Tấn công quảng cáo độc hại là gì?
Các cuộc tấn công quảng cáo độc hại xảy ra khi tội phạm mạng đưa các quảng cáo độc hại vào các mạng quảng cáo trực tuyến. Sau đó, các quảng cáo độc hại sẽ xuất hiện trên các trang web phổ biến và đáng tin cậy và chuyển hướng nạn nhân đến các trang web bị hỏng hoặc cài đặt phần mềm độc hại trực tiếp trên máy tính của họ.
Hầu hết các chiến dịch quảng cáo độc hại mua không gian quảng cáo từ các mạng quảng cáo hợp pháp để quảng cáo bị nhiễm độc của họ sẽ được hiển thị trên các trang web hợp pháp. Các quảng cáo có vẻ vô hại thực sự chứa mã độc hại tấn công nạn nhân ngay khi quảng cáo tải trên trang .
Từ quan điểm của tin tặc, quảng cáo độc hại là một cách tương đối dễ dàng để xâm phạm các trang web đáng tin cậy nhận được nhiều lưu lượng truy cập , mà không cần phải tấn công trực tiếp các trang web. Việc khai thác các mạng quảng cáo hợp pháp cũng giúp tin tặc vượt tường lửa và xâm nhập mạng cục bộ. Và, vì nhiều cuộc tấn công tinh vi hơn có thể lây nhiễm cho bạn bất kể bạn có nhấp chuột hay không, nên quảng cáo độc hại vẫn là một mối đe dọa năng động và ngày càng tăng.
Các cuộc tấn công quảng cáo độc hại khai thác các mạng quảng cáo hợp pháp và lây lan qua các trang web hợp pháp.
Ví dụ về các loại quảng cáo độc hại và cách chúng hoạt động
Khi "quảng cáo độc hại" lần đầu tiên được xác định là một mối đe dọa vào năm 2007, nó dựa trên một lỗ hổng Adobe Flash cụ thể và được sử dụng để khai thác các trang web như Myspace và Rhapsody. Nhưng gần đây, quảng cáo độc hại đã phát triển để bắt kịp với bối cảnh truyền thông kỹ thuật số đa dạng và rộng lớn.
Kể từ năm 2011, các cuộc tấn công ngày càng sử dụng lượt tải xuống theo ổ đĩa không yêu cầu bất kỳ tương tác trực tiếp nào của người dùng. Quảng cáo độc hại cũng trở nên phổ biến hơn trên tất cả các nền tảng - bao gồm cả thiết bị di động.
Những kẻ quảng cáo độc hại ngày nay có rất nhiều thủ thuật và kỹ thuật tùy ý sử dụng, một số trong số đó thậm chí còn sử dụng phần mềm độc hại không lọc, nổi tiếng là rất khó phát hiện và loại bỏ. Quảng cáo độc hại cũng là một cách hiệu quả để tin tặc phân phối phần mềm độc hại cho phép chúng kiểm soát máy tính của bạn và các thiết bị khác như một phần của mạng botnet
Hãy xem xét kỹ hơn các loại quảng cáo độc hại phổ biến nhất:
Steganography
Steganography là một nghệ thuật cổ xưa để che giấu các thông điệp bí mật trong văn bản hoặc hình ảnh. Nhiều cuộc tấn công quảng cáo độc hại dựa trên một dạng ẩn mã hiện đại để ngụy trang phần mềm độc hại trong hình ảnh quảng cáo.
Các cuộc tấn công Steganographic có thể ẩn phần mềm độc hại trong một cụm pixel nhỏ và trong nhiều trường hợp, cả mạng quảng cáo và người dùng cuối đều không thể phân biệt được đâu là quảng cáo hợp pháp và có hại cho đến khi quá muộn.
Hình ảnh đa giác
Một người anh em họ phức tạp hơn của kỹ thuật in ẩn, hình ảnh đa giác không chỉ chứa một trọng tải ẩn bên trong một hình ảnh bị nhiễm. Như tên cho thấy, họ có thể "nói" một số ngôn ngữ.
Ngoài bản thân phần mềm độc hại, chúng cũng ẩn các tập lệnh để thực thi mã và khởi chạy cuộc tấn công. Không cần tập lệnh bên ngoài để giải nén gói phần mềm độc hại, quảng cáo độc hại bằng cách sử dụng các hình ảnh đa vị trí là một mối đe dọa độc lập và nguy hiểm hơn.
Lừa đảo hỗ trợ công nghệ
Mưu đồ cụ thể này liên quan đến việc lừa bạn nghĩ rằng có một số vấn đề kỹ thuật với thiết bị của bạn . Các quảng cáo gian lận thường sẽ cài đặt một dạng phần mềm độc hại xâm nhập trình duyệt để làm gián đoạn trải nghiệm người dùng của bạn và sau đó yêu cầu bạn gọi đến một số để giải quyết vấn đề không tồn tại của bạn.
Những kẻ lừa đảo hỗ trợ công nghệ luôn giả vờ là từ một công ty công nghệ có uy tín và cố gắng lấy tiền và thông tin cá nhân của bạn để đổi lấy việc “sửa chữa” vấn đề không có thật.
Scareware
Quảng cáo độc hại phần mềm hù dọa sẽ cố gắng làm bạn sợ hãi bằng các cửa sổ bật lên đáng báo động chứa cảnh báo nghiêm trọng (và sai) rằng máy tính của bạn có vi-rút cần được xử lý ngay lập tức.
Giống như các trò lừa đảo hỗ trợ công nghệ, phần mềm hù dọa là một kỹ thuật xã hội, nhưng thay vì kết nối bạn với một trung tâm cuộc gọi giả mạo, phần mềm hù dọa cố gắng khiến bạn sợ hãi khi cài đặt phần mềm giả mạo phần mềm an ninh mạng. Trong nhiều trường hợp, "giải pháp" thực chất là phần mềm độc hại.
Đề án “Làm giàu nhanh chóng” và khảo sát giả
Internet tràn ngập các quảng cáo về các kế hoạch “làm giàu nhanh chóng” và các cuộc khảo sát phức tạp. Họ thường đưa ra triển vọng về một khoản thanh toán lớn, nhưng trên thực tế, bạn có nhiều khả năng bị nhiễm vi-rút máy tính hơn là nhận được một khoản tiền mặt. Không bao giờ nhấp vào một quảng cáo có vẻ quá tốt để trở thành sự thật.
Cập nhật phần mềm giả mạo
Cập nhật phần mềm giả mạo là một kỹ thuật quảng cáo độc hại nhằm mục đích quảng bá các bản cập nhật phần mềm và tải xuống phổ biến. Khi được nhấp vào, quảng cáo sẽ cài đặt phần mềm gián điệp, vi rút hoặc phần mềm độc hại khác thay vì (hoặc cùng với) chương trình dự kiến. Luôn cảnh giác với các cổng tải xuống của bên thứ ba và lấy nguồn phần mềm của bạn trực tiếp từ các nhà cung cấp và cửa hàng chính thức , chẳng hạn như App Store.
Nhận thức được các chiến thuật phổ biến này có thể giúp bạn tránh bị quảng cáo độc hại, nhưng thường có rất ít hoặc không có dấu hiệu nào cho thấy quảng cáo có vẻ chân thật gây ra bất kỳ nguy hiểm nào. Và một số quảng cáo có thể tải phần mềm độc hại xuống hệ thống của bạn ngay cả khi bạn không nhấp vào chúng. Đó là nơi phần mềm bảo mật mạnh mẽ phát huy tác dụng.
Avast One tìm kiếm các mối đe dọa trong thời gian thực và quét tất cả các tệp không xác định để chặn phần mềm độc hại trước nó có thể lây nhiễm vào máy của bạn - giúp bạn an toàn trước quảng cáo độc hại và hơn thế nữa.
Sự khác biệt giữa quảng cáo độc hại và phần mềm quảng cáo là gì?
Quảng cáo độc hại và phần mềm quảng cáo đều kết hợp nội dung độc hại với quảng cáo. Nhưng trong khi quảng cáo độc hại lây nhiễm các mạng quảng cáo để đầu độc các quảng cáo trực tuyến và lây lan phần mềm độc hại, phần mềm quảng cáo sẽ lây nhiễm vào máy tính của bạn trước tiên và sau đó hiển thị quảng cáo cho bạn. Sự khác biệt chính là nơi lây nhiễm - quảng cáo độc hại nằm trong mạng quảng cáo trong khi phần mềm quảng cáo nằm trên máy của bạn .
Phần mềm quảng cáo - một từ ghép của “phần mềm độc hại quảng cáo” - thường được cài đặt mà không có sự đồng ý hoặc không biết của bạn như một phần của gói phần mềm và sẽ tiếp tục gây hại cho bạn cho đến khi bạn gỡ bỏ phần mềm quảng cáo. Trong một số trường hợp, các thông tin ác ý có thể thực sự được sử dụng để phát tán phần mềm quảng cáo, nhưng chúng cũng có khả năng đưa phần mềm gián điệp hoặc ransomware vào máy của bạn.
Cách ngừng quảng cáo độc hại
Do một số quảng cáo độc hại không yêu cầu nhấp chuột hoặc bất kỳ tương tác nào khác để khởi động một cuộc tấn công, nên việc ngăn chặn quảng cáo độc hại là không đơn giản. May mắn thay, có một số bước bạn có thể thực hiện để ngăn chặn hoặc giảm thiểu rủi ro do quảng cáo độc hại gây ra.
-
Cài đặt phần mềm chống vi-rút mạnh. Bất kể bạn thực hiện các biện pháp phòng ngừa nào khác, một số mối đe dọa nhất định sẽ lọt qua. Khi nói đến việc ngăn chặn tải xuống độc hại, không có biện pháp bảo vệ nào thay thế được mà phần mềm chống vi-rút hàng đầu có thể cung cấp.
Avast One không chỉ chủ động phát hiện và bảo vệ khỏi hàng loạt phần mềm độc hại mà còn định vị và xóa các chương trình hoặc tệp có khả năng gây hại đã được cài đặt trên máy tính của bạn.
-
Sử dụng trình chặn quảng cáo. Một cách đơn giản và hiệu quả để ngăn chặn phần mềm độc hại tiếp cận bạn thông qua các quảng cáo là loại bỏ chúng tại nguồn bằng cách sử dụng một trình chặn quảng cáo toàn diện. Điều này sẽ ngăn cả quảng cáo hợp pháp và gian lận hiển thị trên màn hình của bạn, từ chối mã độc có cơ hội tấn công hệ thống của bạn.
-
Tắt các trình cắm của trình duyệt. Các trình cắm của trình duyệt là phương tiện phổ biến cho các cuộc tấn công quảng cáo độc hại, nhưng bằng cách điều chỉnh cài đặt trình duyệt của bạn để hạn chế các trình cắm chạy theo mặc định, bạn có thể xóa các lỗ hổng có thể khai thác và hạn chế cơ hội cho tội phạm mạng.
-
Luôn cập nhật hệ điều hành của bạn. Mã độc được thiết kế để khai thác các lỗ hổng phần mềm. Việc chạy phiên bản mới nhất của hệ điều hành sẽ giúp bạn giảm nguy cơ tiếp xúc với các thông tin ác ý nhắm vào các lỗ hổng bảo mật cũ hơn đã được vá. Tương tự đối với trình duyệt web của bạn cũng như các chương trình và ứng dụng khác.
-
Tải xuống phần mềm và nội dung từ các nguồn hợp pháp. Cửa hàng ứng dụng của Apple và các chợ ứng dụng hợp pháp khác kiểm tra các ứng dụng để bảo mật. Nếu bạn tải xuống các chương trình hoặc nội dung từ các trang web ngẫu nhiên, bạn sẽ không bao giờ biết liệu trang web đó có hợp pháp hay không hoặc liệu phần mềm có thể đi kèm với phần mềm độc hại hay không.
-
Sử dụng trình duyệt an toàn. Các trình duyệt riêng tư và an toàn tốt nhất được thiết kế với một lớp bảo vệ bổ sung chống lại quảng cáo độc hại và các mối đe dọa trực tuyến khác.
Avast Secure Browser miễn phí có trình chặn quảng cáo tích hợp và có thể tùy chỉnh để ngăn chặn các quảng cáo độc hại tiếp cận màn hình của bạn ngay từ đầu. Nó cũng mã hóa kết nối của bạn và chặn các trang web lừa đảo và tải xuống có hại để bảo vệ quyền riêng tư và bảo mật dữ liệu của bạn.
Cách xóa tất cả các loại phần mềm độc hại khỏi thiết bị của bạn
Nếu thiết bị của bạn đã bị lây nhiễm do quảng cáo độc hại hoặc bất kỳ thủ đoạn thâm độc nào khác được sử dụng bởi những kẻ xấu trực tuyến, bạn cần phải xóa phần mềm độc hại càng sớm càng tốt. Phần mềm bảo mật mạng chuyên dụng là đặt cược tốt nhất của bạn để vô hiệu hóa hoàn toàn mối đe dọa.
Ngay cả khi bạn gỡ cài đặt phần mềm độc hại theo cách thủ công, một cuộc tấn công quảng cáo độc hại có thể khiến các chương trình liên quan và các tệp còn sót lại bị ẩn đi trong các góc khuất trong hệ thống của bạn.
Các thiết bị di động yêu cầu phần mềm loại bỏ phần mềm độc hại chuyên dụng cho Android hoặc phần mềm quét phần mềm độc hại và mối đe dọa cho iPhone - có trong Avast Mobile Security miễn phí cho Android và Avast Mobile Security cho iOS.
Nếu bạn đang sử dụng máy tính để bàn hoặc máy tính xách tay, phần mềm chống vi-rút của Avast đóng gói một công cụ quét và loại bỏ phần mềm độc hại mạnh mẽ vào mạng phát hiện mối đe dọa lớn nhất thế giới. Sau khi quét toàn bộ phần mềm độc hại để tìm và xóa tất cả mã có thể gây hại, máy của bạn sẽ luôn được bảo vệ chống lại sự tái nhiễm với khả năng phát hiện mối đe dọa 24/7.
Bảo vệ bạn khỏi quảng cáo độc hại với Avast
Để tự bảo vệ mình trước các cuộc tấn công quảng cáo độc hại, hãy sử dụng phần mềm bảo mật được cập nhật và toàn diện với khả năng phát hiện mối đe dọa tinh vi. Avast One được cập nhật liên tục để bảo vệ bạn trước các mối đe dọa mới nhất, sử dụng công nghệ dựa trên đám mây tiên tiến giúp phân tích và bảo vệ chống lại vi-rút, phần mềm gián điệp và toàn bộ phần mềm độc hại.
Được bảo vệ ngay hôm nay và bắt đầu duyệt web an toàn đằng sau nhiều lớp bảo mật 100% miễn phí, từng đoạt giải thưởng.