Tấn công quảng cáo độc hại: Định nghĩa, ví dụ, bảo vệ, bảo mật

Có nhiều phương pháp đang được sử dụng để xâm phạm người dùng Internet để bọn tội phạm mạng có thể lấy được thông tin của họ. Một khi máy tính bị xâm nhập, bọn tội phạm mạng có thể sử dụng dữ liệu của người dùng cho bất cứ thứ gì chúng muốn. Những sự kiện như vậy thậm chí có thể dẫn đến Trộm danh tính(Identity Theft)(Identity Theft) , nơi bọn tội phạm mạng sử dụng danh tính của bạn để vay tiền, v.v. và khiến bạn rơi vào tình trạng hỗn độn. Trong số nhiều phương pháp xâm nhập máy tính mới hơn là -  Quảng cáo độc hại(Malvertising) . Hãy để chúng tôi xem xét quảng cáo độc hại là gì và cách giữ an toàn bằng cách tránh nó.

Quảng cáo độc hại là gì

Quảng cáo độc hại hoặc Quảng cáo độc hại chứa hai từ: Malicious + Advertising . Đây không chỉ là về các quảng cáo gây hiểu lầm độc hại thu hút người dùng đến các trang web Lừa đảo(Phishing)(Phishing) . Quảng cáo độc hại(Malvertising) là việc xâm phạm máy tính của bạn, bằng cách tải xuống một đoạn mã độc hại ngắn trên đó khi bạn di chuột vào hoặc nhấp vào một quảng cáo. Một số quảng cáo thậm chí sẽ tải mã độc về máy tính của bạn, trong khi trang web vẫn đang tải ở chế độ nền. Trong những trường hợp như vậy, chỉ cần truy cập một trang web, người dùng có thể bị lây nhiễm qua Drive-by-download(Drive-by-downloads)(Drive-by-downloads) .

Tội phạm mạng đang sử dụng quảng cáo như một phương tiện để xâm nhập vào máy tính của bạn. Vì những quảng cáo này trông chân thực, người dùng nhấp vào chúng với mong muốn được đưa đến một trang web, nơi họ có thể biết thêm thông tin về quảng cáo. Tuy nhiên, thay vì được chuyển hướng, hành động nhấp chuột sẽ kích hoạt tải xuống một đoạn mã nhỏ nhưng độc hại vào máy tính của người dùng. Trên thực tế, sự lây nhiễm thậm chí có thể diễn ra âm thầm trong nền, ngay cả khi quảng cáo đang được tải bởi trình duyệt. Vì các mạng quảng cáo phục vụ những quảng cáo này là khá lớn, nên gần như không thể xác định được cá nhân hoặc tổ chức đứng sau quảng cáo độc hại. Nhiều trang web phổ biến cuối cùng cũng vô tình phân phát những quảng cáo như vậy mà không có bất kỳ mục đích có hại nào, vì họ không biết rằng những quảng cáo đó là độc hại.

Quảng cáo độc hại hoạt động như thế nào

Người ta không cần phải hack một trang web để đặt các quảng cáo độc hại trên trang web đó. Thay vào đó, bọn tội phạm sử dụng các mạng quảng cáo để chèn quảng cáo của chúng trên hàng nghìn triệu trang web. Nếu bạn biết cách hoạt động của quảng cáo trên Internet , bạn sẽ biết rằng một khi quảng cáo được gửi đi, sau khi xem xét kỹ lưỡng, nó sẽ được đưa vào Internet nơi nó xuất hiện trên các trang web liên quan đến các từ khóa mà người dùng nhập cho bất kỳ loại thông tin nào.

Tội phạm mạng sử dụng quảng cáo hiển thị để phân phối phần mềm độc hại. Các vectơ tấn công có thể xảy ra bao gồm mã độc hại ẩn trong một quảng cáo (chẳng hạn như tệp swf), các tệp thực thi được nhúng trên trang web hoặc được đóng gói trong các bản tải xuống phần mềm. Tất cả các nhà xuất bản web và trang web đều là mục tiêu tiềm năng cho các tác giả phần mềm độc hại cố gắng phát tán phần mềm của họ bằng cách ẩn mã độc hại trong tệp SWF(SWF) ( Flash ), tệp GIF(GIF) hoặc trang đích của quảng cáo.

Nếu một nhà quảng cáo hoặc đại lý cung cấp cho bạn một quảng cáo bị nhiễm độc, máy tính và thông tin cá nhân của bạn cũng như của những người truy cập trang web của bạn, có thể bị tổn hại nghiêm trọng. Trang web Anti-Malvertising.com của Google(Google’s Anti-Malvertising.com website) có một số mẹo mà nhà xuất bản quảng cáo và chủ sở hữu trang web có thể muốn xem(check out) .

Mặc dù các mạng quảng cáo có uy tín xem xét kỹ lưỡng các quảng cáo để tìm các yếu tố rõ ràng, như các từ bị cấm, sản phẩm bị cấm, v.v., nếu không có sự kiểm tra kỹ lưỡng về mã, các thông tin ác ý có thể lọt qua! Trong trường hợp như vậy, mạng quảng cáo khiến hàng triệu người dùng gặp rủi ro bằng cách hiển thị các quảng cáo lây nhiễm trên các trang web khác nhau. Và vẫn có những mạng quảng cáo khác thậm chí có thể bỏ qua những lời quảng cáo ác ý như vậy, để thu hút tiền tốt.

Trong các trường hợp khác, bọn tội phạm tuyên bố đại diện cho các tổ chức chân chính, gửi các quảng cáo rõ ràng trực tiếp đến các trang web thay vì các mạng quảng cáo. Sau đó, chúng gắn mã độc vào quảng cáo được tải xuống máy tính của người dùng nhấp vào quảng cáo trên các trang web. Một lúc sau, khi gặp mục tiêu, bọn tội phạm rút mã tấu. Quảng cáo vẫn ở đó trong thời gian hợp đồng. Giữa(Between) việc gắn và xóa mã, bọn tội phạm có thể hack rất nhiều máy tính và do đó, nhiều thông tin về những người dùng Internet khác nhau nằm trong tầm tay của chúng. Họ có thể sử dụng thông tin này cho bất kỳ mục đích nào họ thích.

Cách tránh quảng cáo độc hại

Thận trọng(Precaution) là chìa khóa duy nhất để tránh quảng cáo độc hại. Quảng cáo độc hại có thể xuất hiện ngay cả trên các trang web có uy tín. Nếu bất kỳ quảng cáo nào có vẻ hứa hẹn quá mức, chỉ cần tránh chúng. Ví dụ: các cửa sổ bật lên nói rằng bạn là khách truy cập thứ 100 và được chọn để trao giải - hãy bỏ qua nó. Tránh bất cứ thứ gì hứa hẹn với bạn như tiền, quà tặng, phiếu giảm giá, v.v. miễn phí. Vì các quảng cáo xuất hiện trên các trang web là kết quả của các nhà quảng cáo mạng nên việc kiểm tra các quảng cáo để tìm mã độc hại là tùy thuộc vào họ. Hầu hết trong số họ chỉ kiểm tra ngôn ngữ thô tục và xuất bản quảng cáo. Ngày nay, hầu hết các mạng có uy tín như mạng Google AdSense đều kiểm tra toàn bộ mã, nhưng vẫn có trường hợp hiếm hoi, trong đó các quảng cáo độc hại đã len lỏi vào.

Có một số nền tảng và giải pháp phát hiện quảng cáo độc hại dựa trên đám mây, cung cấp cái nhìn sâu sắc về và kiểm soát sự an toàn của quảng cáo trực tuyến được phân phát trên các trang web. Các nhà xuất bản lớn có thể muốn kiểm tra tùy chọn này. Là người dùng, hãy đảm bảo rằng bạn có một phần mềm bảo mật tốt và có thói quen duyệt web an toàn. Và hãy nhớ luôn cập nhật hệ điều hành và phần mềm đã cài đặt của bạn, bao gồm cả plugin trình duyệt.

Một số ví dụ gần đây về Quảng cáo độc hại

Một số(Certain) quảng cáo nhất định trên DeviantART.com đang chuyển hướng người dùng đến trang web Trình cài đặt tối ưu(Optimum Installer) để cài đặt các Ứng dụng có khả năng không mong muốn cho những người dùng không nghi ngờ. Tin tặc đã xâm nhập Mạng quảng cáo Clicksor(Clicksor Ad Network) để phân phối phần mềm độc hại. Bộ dụng cụ Khai thác lỗ đen đã (Blackhole Exploit)được phân phối thông qua Mạng quảng cáo(Clicksor Ad Network) trình nhấp và những người khác. Trong một trường hợp khác rất gần đây, việc khai thác Java đã được phục vụ thông qua các quảng cáo trên (Java)Java.com , Fox IT.com đưa tin(Fox IT.com) .

Đồ họa thông tin Đồ họa thông tin(Infographic) này cho(Infographic) thấy cách hoạt động của Quảng cáo độc hại(Malvertising) .

quảng cáo độc hại là gì

Do đó, điều quan trọng là các nhà xuất bản chỉ sử dụng các mạng quảng cáo và sàn giao dịch có phương pháp sàng lọc mạnh mẽ và thực hiện hành động ngay lập tức, khi các trường hợp của Malvertisements được phát hiện, để ngăn chặn sự lây lan của phần mềm độc hại trong hệ thống của họ, cũng như ngăn chặn thiệt hại có thể được gây ra.

(Bad)Các plugin xấu , dễ bị tấn công và không an toàn thường bị xâm phạm. Vì vậy, như tôi đã đề cập trước đó, hãy đảm bảo rằng bạn có một phần mềm bảo mật tốt và tạo thói quen duyệt web an toàn. Và hãy nhớ luôn cập nhật hệ điều hành và phần mềm đã cài đặt của bạn, bao gồm cả plugin trình duyệt.

Stay safe!



About the author

Tôi có hơn 10 năm kinh nghiệm trong ngành phát triển ứng dụng iOS và Windows Phone. Các kỹ năng của tôi bao gồm phát triển các ứng dụng di động cho cả App Store của Apple và nền tảng Windows 7 của Microsoft. Tôi là chuyên gia trong việc tạo giao diện người dùng đơn giản, nhanh nhạy và dễ sử dụng. Tôi cũng có kinh nghiệm làm việc với các framework front-end như React Native và HTML5.



Related posts