Các cuộc tấn công mạng đã phát triển qua nhiều năm. Tội phạm mạng đang tìm ra những cách mới và ngày càng phát triển để đánh lừa nạn nhân và xâm phạm thiết bị cũng như dữ liệu nhạy cảm của họ.
Một cuộc tấn công tội phạm mạng nổi tiếng như vậy là quảng cáo độc hại.
Quảng cáo độc hại là một cuộc tấn công bằng phần mềm độc hại đưa mã độc vào các quảng cáo kỹ thuật số trực tuyến có vẻ chính hãng và hợp pháp. Theo báo cáo của Security Gladiators, trung bình cứ 100 quảng cáo trực tuyến thì có một quảng cáo có hại.
Mặc dù con số này có vẻ nhỏ hơn nhưng cần lưu ý rằng các cuộc tấn công quảng cáo độc hại đã tăng trung bình 72% kể từ đại dịch COVID-19.
Bài viết này đi sâu vào tìm hiểu cuộc tấn công độc hại là gì, cách thức hoạt động, các biện pháp tốt nhất mà bạn có thể làm theo để phát hiện và loại bỏ nó, v.v. Vì vậy, hãy bắt đầu!
Quảng cáo độc hại là gì?
Quảng cáo độc hại là một thuật ngữ được đặt ra bằng cách kết hợp các thuật ngữ “phần mềm độc hại” và quảng cáo, chịu trách nhiệm về quảng cáo độc hại.
Các cuộc tấn công quảng cáo độc hại nhằm mục đích chuyển hướng người dùng đến các trang web độc hại và bị hỏng để đánh cắp dữ liệu và tải phần mềm độc hại xuống thiết bị của họ bằng cách tiêm mã độc vào quảng cáo trực tuyến.
Thống kê cho thấy chi phí cho quảng cáo có hại và các thiệt hại khác do phần mềm độc hại gây ra có thể lên tới 10,5 nghìn tỷ đô la mỗi năm vào năm 2025.
Các cuộc tấn công mạng chủ yếu nhắm vào quảng cáo trực tuyến của các ấn phẩm trực tuyến hoặc nền tảng truyền thông xã hội nổi tiếng và phổ biến vì người dùng tin tưởng vào các trang web hợp pháp này, điều này khiến kẻ tấn công dễ dàng lừa người dùng nhấp vào quảng cáo, dẫn đến tải xuống phần mềm độc hại.
Quảng cáo độc hại hoạt động như thế nào?
Quảng cáo độc hại có thể sử dụng một số chiến lược tấn công bằng cách lừa người dùng tải xuống phần mềm độc hại hoặc hướng họ đến các trang web hoặc máy chủ độc hại.
Những kẻ lừa đảo sử dụng một phương pháp tương tự để phân phối các quảng cáo trực tuyến thông thường. Họ bắt đầu bằng cách gửi quảng cáo văn bản và hình ảnh trực tuyến tới các mạng quảng cáo trực tuyến hợp pháp và chính hãng.
Mặc dù quảng cáo có chứa mã và tập lệnh độc hại, chúng vẫn xuất hiện dưới dạng cửa sổ bật lên bình thường và hợp pháp, quảng cáo biểu ngữ hoặc quảng cáo trả phí, khiến việc xác định quảng cáo là giả hay thật trở nên khó khăn.
Thông thường, tội phạm mạng sử dụng quảng cáo độc hại dựa vào ba phương pháp cơ bản để đột nhập và lây nhiễm vào thiết bị máy tính.
- Phương pháp đầu tiên là đặt mã độc vào một quảng cáo nhằm thúc đẩy sự khẩn cấp hoặc một số sự cám dỗ khiêu khích đối với người dùng, lôi kéo họ nhấp vào quảng cáo. Tội phạm mạng khuyến khích nhu cầu này bằng các cảnh báo, cảnh báo hoặc dụ dỗ tải xuống phần mềm miễn phí hoặc phần mềm chống vi-rút. Bằng cách này, bằng cách sử dụng các chiến thuật kỹ thuật xã hội, tội phạm mạng sẽ dụ người dùng nhấp vào liên kết quảng cáo hoặc thực hiện một số hành động nhất định, khiến thiết bị của họ bị nhiễm phần mềm độc hại.
- Phương pháp thứ hai là tải xuống theo từng ổ đĩa, trong đó quảng cáo bị nhiễm sử dụng các thành phần trang vô hình. Ngay cả khi không nhấp vào quảng cáo, mục đích của quảng cáo độc hại vẫn thành công và thiết bị bị chiếm quyền điều khiển. Trong những trường hợp này, chỉ cần tải một trang web có quảng cáo độc hại sẽ chuyển hướng người dùng đến các trang web độc hại bằng cách sử dụng danh tính và dữ liệu nhạy cảm của họ. Đồng thời, kẻ tấn công khai thác lỗ hổng trên trình duyệt của người dùng hoặc lỗ hổng bảo mật để truy cập vào máy tính và khai thác dữ liệu nhạy cảm của nó.
- Phương pháp thứ ba là quảng cáo độc hại có thể chạy bộ công cụ khai thác, một loại phần mềm độc hại được thiết kế để quét hệ thống máy tính và khai thác các điểm yếu cũng như lỗ hổng của nó.
Chúng có bản chất tự động hóa cao và vượt qua thành công các biện pháp bảo mật thiết bị để làm hỏng và lây nhiễm các tệp, giám sát hoạt động của người dùng, đánh cắp dữ liệu hoặc thiết lập các điểm truy cập cửa sau vào hệ thống thiết bị.
Do đó, bất kể phương tiện được sử dụng trong các cuộc tấn công quảng cáo độc hại là gì, mục đích của chúng là xâm phạm danh tính người dùng và thiết bị cũng như đánh cắp dữ liệu một cách có ác ý.
Các loại chiến dịch quảng cáo độc hại
Nhà quảng cáo độc hại sử dụng một số chiến dịch độc hại được điều chỉnh cho phù hợp với loại người dùng và thiết bị cụ thể dựa trên các yếu tố như vị trí và loại thiết bị.
Bạn phải nhận thức được các loại chiến dịch quảng cáo độc hại thường được biết đến khác nhau.
# 1. Cập nhật phần mềm giả mạo
Tội phạm mạng và những kẻ tấn công tạo ra các quảng cáo lừa đảo bắt chước các quảng cáo và cửa sổ bật lên chính hãng. Việc nhấp vào những quảng cáo này sẽ chuyển hướng người dùng đến các trang web độc hại chứa đầy trình kích hoạt cập nhật phần mềm giả mạo do phần mềm độc hại gây ra.
#2. Hỗ trợ lừa đảo
Những kẻ lừa đảo hỗ trợ công nghệ nhắm mục tiêu vào người dùng máy tính có hệ điều hành Windows và Mac, mạo danh Microsoft hoặc Apple, sử dụng Javascript và ngăn người dùng đóng trang một cách tự nhiên. Điều này khiến người dùng thất vọng phải gọi đến số điện thoại hỗ trợ miễn phí để được trợ giúp, tốn hàng trăm đô la.
#3. sự sợ hãi
Giống như một trò lừa đảo hỗ trợ kỹ thuật, Scarware khiến người dùng sợ hãi khi thấy có phần mềm độc hại trên máy tính của họ, buộc họ tải xuống phần mềm tạo phần mềm độc hại hoặc truy cập các trang web lừa đảo và độc hại. Mục tiêu của những kẻ lừa đảo này chủ yếu là hướng khách hàng tiềm năng đến các trang web độc hại để thu tiền hoặc hoa hồng lớn.
#4. Bấm chụp
Clickjacking là một chiến dịch quảng cáo độc hại trong đó kẻ tấn công phủ các phần tử ẩn hoặc minh bạch lên các quảng cáo trực tuyến hợp pháp. Khi người dùng vô tình nhấp vào các thành phần quảng cáo này, họ sẽ được chuyển hướng đến các trang web độc hại hoặc vô tình kích hoạt các lượt tải xuống phần mềm hoặc ứng dụng bị nhiễm phần mềm độc hại.
#5. Tấn công lừa đảo
Những kẻ quảng cáo độc hại cũng sử dụng các cuộc tấn công lừa đảo bằng cách lừa người dùng cung cấp thông tin nhạy cảm và bí mật của họ. Việc tạo quảng cáo có giao diện hợp pháp khiến người dùng phải nhập thông tin đăng nhập và mật khẩu, khiến thông tin cá nhân của họ gặp rủi ro.
#6. Phần mềm diệt virus giả
Khi những kẻ lừa đảo thiết kế quảng cáo bắt chước cảnh báo và thông báo của phần mềm chống vi-rút, điều đó được gọi là phần mềm chống vi-rút lừa đảo. Nó lừa người dùng cài đặt phần mềm chống vi-rút giả mạo hứa hẹn phát hiện và loại bỏ các mối đe dọa và lỗ hổng nhưng lại tải xuống và cài đặt phần mềm độc hại trên thiết bị của họ.
#7. Khai thác tiền điện tử
Những kẻ quảng cáo độc hại cũng có thể chiếm quyền điều khiển hoặc xâm phạm tài nguyên máy tính của bạn để khai thác tiền điện tử. Khi người dùng gặp những quảng cáo như vậy hoặc truy cập các trang web độc hại, kẻ tấn công sẽ bí mật sử dụng thiết bị của kẻ tấn công để khai thác tiền điện tử, làm tăng mức tiêu thụ năng lượng của hệ thống và làm chậm hệ thống.
Quảng cáo độc hại có thể ảnh hưởng đến bạn hoặc tổ chức của bạn như thế nào?
Quảng cáo độc hại là một cuộc tấn công mạng rất nguy hiểm ảnh hưởng đến các cá nhân, trang web và tổ chức.
Dưới đây là một số cách quảng cáo độc hại có thể ảnh hưởng đến tổ chức của bạn.
# 1. Vi phạm dữ liệu
Tội phạm mạng sử dụng các chiến dịch quảng cáo độc hại để có được quyền truy cập không được xác thực và trái phép vào mạng của tổ chức bạn nhằm khai thác dữ liệu nhạy cảm.
Giả sử một nhân viên trong tổ chức của bạn trở thành nạn nhân của các quảng cáo độc hại và các lượt nhấp chuột vào quảng cáo độc hại. Trong trường hợp này, nó có thể dẫn đến việc vi phạm dữ liệu khách hàng, thông tin kinh doanh bí mật và bí mật thương mại, dẫn đến hậu quả về mặt pháp lý, danh tiếng và tài chính.
#2. Tổn thất tài chính
Các chiến dịch quảng cáo độc hại giảm thiểu lưu lượng truy cập và tiềm năng doanh thu của các quảng cáo do phần mềm độc hại điều khiển, đồng thời ảnh hưởng đến các trang web và mạng quảng cáo, dẫn đến tổn thất tài chính.
Hơn nữa, trang web bị ảnh hưởng cũng có thể phải đối mặt với các vụ kiện và nộp phạt để bồi thường cho khách truy cập những thiệt hại do quảng cáo độc hại gây ra.
Trong khi các cá nhân chịu tổn thất tài chính do bị đánh cắp danh tính, giao dịch gian lận và thông tin đăng nhập bị đánh cắp thì các tổ chức lại phải chịu tổn thất về tài chính do bị gián đoạn hoạt động, nghĩa vụ pháp lý và doanh thu khắc phục hậu quả.
#3. Sự gián đoạn hệ thống
Các chiến dịch quảng cáo độc hại thường dẫn đến gián đoạn hệ thống, mất mạng và làm chậm hệ thống máy tính, dẫn đến thời gian ngừng hoạt động, giảm năng suất cũng như tăng chi phí khắc phục sự cố và khôi phục hệ thống.
Ngoài ra, sự gián đoạn và lỗi phần mềm và phần cứng dẫn đến mất tập tin và dữ liệu, dẫn đến vi phạm dữ liệu.
#4. Thiệt hại danh tiếng
Các tổ chức và trang web trở thành nạn nhân của các chiến dịch độc hại sẽ bị thiệt hại đáng kể về danh tiếng và uy tín của họ. Nó làm suy yếu niềm tin của khách truy cập trang web và khách hàng vào khả năng bảo mật dữ liệu và thông tin nhạy cảm của tổ chức, làm tổn hại đến hình ảnh thương hiệu khó kiếm được.
Điều này khiến các tổ chức phải tốn nhiều thời gian, doanh thu và công sức để xây dựng lại niềm tin và thiết lập sự hiện diện đáng tin cậy để đánh bại đối thủ.
#5. Các vấn đề về tuân thủ và quy định
Tùy thuộc vào loại ngành, các tổ chức và trang web khác nhau chịu trách nhiệm và tuân theo các yêu cầu quy định khác nhau để đảm bảo quyền riêng tư và bảo mật dữ liệu cao.
Các chiến dịch quảng cáo thường vi phạm việc tuân thủ và quy định này, dẫn đến các hình phạt pháp lý và thách thức về việc tuân thủ.
Do đó, để không trở thành nạn nhân của quảng cáo độc hại và ngăn chặn tác động của nó đối với tổ chức của bạn, điều rất quan trọng là phải thực hiện các biện pháp bảo mật cần thiết. Nhưng trước khi tiến hành các biện pháp phòng ngừa, chúng ta hãy xem xét các loại và ví dụ về quảng cáo độc hại.
Các loại tấn công quảng cáo độc hại
Dưới đây là các loại tấn công độc hại phổ biến nhất.
# 1. Cửa sau
Cuộc tấn công độc hại này tạo ra một cửa sau trong hệ thống của nạn nhân để truy cập trái phép và đánh cắp dữ liệu và thông tin bí mật.
#2. AV giả
Phần mềm độc hại AV giả mạo giả vờ là phần mềm chống vi-rút hợp pháp, các cảnh báo và thông báo bật lên cho biết sự hiện diện của vi-rút giả hoặc không tồn tại trên hệ thống của người dùng.
Những cảnh báo này thuyết phục người dùng trả tiền và cài đặt phần mềm chống vi-rút giả mạo, dẫn đến việc cài đặt phần mềm độc hại trên thiết bị của họ, sau đó theo dõi hoạt động của người dùng, làm gián đoạn hệ thống hoặc đánh cắp dữ liệu và tệp nhạy cảm.
#3. Kẻ trộm trò chơi
Phần mềm độc hại trong trò chơi giúp kẻ tấn công đánh cắp dữ liệu và thông tin từ hệ thống máy tính bị nhiễm và bị xâm nhập thông qua các trò chơi trực tuyến.
Phần mềm độc hại cho phép truy cập để xâm phạm dữ liệu và truyền dữ liệu bị đánh cắp qua e-mail, FTP, web hoặc các phương thức khác.
#4. Mật mã
Steganography là một phương pháp che giấu dữ liệu và thông điệp bí mật trong hình ảnh và văn bản. Một số chiến dịch độc hại dựa vào các hình thức giấu tin hiện đại để ngụy trang phần mềm độc hại trong hình ảnh quảng cáo.
Các cuộc tấn công steganographic này ẩn phần mềm độc hại trong các cụm pixel nhỏ, khiến việc phân biệt giữa quảng cáo độc hại và quảng cáo hợp pháp trở nên khó khăn.
#5. Hình ảnh của một người đa ngôn ngữ
Hình ảnh đa ngôn ngữ là một hình thức tấn công giấu tin phức tạp và hiện đại hơn nhiều, trong đó thay vì một thành phần ẩn duy nhất trong một hình ảnh bị nhiễm, nó có thể lây nhiễm và lây lan theo nhiều cách.
Ngoài việc ẩn phần mềm độc hại, hình ảnh đa ngôn ngữ còn ẩn các tập lệnh trong quảng cáo mà khi được thực thi sẽ kích hoạt phần mềm độc hại.
Sự cố quảng cáo độc hại gần đây
Dưới đây là một số trường hợp quảng cáo độc hại mới nhất và phổ biến nhất.
sắc nét
RoughTed, được báo cáo lần đầu tiên vào năm 2017, là một chiến dịch quảng cáo độc hại nổi tiếng có thể vượt qua các trình chặn quảng cáo cũng như nhiều chương trình và phần mềm chống vi-rút bằng cách tự động tạo URL mới.
Phần mềm chống vi-rút kiểm tra các URL để xem liệu chúng có phù hợp với mối đe dọa phần mềm độc hại tiềm ẩn hay không. Khả năng tạo một số URL của RoughTed khiến việc xác định, theo dõi và từ chối quyền truy cập vào các miền và URL độc hại mà nó sử dụng để phát tán qua hệ thống trở nên rất khó khăn.
KS rõ ràng
KS Clean là một cuộc tấn công độc hại sử dụng các ứng dụng di động để phát tán phần mềm quảng cáo được nhúng trong các ứng dụng di động hợp pháp.
Nếu người dùng ứng dụng dành cho thiết bị di động nhấp vào quảng cáo bị nhiễm phần mềm độc hại, phần mềm độc hại sẽ được tải xuống ở chế độ nền mà người dùng không hề hay biết. Sau khi phần mềm độc hại được tải xuống điện thoại di động, nó sẽ hiển thị một thông báo bảo mật thông báo cho người dùng về vấn đề bảo mật cần được khắc phục.
Nếu người dùng làm như vậy, họ sẽ hoàn tất quá trình cài đặt phần mềm độc hại, tự động cấp đặc quyền quản trị phần mềm độc hại. Sau khi quyền được thiết lập, người dùng sẽ gặp phải các cửa sổ bật lên liên tục có thể gây khó chịu và dẫn người dùng thiết bị di động đến các trang web độc hại.
Một tập hợp các chiến công dành cho người câu cá
Cuộc tấn công độc hại này tương tự như cuộc tấn công theo từng lần tải xuống trong đó người dùng được tự động chuyển hướng đến các trang web độc hại.
Bộ công cụ khai thác khai thác các lỗ hổng hệ thống thông qua các tiện ích mở rộng web phổ biến như Microsoft Silverlight, Adobe Flash và Oracle Java.
Làm thế nào để ngăn chặn các cuộc tấn công quảng cáo độc hại?
Không phải tất cả các quảng cáo độc hại đều yêu cầu nhấp chuột để phần mềm độc hại phát tán và lây nhiễm vào thiết bị của bạn. Vì vậy, việc hạn chế quảng cáo có hại không đơn giản và đòi hỏi các biện pháp bảo mật rộng rãi.
Dưới đây là một số phương pháp hay nhất để ngăn quảng cáo độc hại ảnh hưởng đến tổ chức của bạn.
# 1. Sử dụng phần mềm diệt virus mạnh
Bất kể các biện pháp phòng ngừa đã được thực hiện, việc ngăn chặn một số chương trình chống vi-rút trở nên khó khăn và chúng vẫn lọt qua được dù thế nào đi nữa.
Do đó, việc sử dụng phần mềm chống vi-rút hiện đại và đáng tin cậy trở nên cần thiết để bảo vệ thiết bị của bạn khỏi các cuộc tấn công của phần mềm độc hại. Các chương trình này cũng có thể giúp phát hiện và xóa phần mềm độc hại khỏi thiết bị của bạn hoặc các tệp có hại được cài đặt trên thiết bị máy tính của bạn.
#2. Sử dụng Trình chặn quảng cáo
Nếu bạn muốn ngăn chặn nguy cơ bị phần mềm độc hại tấn công từ nguồn, sử dụng trình chặn quảng cáo là một trong những cách hiệu quả nhất để ngăn chặn phần mềm độc hại lây nhiễm vào thiết bị của bạn thông qua quảng cáo.
Trình chặn quảng cáo ngăn các quảng cáo độc hại và hợp pháp xuất hiện hoặc xuất hiện trên màn hình máy tính của bạn, giảm đáng kể nguy cơ bị phần mềm độc hại tấn công thông qua quảng cáo.
#3. Luôn cập nhật hệ điều hành của bạn
Phần mềm độc hại thường khai thác lỗ hổng trong phần mềm hệ thống.
Vì vậy, việc sử dụng và chạy phiên bản mới nhất của hệ điều hành là rất quan trọng để giảm khả năng quảng cáo độc hại khai thác lỗ hổng hệ thống. Điều này cũng áp dụng cho các phần mềm, ứng dụng khác trên thiết bị.
#4. Vô hiệu hóa plug-in trình duyệt
Plug-in trình duyệt là phương tiện tấn công độc hại phổ biến và phổ biến nhất trên hệ thống của bạn.
Tuy nhiên, bạn có thể loại bỏ rủi ro này bằng cách sửa đổi cài đặt trình duyệt và hạn chế số lượng plugin chạy mặc định trong trình duyệt của mình, giải quyết các lỗ hổng bảo mật có thể khai thác trình duyệt và cơ hội cho hoạt động tội phạm mạng.
#5. Chỉ cài đặt phần mềm từ các nguồn hợp pháp
Tải xuống phần mềm từ các nền tảng không xác định hoặc ít phổ biến hơn là rủi ro và làm tăng cơ hội cài đặt phần mềm do phần mềm độc hại gây ra.
Do đó, chúng tôi luôn khuyên bạn chỉ nên cài đặt phần mềm và ứng dụng từ các nguồn hợp pháp và an toàn, chẳng hạn như Apple App Store, đảm bảo tính bảo mật ứng dụng cao.
những từ cuối
Quảng cáo độc hại là một hành vi phổ biến được tội phạm mạng sử dụng để xâm phạm dữ liệu, tấn công các hệ thống và tổ chức, dẫn đến tổn thất tài chính, thiệt hại về danh tiếng và gián đoạn hoạt động.
Vì vậy, việc phát hiện, ngăn chặn và loại bỏ phần mềm độc hại từ quảng cáo độc hại là điều cần thiết để tránh trở thành nạn nhân của quảng cáo độc hại.
Vì vậy, hãy đảm bảo bạn thực hiện các biện pháp phòng ngừa cần thiết như cài đặt phần mềm chống vi-rút, công cụ quét phần mềm độc hại và trình chặn quảng cáo, đồng thời ngăn bạn nhấp vào các cửa sổ bật lên và cảnh báo giả mạo để tránh mất dữ liệu nhạy cảm và thông tin bí mật.
