Sự xuất hiện của Cryptojacking trong Quảng cáo Google và Điều này có ý nghĩa gì đối với người dùng
Cryptojacking bắt đầu như một cái gì đó đơn giản. Khi chúng tôi lần đầu tiên nói về nó, nó chỉ là các quản trị viên web độc hại và tin tặc nhận được xu hướng mã hóa. Khi chúng tôi báo cáo cuối cùng về tiến trình của nó, nó đã bắt đầu lan truyền đến Facebook, nơi mọi người gửi các liên kết độc hại qua tính năng Messenger. Vào thời điểm đó, chúng tôi đã nhận xét về việc liệu có phải cryptojacking sẽ trở thành một phần quan trọng của thế giới ảo thuật không. Thật không may, nó xuất hiện rằng cryptojacking là ở đây để ở lại, với các dòng mới nhất của các cuộc tấn công đánh một mục tiêu lớn: Quảng cáo Google.
Cách quảng cáo lây lan sang quảng cáo
Đối với một vài báo cáo trước đây, cryptojacking đã được phần nào dễ dàng để né tránh. Chỉ cần tránh xa các trang web râm và không chấp nhận các tệp từ danh bạ trên Facebook mờ ám và bạn đã sẵn sàng. Tuy nhiên, cuộc tấn công gần đây vào Quảng cáo của Google chính nó đặt ra một vấn đề lớn hơn nhiều. Tội phạm đã cố gắng trượt quảng cáo bằng công nghệ mã hóa được nhúng bên trong chúng vào kênh Quảng cáo của Google. Quảng cáo của Google tạo nên một phần lớn trong cuộc sống trực tuyến hàng ngày của chúng tôi, có nghĩa là cuộc tấn công này ảnh hưởng đến rất nhiều người. Trên thực tế, người dùng đã thấy phân nhánh trên nhà phân phối quảng cáo Google hàng đầu - YouTube.
Gần đây, người dùng xem video YouTube đã báo cáo rằng trang web làm chậm máy tính của họ. Các video cũng đặt ra các dịch vụ bảo vệ chống vi-rút tuyên bố rằng một cuộc tấn công mã hóa bằng "CoinHive" đang được tiến hành. Có một lý do chính đáng cho việc này: với YouTube trong miền của Google, quảng cáo được hiển thị trước khi các video được phát được Google quảng cáo phục vụ. Khi Quảng cáo của Google có các tập lệnh mã hóa được ẩn dưới đó, những người xem YouTube vô tội đã chứng kiến thiết bị của họ đang được sử dụng làm giàn khai thác cho một người lạ!
Tại sao chuyện này đang xảy ra?
Vào thời điểm viết bài, thế giới công nghệ hiện đang trải qua một cuộc chạy đua vàng cho tiền điện tử. Nó quá tệ, ngay cả giá cả card đồ họa cũng đang tăng lên khi mọi người đang mua chúng để đáp ứng nhu cầu khai thác của họ. Tất nhiên, trong khi có những người kiếm được tiền của họ thông qua các phương pháp đáng kính, sẽ luôn có những người cố gắng kiếm tiền thông qua các phương tiện bất hợp pháp!
Miễn là tiền điện tử vẫn là một cầu thủ lớn trong thế giới công nghệ, cryptojacking sẽ được xung quanh. Nó cũng đi đôi với ransomware, một loại phần mềm độc hại khác có hoạt động tăng đột biến vào cuối năm 2017 đến đầu năm 2018. Với tin tặc chuyển hướng sự chú ý của họ ra khỏi việc gây thiệt hại và kiếm tiền từ nạn nhân, tội phạm mạng đã trở nên có lợi hơn bao giờ hết.
Cách tránh những cuộc tấn công này
Vì các công ty bảo mật tìm ra cách mọi người đang giảm các cuộc tấn công mã hóa vào Google Ads, hy vọng số lượng các cuộc tấn công được thực hiện trên người dùng sẽ giảm xuống mức dễ quản lý hơn. Hiện tại, nếu bạn lo lắng về việc máy tính của mình bị tấn công từ một quảng cáo độc hại, tốt nhất bạn nên đảm bảo rằng trình chống vi-rút của mình được cập nhật và cài đặt trình chặn quảng cáo trên trình duyệt của bạn. Hãy thử tắt nếu bạn biết trang web không sử dụng Quảng cáo Google. Nếu có, hãy giữ nó trong khi vector tấn công mới này thổi qua.
Quảng cáo có thể bỏ qua
Một khi một phương pháp tấn công mới lạ, cryptojacking đã chứng minh rằng nó bây giờ là ở đây để ở. Với cảnh cáo mới nhất về Quảng cáo của Google, việc trở nên khó khăn hơn để giữ cho bản thân bạn an toàn khỏi cuộc tấn công mã hóa. Bây giờ bạn đã biết về vector tấn công mới nhất của cryptojacking và cách tránh nó.
Với các công ty luôn yêu cầu người dùng tắt trình chặn quảng cáo, thực tế là quảng cáo hiện đang được sử dụng làm vectơ tấn công khiến bạn cảm thấy như thế nào? Hãy cho chúng tôi biết dưới đây.