Các nhà nghiên cứu an ninh mạng đang cảnh báo mọi người về sự gia tăng đáng lo ngại của “quảng cáo độc hại” – việc sử dụng quảng cáo trực tuyến để triển khai phần mềm độc hại, lừa đảo qua mạng và các cuộc tấn công khác.
Một báo cáo từ Malwarebytes cho thấy các sự cố quảng cáo độc hại ở Hoa Kỳ đã tăng 42% vào mùa thu năm ngoái.
Mục tiêu chính? Người dùng không nghi ngờ gì khi thực hiện tìm kiếm trên Google.
Jérôme Segura, giám đốc nghiên cứu cấp cao tại Malwarebytes, cảnh báo:
“Những gì tôi thấy chỉ là phần nổi của tảng băng chìm. Tin tặc ngày càng thông minh hơn và các quảng cáo thường rất thực tế đến mức dễ bị lừa.”
Khuyến mại trả tiền bị đầu độc
Các âm mưu này thường liên quan đến tội phạm mạng mua danh sách quảng cáo được tài trợ có vẻ hợp pháp và xuất hiện ở đầu kết quả tìm kiếm của Google.
Nhấp vào những mục này có thể dẫn đến việc tải xuống phần mềm độc hại hoặc các trang lừa đảo thông tin đăng nhập giả mạo các thương hiệu lớn như Lowe’s và Slack.
Segura giải thích về một cuộc tấn công lừa đảo vào cổng thông tin nhân viên của Lowe gần đây:
“Bạn nhìn thấy thương hiệu, thậm chí là logo chính thức, và bạn chỉ cần nghĩ rằng nó là hàng thật là được.”
Làm suy yếu lòng tin của người dùng
Một phần khiến các cuộc tấn công quảng cáo độc hại này trở nên bất ổn là chúng đánh cắp và làm suy yếu lòng tin của người dùng vào Google như một nguồn tìm kiếm có thẩm quyền.
Stuart Madnick, giáo sư công nghệ thông tin tại MIT, lưu ý:
“Bạn thấy một cái gì đó xuất hiện trên kết quả tìm kiếm của Google, bạn cho rằng đó là thông tin hợp lệ.”
Các mối đe dọa không chỉ dừng lại ở các chương trình khuyến mại độc hại. Quảng cáo độc hại cũng có thể xâm nhập vào các trang web đáng tin cậy.
Bảo vệ chống lại Malvertising: Dành cho người dùng
Các chuyên gia khuyên nên thực hiện một số biện pháp phòng ngừa để giảm nguy cơ quảng cáo độc hại, bao gồm:
- Kiểm tra cẩn thận các quảng cáo tìm kiếm trước khi thực hiện bất kỳ hành động nào
- Giữ cho hệ điều hành và trình duyệt của thiết bị được cập nhật
- Sử dụng tiện ích mở rộng trình duyệt chặn quảng cáo
- Báo cáo quảng cáo đáng ngờ cho Google để điều tra
Madnick cảnh báo:
“Bạn nên cho rằng điều này có thể xảy ra với bạn bất kể bạn cẩn thận đến đâu.”
Việc luôn cảnh giác trước các hoạt động khai thác phần mềm quảng cáo độc hại sẽ trở nên quan trọng hơn khi những kẻ tấn công mạng ngày càng phát triển các chiến thuật lừa đảo.
Bảo vệ chống lại Malvertising: Dành cho các trang web
Trong khi người dùng cá nhân phải luôn cảnh giác, các trang web cũng có trách nhiệm triển khai các biện pháp bảo vệ để ngăn chặn quảng cáo độc hại hiển thị trên nền tảng của họ.
Một số biện pháp tốt nhất bao gồm:
Dịch vụ xác minh quảng cáo
Nhiều trang web dựa vào dịch vụ xác minh quảng cáo của bên thứ ba và các công cụ quét phần mềm độc hại để theo dõi các quảng cáo đang được phân phối và chặn những quảng cáo được xác định là độc hại trước khi đến tay người dùng cuối.
Danh sách trắng các nguồn quảng cáo
Thay vì chấp nhận quảng cáo thông qua sàn giao dịch quảng cáo đấu giá theo thời gian thực, các trang web chỉ có thể đưa vào danh sách trắng các mạng lưới và nguồn quảng cáo đã được kiểm tra kỹ lưỡng và đáng tin cậy.
Quy trình đánh giá
Để tăng thêm lớp bảo vệ, các trang web có thể triển khai quy trình đánh giá của con người kết hợp với chức năng quét phần mềm độc hại tự động để phân tích thủ công quảng cáo trước khi hiển thị cho khách truy cập.
Giám sát liên tục
Những kẻ quảng cáo độc hại liên tục cập nhật các kỹ thuật của chúng, vì vậy các trang web phải theo dõi dữ liệu lưu lượng quảng cáo để tìm ra những điểm bất thường hoặc các mô hình đáng ngờ có thể chỉ ra một chiến dịch độc hại.
Bằng cách triển khai các biện pháp bảo mật quảng cáo nhiều lớp, các trang web có thể tránh vô tình tham gia vào các chương trình quảng cáo độc hại gây nguy hiểm cho khách truy cập, đồng thời bảo vệ danh tiếng thương hiệu của họ.
Hình ảnh nổi bật: Bits And Splits/Shutterstock
Nguồn: Searchenginejournal