Tội phạm mạng nhắm mục tiêu vào mọi nền tảng trực tuyến mà bạn sử dụng, bao gồm cả các công cụ tìm kiếm.
Hầu hết mọi người dùng Internet đều sử dụng công cụ tìm kiếm theo cách này hay cách khác. Nếu không có các công cụ tìm kiếm, có lẽ bạn sẽ không thể duyệt qua hàng triệu tài nguyên web trong nháy mắt.
Không ngạc nhiên, đây cũng là cách tốt nhất để phát tán phần mềm độc hại.
Lập chỉ mục trang web độc hại không còn hoạt động
Có hàng nghìn trang web độc hại trong số hàng tỷ trang web được liệt kê trên Google, Bing và một số công cụ tìm kiếm khác.
Bất kể các quy tắc nghiêm ngặt đến đâu, những kẻ tấn công đã tạo thành công một trang web gian lận tự động quét.
Tuy nhiên, ngay cả khi kẻ tấn công tạo một trang web và hiển thị nó trong công cụ tìm kiếm, rất khó để có được thứ hạng trên công cụ tìm kiếm. Không có điều này, kẻ tấn công sẽ gặp khó khăn trong việc thu hút khách truy cập.
Vì vậy, những kẻ tấn công có một cách mới để quảng bá một trang web độc hại thông qua công cụ tìm kiếm, tức là quảng cáo tìm kiếm.
Quảng cáo tìm kiếm độc hại: chúng hoạt động như thế nào?
Quảng cáo tìm kiếm đảm bảo khả năng hiển thị trang web tối đa cho một từ khóa nhất định.
Tất nhiên, khả năng hiển thị và hiệu quả cũng sẽ phụ thuộc vào ngân sách quảng cáo của bạn, nhưng đây có thể không phải là vấn đề đối với những kẻ tấn công.
Vào năm 2021, những kẻ tấn công đã sử dụng quảng cáo trả tiền cho mỗi lần nhấp chuột của Google để phát tán phần mềm độc hại. Liên kết dẫn đến một hình ảnh độc hại ISO cải trang thành các gói phần mềm phổ biến như Telegram, Dropbox, AnyDesk và các gói khác.
Những quảng cáo này thường cạnh tranh với, và trong một số trường hợp, đánh bại các quảng cáo kinh doanh hợp pháp.
Một phút tiếp xúc như vậy có thể thu hút hàng nghìn khách truy cập vào phần mềm độc hại. Và nếu quảng cáo kéo dài hơn, nó có thể ảnh hưởng đến hàng trăm nghìn người dùng.
Đây cũng không phải là lần đầu tiên. Bing trước đây đã bị ảnh hưởng bởi thư rác và thư độc hại.
Trong khi một số công cụ tìm kiếm khác có thể không có mạng lưới quảng cáo rộng rãi, không ai có thể ngăn chặn một cách hiệu quả các kiểu tấn công này.
Làm cách nào để quảng cáo tìm kiếm độc hại tránh bị phát hiện?
Với hàng triệu quảng cáo, không thể xác minh thủ công từng mục nhập. Đó là lý do tại sao họ sử dụng các công cụ quét phần mềm độc hại tự động để kiểm tra xem một trang web có an toàn hay không.
Dù họ có tiến bộ đến đâu thì vẫn có giới hạn.
Ví dụ, kích thước ISO phần mềm độc hại lớn hơn 100 MB, khiến các giải pháp tự động bỏ qua quá trình quét phần mềm độc hại. Và đối với trang web, họ đã nỗ lực và dành thời gian để trình bày nó như một blog hoặc trang web kinh doanh thích hợp lưu trữ phần mềm độc hại.
Bất kỳ giải pháp tự động nào đều không hiệu quả trong việc xác minh thông tin cơ bản của trang web. Ngoài ra, không thể xác minh tính hợp pháp của mọi trang web xuất hiện trên web.
Vì vậy, những kẻ tấn công quan tâm đến mọi yếu tố chung và sau đó đẩy quảng cáo dẫn đến trang web.
Làm cách nào để tự bảo vệ mình khỏi các quảng cáo độc hại?
Với tư cách là khách truy cập, bạn không thể phát hiện quảng cáo độc hại được thiết kế để đánh cắp thông tin cá nhân của bạn hoặc khiến bạn gặp rắc rối.
Tuy nhiên, có một số mẹo bạn có thể ghi nhớ để tránh tương tác với trang web hoặc nhập thông tin cá nhân khi nhấp vào liên kết:
- Xem kỹ tên miền (để xem đó là trang web chính thức hay giả mạo)
- Sử dụng dịch vụ lọc nội dung DNS để chặn các trang web độc hại đã biết
- Nó có nhắc bạn tải xuống phần mềm không? (Nếu vậy, hãy kiểm tra tính xác thực của phần mềm)
- Nó có hứa hẹn một điều gì đó quá tốt để trở thành sự thật không?
- Sử dụng tiện ích mở rộng bảo mật để bảo mật tối đa
Các mạng quảng cáo đã nỗ lực rất nhiều để chống lại các chiến dịch quảng cáo độc hại. Tuy nhiên, những kẻ tấn công không ngừng phát triển với các chiến lược phân phối phần mềm độc hại của chúng.
Coi chừng quảng cáo độc hại 🧐
Bất kể bạn sử dụng công cụ tìm kiếm nào, bạn không nên tin vào những quảng cáo xếp hạng đầu tiên trong kết quả tìm kiếm. Và nếu nó quá tốt để trở thành sự thật, thì đó là một lá cờ đỏ.
Tất nhiên, theo nguyên tắc chung, bạn không nên tin tưởng vào bất kỳ nguồn Internet nào mà không được xác minh. Tuy nhiên, bạn có thể tin vào quảng cáo công cụ tìm kiếm được cung cấp bởi Google, Microsoft hoặc bất kỳ công ty công cụ tìm kiếm nào khác.
Vì vậy, tốt nhất là tránh chúng và tìm những gì bạn muốn trên phần còn lại của các trang web có sẵn được liệt kê trong kết quả tìm kiếm.
