Quảng cáo độc hại là gì? Làm thế nào để ngăn chặn? 

Quảng cáo độc hại (Malvertising) đang ngày càng gia tăng! Hãy cùng FUNiX tìm hiểu đó là gì, tại sao nó nguy hiểm và cách bạn có thể giữ an toàn trước mối đe dọa trực tuyến này.

Rất khó để đưa ra một con số chính xác về tác động của quảng cáo độc hại (Malvertising). Vào thời điểm cao điểm nhất từ ​​năm 2014-2016, ước tính có hàng triệu quảng cáo độc hại trên web.

Cho dù tỷ lệ các sự cố quảng cáo độc hại có tăng lên hay không, một điều rõ ràng là quảng cáo độc hại có thể gây ra nhiều thiệt hại cho người dùng. Bài viết này sẽ giúp bạn hiểu quảng cáo độc hại là gì, nó ẩn náu ở đâu và bạn có thể làm gì để bảo vệ mình.

Quảng cáo độc hại là gì?

Quảng cáo độc hại là hành vi sử dụng quảng cáo trực tuyến để lây nhiễm các loại phần mềm độc hại vào máy tính  .

Một cuộc tấn công quảng cáo độc hại có thể hoạt động theo nhiều phương pháp. Tuy nhiên, có hai kỹ thuật phổ biến:

• Trước khi nhấp chuột: Một chiến dịch quảng cáo độc hại sử dụng một tập lệnh (script) đặc biệt sẽ tự động được tải xuống ngay sau khi quảng cáo được hiển thị. Người dùng không phải nhấp vào bất cứ thứ gì mà chỉ cần truy cập trang chứa quảng cáo là đủ. Điều này cho phép kẻ tấn công đặt quảng cáo độc hại trong trang đích (landing page) hoặc thiết lập một chuỗi chuyển hướng để đưa người dùng qua một số trang độc hại.
• Sau khi nhấp chuột: Người dùng tải xuống phần mềm độc hại sau khi nhấp vào quảng cáo độc hại. Những kẻ tấn công vẫn sử dụng chuyển hướng quảng cáo độc hại để giữ người dùng di chuyển qua nhiều trang.

Quảng cáo độc hại có thể chứa rất nhiều loại phần mềm độc hại. Nó có thể là bất cứ thứ gì từ phần mềm quảng cáo (adware) đến phần mềm tống tiền (ransomware), đến một đoạn mã thay đổi cài đặt trên bộ định tuyến (router). Bộ dụng cụ khai thác (exploit kit) cũng là một lựa chọn phổ biến. Nếu thành công, bộ công cụ khai thác có thể mở cửa hệ thống của bạn cho các loại phần mềm độc hại khác. Botnet, Trojan ngân hàng.. cũng có thể được ẩn giấu trong quảng cáo độc hại.

Mối đe dọa của quảng cáo độc hại lớn đến mức nào?

Khó mà đánh giá quy mô của quảng cáo độc hại. Nó tấn công một cách im lặng và không đi kèm với những dấu hiệu đỏ thông thường khác mà chúng ta thường tìm kiếm. Quảng cáo thì lại ở khắp mọi nơi. Các mạng lưới quảng cáo của bên thứ ba bán quảng cáo cho các trang web lớn như eBay, Rotten Tomatoes (trang web nổi tiếng về review phim).. 

Nếu tin tặc tìm ra cách chèn một quảng cáo độc hại vào một mạng quảng cáo hợp pháp, thì có khả năng nó sẽ xuất hiện trên các trang web xếp hạng cao trước khi bị phát hiện.

Mạng quảng cáo được sử dụng để phân phối phần mềm độc hại

Các mạng phân phát quảng cáo trên internet phần lớn được tự động hóa, với rất ít sự tham gia của con người. Điều này có nghĩa là những kẻ tấn công có thể chớp lấy cơ hội. Nếu thành công, quảng cáo bị nhiễm độc của chúng sẽ lẻn qua hệ thống bảo mật của mạng quảng cáo trên internet. Ngay cả các mạng quảng cáo có độ tin cậy cao, như DoubleClick của Google, cũng từng phát tán các quảng cáo độc hại.

Tự động hóa có nghĩa là phần lớn các trang web không biết chính xác những gì sẽ được hiển thị trên trang web của họ.

Một chiến thuật để những kẻ quảng cáo độc hại đưa quảng cáo của họ vào các mạng đáng tin cậy là mua không gian quảng cáo cho những quảng cáo thông thường trước. Khi danh tiếng là nhà quảng cáo hợp pháp được thiết lập, các quảng cáo chứa đầy phần mềm độc hại sẽ bắt đầu. Bởi vì chúng ít bị giám sát hơn các nhà quảng cáo mới, chúng có một khoảng thời gian ngắn để đưa quảng cáo độc hại lên các trang web.

Tập hợp phần mềm độc hại đúng lúc (Just-In-Time Malware Assembly)

Một phương pháp mới hơn để hiển thị các thông tin độc hại là tập hợp phần mềm độc hại đúng lúc. Chúng bao gồm các thành phần mã trông có sạch sẽ trong quảng cáo được tải xuống một cách riêng biệt vào máy tính của nạn nhân. Sau đó, chúng được tập hợp thành phần mềm độc hại.

Phần mềm này sau đó có thể chạy hoặc tải xuống các thành phần bổ sung để hoàn thành việc lắp ráp. Phương pháp này đặc biệt khó phát hiện.

Quảng cáo độc hại trên thiết bị di động

Quảng cáo độc hại là một mối đe dọa lớn đối với người dùng di động. Đã bao nhiêu lần bạn vô tình chạm vào một quảng cáo trong khi kéo qua nội dung trên một trang web? 

Quảng cáo độc hại không phân biệt giữa các cú nhấp chuột vô ý này với các cú nhấp chuột khác. Thiết kế điện thoại thông minh cũng không giúp được gì.

Một vấn đề khác của điện thoại thông minh là thiếu các chương trình bảo mật. Nhiều người dùng chỉ đơn giản là không coi trọng việc bảo mật điện thoại thông minh của họ như bảo mật cho máy tính để bàn hoặc xách tay.

Quảng cáo độc hại đến từ đâu?

Bạn có thể tìm thấy quảng cáo độc hại ở bất cứ đâu. Do cách mạng quảng cáo của bên thứ ba hoạt động, quảng cáo bị nhiễm có thể nhanh chóng lan truyền đến nhiều trang web đáng tin cậy. Mặc dù có những trang web có nhiều khả năng lây nhiễm phần mềm độc hại cho bạn hơn những trang khác, nhưng bạn có thể bị một trong những quảng cáo này tấn công bất cứ lúc nào.

Quảng cáo độc hại cũng được phân phối theo các cách lén lút khác. Vào năm 2015, hình thức quảng cáo độc hại phổ biến nhất là thông qua các bản cập nhật phần mềm giả mạo, đặc biệt là của plugin Flash của Adobe. Chúng cũng có thể lây lan thông qua các cảnh báo vi-rút và phần mềm độc hại giả mạo, mặc dù mức độ phổ biến của phương pháp đó đã giảm.

Theo dõi các chiến dịch quảng cáo độc hại

Vào tháng 3 năm 2015, Malwarebytes đưa tin họ đã theo dõi một chiến dịch quảng cáo độc hại khi nó di chuyển ngang qua các website khác nhau:

• MSN.com : 1,3 tỷ lượt truy cập hàng tháng
• NYTimes.com : 313,1 triệu
• BBC.co.uk : 290,6 triệu
• AOL.com : 218,6 triệu
• my.xfinity.com : 102,8 triệu
• NFL.com : 60,7 triệu
• realtor.com : 51,1 triệu
• theweathernetwork.com : 43 triệu
• thehill.com : 31,4 triệu
• newsweek.com : 9,9 triệu

Các quảng cáo độc hại này được thiết kế để cung cấp bộ công cụ khai thác Angler (Angler exploit kit) – được dùng để tìm kiếm và khai thác các lỗ hổng trong HTML, Silverlight, Flash, JavaScript, Java… Khi Angler EK được cài đặt, nó sẽ cài đặt một biến thể của ransomware TeslaCrypt hoặc AlphaCrypt. 

Cách bảo vệ bản thân chống lại quảng cáo độc hại

Với khả năng lây nhiễm cho hàng tỷ người dùng, mối nguy hại do quảng cáo độc hại gây ra không ngừng tăng lên. May mắn là có một số bước đề phòng bạn có thể thực hiện:

• Tắt Flash và Silverlight. Cả hai đều là mục tiêu thường xuyên của những kẻ tấn công và thường xuyên chứa các lỗ hổng bảo mật.
• Sử dụng tiện ích bổ sung quản lý tập lệnh (script management add-ons). Vì hầu hết các quảng cáo và tập lệnh được triển khai tự động, bạn có thể sử dụng tiện ích mở rộng trình duyệt chặn tập lệnh để kiểm soát nội dung web của mình .
• Sử dụng và cập nhật phần mềm chống vi-rút của bạn 

Cho đến khi có một sự thay đổi lớn về internet tạo ra doanh thu, quảng cáo sẽ tiếp tục được phát tán như một phần của trải nghiệm duyệt web hàng ngày của chúng ta. Các mạng quảng cáo khổng lồ sẽ không biến mất trừ khi có một giải pháp thay thế khả thi, Và trong khi mỗi mạng quảng cáo lớn đang tích cực giải quyết các mối đe dọa từ quảng cáo độc hại, người dùng internet vẫn cần thực hiện các biện pháp để tự bảo vệ mình.

Vân Nguyễn (theo Makeuseof)