Khi duyệt Internet, bạn có thể khó chịu khi bị các quảng cáo quấy rối. Từ video tự động phát đến cửa sổ bật lên che nội dung của trang web, chúng đều có thể gây khó chịu. Thật không may, đó không phải là điều tồi tệ nhất mà các nhà quảng cáo có thể làm - họ cũng có thể là nhà phân phối phần mềm độc hại! Đây là trường hợp của “quảng cáo độc hại”, một cách xấu để đưa phần mềm độc hại vào máy tính.
Quảng cáo độc hại là gì?
Nói một cách đơn giản, quảng cáo độc hại là một cách “gắn” một quảng cáo trông giống như thật với mã độc hại. Đây có thể là một quá trình thực thi mã nói chuyện với một máy chủ độc hại và tải phần mềm độc hại xuống PC nạn nhân hoặc một mã chuyển hướng người dùng đến một trang web bị nhiễm độc. Equifax đã bị tấn công bởi một cuộc tấn công quảng cáo độc hại, điều này đã chuyển hướng trình duyệt của mọi người đến một trang cài đặt Flash giả mạo được tải đầy phần mềm độc hại.
Bất kể cuộc tấn công diễn ra theo cách nào, tất cả các cuộc tấn công quảng cáo độc hại đều có một mục tiêu:tấn công máy tính thông qua quảng cáo.
Tại sao lại là Quảng cáo?
Có vẻ lạ đối với một người nào đó muốn thực hiện một quảng cáo độc hại. Tại sao, trong tất cả các cách, một người nào đó lại chọn một quảng cáo để phát tán phần mềm độc hại?
Hiệu quả của quảng cáo độc hại trở nên rõ ràng khi bạn xem xét mức độ phổ biến của quảng cáo. Nếu một quảng cáo độc hại được đặt thành công trên một trang web phổ biến, nó có thể thấy hàng nghìn, nếu không phải hàng chục nghìn, lượt truy cập mỗi ngày. Với mỗi lần tấn công đều có khả năng xảy ra cuộc tấn công và lây nhiễm phần mềm độc hại vào máy tính.
Điều này xảy ra như thế nào?
Tất nhiên, quảng cáo độc hại phải được che đậy để có hiệu quả. Quảng cáo thường được phân phối thông qua các kênh quảng cáo và nếu phát hiện thấy bất kỳ nội dung độc hại nào trong các kênh này, nội dung đó sẽ bị loại bỏ ngay lập tức. Tuy nhiên, nếu dịch vụ quảng cáo không thành công trong việc loại bỏ các quảng cáo độc hại, đặc biệt là những quảng cáo thay đổi thành quảng cáo độc hại theo thời gian, thì các quảng cáo ác ý có thể vượt qua bảo mật và tự hiển thị cho người dùng.
Thật không may, doanh thu từ quảng cáo là một phần quan trọng trong cách một số trang web tiếp tục trực tuyến. Do đó, họ có thể tìm kiếm các kênh quảng cáo mang lại cho họ thu nhập tốt nhất cho các lần nhấp vào quảng cáo. Nếu dịch vụ quảng cáo không đáng tin cậy 100% trong việc phát hiện các thông tin độc hại, thì cuối cùng nó có thể gây tổn hại cho chủ sở hữu trang web khi trang web của họ trở thành điểm phát tán phần mềm độc hại.
Tất nhiên, với tư cách là nhà phân phối phần mềm độc hại, bạn không phải lo lắng về các kênh quảng cáo nếu bạn không xem qua chúng. Theo ví dụ của Equifax ở trên, một vi phạm bảo mật có thể cho phép tin tặc truy cập vào bố cục của một trang web hợp pháp. Sau khi tham gia, nhà phân phối có thể thiết lập các thông tin ác ý để hiển thị trên trang web, để những người truy cập sẽ bị chúng tấn công.
Nói tóm lại, các tin đồn ác ý thường xuất hiện khi một vi phạm bảo mật đã được thực hiện thành công. Điều này có thể là nhập lậu một quảng cáo độc hại đã qua kiểm tra của dịch vụ hoặc tấn công trực tiếp trang web và thêm quảng cáo theo cách đó.
Làm cách nào để tránh?
Quảng cáo giúp các dịch vụ web miễn phí phát triển và phát triển. Như vậy, họ có mặt ở mọi nơi chúng ta đến, từ những người khổng lồ như YouTube đến các blog nhỏ đang cố gắng kiếm thêm doanh thu. Điều này làm cho trường hợp giải quyết các sai sót khá phức tạp. Chúng có thể là một nguồn doanh thu lớn cho các trang web, nhưng ngay khi một “quả trứng xấu” xâm nhập vào hỗn hợp, nó có thể làm hỏng lòng tin của người dùng. Tuy nhiên, không cần phải lo lắng; có rất nhiều điều bạn có thể làm để ngăn chặn một cuộc tấn công.
Truy cập các trang web đáng tin cậy
Nếu bạn truy cập trang web của các công ty rất phổ biến, điều đó sẽ giảm nguy cơ bị tấn công quảng cáo độc hại. Tuy nhiên, nó không hoàn toàn tuyệt đối 100%; các trang web lớn như MSN và Yahoo đã từng bị tấn công bởi các tin đồn ác ý trước đây. Tuy nhiên, nguy cơ bị sai sót sẽ tăng lên khi bạn chuyển sang các trang web xấu hơn hoặc những trang có bảo mật lỏng lẻo. Cố gắng duy trì mạng Internet an toàn hơn để giảm thiểu khả năng bị tấn công.
Sử dụng Trình chặn quảng cáo (Ít!)
Tất nhiên, quảng cáo độc hại không thể ảnh hưởng đến hệ thống của bạn nếu chúng bị chặn trước khi hiển thị. Do đó, trình chặn quảng cáo có thể giúp ngăn chặn các thông tin xấu xâm nhập vào hệ thống của bạn. Tuy nhiên, nếu bạn sử dụng con đường này, hãy cẩn thận với cách bạn sử dụng nó. Rất nhiều trang chính hãng với dịch vụ quảng cáo tốt phụ thuộc vào sự hỗ trợ của bạn để sáng đèn. Đảm bảo tắt trình chặn quảng cáo khi truy cập một trang web đáng tin cậy để bạn có thể hỗ trợ quản trị viên web.
Luôn cập nhật các plugin (Hoặc ngoài tầm nhìn)
Nếu bạn sử dụng các plugin như Flash hoặc Java, hãy đảm bảo rằng bạn luôn cập nhật các plugin này với các bản vá bảo mật mới nhất. Tốt hơn nữa, nếu bạn không sử dụng, hãy tắt hoàn toàn hoặc buộc họ phải xin phép mỗi khi họ muốn chạy. Điều này giúp loại bỏ các lỗ hổng mà các tin đồn ác ý có thể sử dụng để xâm nhập vào hệ thống của bạn.
Cập nhật trình duyệt của bạn
Tất nhiên, bạn cũng có thể làm điều tương tự cho trình duyệt của mình. Quảng cáo độc hại có thể xâm nhập vào máy tính của bạn thông qua các lỗi bảo mật trong trình duyệt của bạn. Nếu bạn đang sử dụng một trình duyệt tốt, những khai thác này sẽ được vá khi chúng được phát hiện. Đảm bảo rằng nó có tất cả các bản cập nhật mới nhất và các bản sửa lỗi bảo mật để các quảng cáo độc hại lây nhiễm vào hệ thống của bạn khó hơn.
Quảng cáo đáng kinh ngạc
Mặc dù ý tưởng về quảng cáo độc hại có thể rất đáng sợ, nhưng bạn vẫn có thể cập nhật nó nếu cẩn thận. Giờ thì bạn đã biết quảng cáo độc hại là gì, cách thức hoạt động và cách đánh bại nó.
Bạn đã từng nghe nói về hoặc chứng kiến bất kỳ cuộc tấn công quảng cáo độc hại nào chưa? Hãy cho chúng tôi biết bên dưới!