Malvertising (quảng cáo độc hại) không cần là quảng cáo, mà là phần mềm dễ gây tổn thương cho hệ thống khi người sử dụng click vào các liên kết chuyển hướng đến trang web độc hại.
Bài viết dưới đây Truongthinh.info sẽ giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising.
1. Trình duyệt web và plug-in đang bị tấn công
Có 2 phương pháp để kẻ tấn công cũng đều có thể thỏa hiệp với hệ thống người sử dụng. Một là lừa người sử dụng tải xuống và chạy phần mềm hoặc thứ gì đó độc hại. Và cách thứ hai là tấn công trình duyệt web và các plug-in như Adobe Flash, Oracle Java và Adobe PDF reader. Các cuộc tấn công này sử dụng các lỗ hổng bảo mật trong số phần mềm để buộc máy tính người sử dụng tải xuống và chạy phần mềm độc hại.
Nếu hệ thống dễ dẫn đến tấn công – vì kẻ tấn công khai thác lỗ hổng zero-day trên phần mềm mà người sử dụng chưa cài đặt hoặc cập nhật các bản vá bảo mật – người sử dụng chỉ cần truy cập trang web có mã độc hại sẽ cấp phép kẻ tấn công đột nhập và lây nhiễm hệ thống.
Các mã độc này thường có dạng đối tượng Falsh độc hại của applet Java. Click vào link sẽ chuyển hướng người sử dụng đến các trang web độc hại để thỏa hiệp hệ thống.
2. Malvertising là gì?
Thay vì gắng gượng đánh lừa người sử dụng truy cập trang web độc hại, malvertising (quảng cáo độc hại) sử dụng các mạng quảng cáo để lan truyền các đối tượng Flash độc hại và các đoạn mã độc hại đến các trang web khác.
Kẻ tấn công tải các đối tượng Flash và các đoạn mã độc hại khác lên mạng quảng cáo, trả tiền cho mạng để phân phối các mã độc này như quảng cáo hợp lệ.
Người dùng cũng đều có thể truy cập trang web và script quảng cáo trên trang web đó sẽ tải xuống một quảng cáo từ mạng. Sau đó quảng cáo độc hại sẽ gắng gượng thỏa hiệp trình duyệt web của người sử dụng. Đây chính xác là phương pháp 1 cuộc tấn công đã sử dụng mạng quảng cáo của Yahoo để phục vụ quảng cáo Flash độc hại hoạt động.
Nó là phần cốt lõi của malvertising – lợi dụng các lỗ hổng trong phần mềm mà người sử dụng đang sử dụng để lây nhiễm trên các trang web hợp lệ. Ngoài malvertising, người sử dụng cũng cũng đều có thể bị lây nhiễm theo một sốh tương tự khi click vào liên kết trên trang web độc hại. Lỗ hổng bảo mật chính là vấn đề cốt lõi tại đây.
3. Những cách phòng tránh Malvertising
Ngay cả trong trường hợp nếu trình duyệt không tải lại quảng cáo, Truongthinh.info vẫn khuyến nghị bạn nên áp dụng một số mẹo nhỏ dưới đây để bảo vệ trình duyệt và hệ thống trước các cuộc tấn công trực tuyến phvòng biến:
– Kích hoạt plug-in Click-to-Play: Đảm bảo bạn đã kích hoạt plug-in Click-to-Play trên trình duyệt web của mình. Khi truy cập một trang web có chứa đối tượng Flash hoặc Java, nó sẽ không tự động chạy, trừ khi chúng ta click vào đây. Hầu hết các quảng cáo độc hại đều sử dụng plug-in này.
– Sử dụng MalwareBytes Anti-Exploit: Về cơ bản, phần mềm MalwareBytes Anti-Exploit khá thân thiện với những người sử dụng, được thiết kế để thay thế phần mềm bảo mật EMET của Microsoft, nhắm mục tiêu chủ yếu vào các doanh nghiệp với chức năng diệt các phần từ độc hại dạng malware để bảo vệ dữ liệu người sử dụng. Mặc dù cũng đều có thể sử dụng EMET của Microsoft, tuy vậy Truongthinh.info khuyến nghị bạn nên sử dụng MalwareBytes Anti-Exploit là chương trình anti- exploit.
Tải MalwareBytes Anti Exploit về máy và cài đặt tại đây.
Phần mềm này không có chức năng như phần mềm diệt virus. Thay vào đây MalwareBytes Anti-Exploit quan sát trình duyệt web của người sử dụng và theo dõi các kỹ thuật khai thác trình duyệt được sử dụng.
MalwareBytes Anti-Exploit là phần mềm miễn phí, cũng đều có thể chạy cùng các phần mềm, phần mềm diệt virus để bảo vệ người sử dụng khỏi các cuộc khai thác trình duyệt và plug-in, thậm chí là cả lỗ hổng zero-day.
– Vô hiệu hóa hoặc gỡ bỏ cài đặt plug-in trình duyệt không sử dụng thường xuyên, kể cả cả Java: Nếu không thường xuyên sử dụng các plug-in trình duyệt, tốt nhất nên gỡ bỏ cài đặt các plug-in này. Điều này để giảm nguy cơ các cuộc tấn công phần mềm cũng đều có thể xảy ra. Ngoài ra Truongthinh.info khuyến nghị bạn nên vô hiệu hóa hoặc gỡ bỏ cài đặt plug-in Java, vốn hiện diện nhiều lỗ hổng bảo mật.
Nếu Adobe Flash bị gỡ bỏ thành đạt cùng Java, quảng cáo độc hại sẽ khó đột nhập và lây nhiễm trên máy tính người sử dụng.
– Cập nhật plug-in trình duyệt: thường xuyên cập nhật các plug-in mà bạn đã cài đặt để đảm bảo đã cài đặt các bản vá bảo mật mới nhất. Cả Google Chrome và Microsoft Edge đều tự động cập nhật Adobe Flash. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật Flash. Nếu đang sử dụng các trình duyệt Internet Explorer, Mozilla Firefox, Opera trên Windows 7, bạn bắt buộc phải thiết lập để các trình duyệt này tự động cập nhật Adobe Flash. Các tùy chọn Adobe Flash đều có sẵn trong Control Panel hoặc trên cửa sổ System Preferences trên Mac.
– Cập nhật phiên bản trình duyệt mới nhất: mặc dù hầu hết các cuộc tấn công malvertising (quảng cáo độc hại) nhắm mục tiêu các plug-in, tuy vậy cũng đều có 1 số ít các cuộc tấn công nhắm vào trình duyệt web. Vì vậy ngoài cập nhật plug-in, cần đảm bảo trình duyệt web của bạn cũng sẽ được cập nhật phiên bản mới nhất. Nếu đang sử dụng Internet Explorer, cần đảm bảo Windows Update được kích hoạt và thường xuyên cài đặt các bản cập nhật mới nhất.
– Hạn chế sử dụng Firefox cho đến khi Electrolysis hoàn tất: các trình duyệt web như Google Chrome, Internet Explorer và Microsoft Edge đều tận dụng công nghệ sandbox để chống lại việc khai thác trình duyệt và truy cập trái phép hệ thống của người sử dụng.
Một cuộc khai thác malvertising mới đây nhắm mục vào lỗ hổng zero-day trên trình duyệt Firefox.
Mặc dù sau lâu năm trì hoãn, cuối cùng sandbox cũng sẽ được thiết lập trên Firefox như 1 phần của dự án Electrolysis. Tính năng multi-process được triển khai là một phần của phiên bản trình duyệt Firefox ổn định vào cuối năm 2015 và hiện có sẵn trên những phiên bản không ổn định. Tuy nhiên điều ấy chưa đủ để đảm bảo các cuộc tấn công quảng cáo độc hại nhắm mục tiêu trình duyệt Firefox không xảy ra.
Vì vậy nếu đang sử dụng Firefox để duyệt web, Truongthinh.info khuyến nghị bạn nên sử dụng MalwareBytes Anti-Exploit để bảo vệ thiết bị và hệ thống an toàn.
Hiện tại gần như hầu hết các cuộc tấn công malvertising xảy ra chủ yếu trên máy tính Windows. Ngoài ra các cuộc tấn công nhắm vào trình duyệt Firefox mới đây xảy ra trên cả Firefox cho Windows, Linux và Mac.
https://truongthinh.info/malvertising-la-gi-nhung-cach-phong-tranh-malvertising-45653n/
Bài viết trên đây Truongthinh.info vừa giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising. Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp, độc giả cũng đều có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.
Bên Tập & Sưu Tầm: Trường Thịnh Group