹo bảo đảm Windows 11/10

• Làm thế nào để gỡ bỏ cài đặt hoặc gỡ bỏ Driver Tonic từ Windows 10

• Cách sử dụng Malware Scanner & Cleanup Tool Malware Scanner & Cleanup Tool của Chrome browser

• IObit Malware Fighter Free review & download

• Làm thế nào để loại bỏ vi rút từ Windows 10; Malware Removal Guide

• Kiểm tra xem máy tính của bạn đã bị nhiễm ASUS Update Malware chưa

• Sống ngoài cuộc tấn công Land là gì? Làm thế nào để giữ an toàn?

• Crystal Security là Malware Detection Tool dựa trên Cloud miễn phí cho PC

• Online Malware Scanners trực tuyến tốt nhất để quét một tập tin

• Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích

• Malware Submission: Nơi gửi tệp phần mềm độc hại đến Microsoft & others?

• Malware Removal Tools miễn phí để loại bỏ Specific Virus trong Windows 11/10

• Fileless Malware Attacks, Protection and Detection

• Fix Search Lỗi không thành công khi chạy Chrome Malware Scanner

• Phần mềm diệt phần mềm gián điệp và phần mềm độc hại miễn phí tốt nhất