Những gì "Malvertising" là, nó ảnh hưởng đến bạn như thế nào và làm thế nào để ngăn chặn nó
Khi duyệt Internet nó có thể gây phiền nhiễu khi bị quấy rối bởi quảng cáo. Từ tự động phát video đến cửa sổ bật lên bao gồm nội dung của trang web, chúng có thể gây phiền toái. Thật không may, đó không phải là điều tồi tệ nhất quảng cáo có thể làm - họ cũng có thể là nhà phân phối của phần mềm độc hại là tốt! Đây là trường hợp với "malvertising", một cách khó chịu để đưa phần mềm độc hại lên máy tính.
Malvertising là gì?
Nói một cách đơn giản, malvertising là một cách "viền" một quảng cáo trông thật sự với mã độc. Điều này có thể là việc thực thi mã nói chuyện với một máy chủ độc hại và tải phần mềm độc hại xuống máy tính của nạn nhân hoặc chuyển hướng người dùng đến trang web bị nhiễm. Equifax đã bị tấn công bởi một cuộc tấn công độc hại, đã chuyển hướng các trình duyệt của mọi người đến một trang cài đặt Flash giả mạo chứa phần mềm độc hại.
Bất kể cách tấn công diễn ra như thế nào, tất cả các cuộc tấn công ác độc đều có một mục tiêu: tấn công vào máy tính thông qua quảng cáo.
Tại sao lại là quảng cáo?
Nó có vẻ lạ đối với một ai đó muốn tạo ra một quảng cáo độc hại. Tại sao, trong tất cả các cách, ai đó có thể chọn một quảng cáo để lây lan phần mềm độc hại?
Hiệu quả của việc quảng cáo độc hại trở nên rõ ràng khi bạn xem xét quảng cáo có thể lan rộng như thế nào. Nếu một quảng cáo độc hại được đặt thành công trên một trang web phổ biến, nó có thể thấy hàng nghìn, nếu không phải là hàng chục nghìn lần truy cập mỗi ngày. Với mỗi lần truy cập có tiềm năng cho cuộc tấn công xâm nhập và lây nhiễm máy tính bằng phần mềm độc hại.
Điều này xảy ra như thế nào?
Tất nhiên, việc quảng cáo độc hại phải là bí mật để có hiệu quả. Quảng cáo thường được phân phối thông qua các kênh quảng cáo và nếu có bất kỳ nội dung độc hại nào được tìm thấy trong các kênh này thì quảng cáo sẽ bị xóa ngay lập tức. Tuy nhiên, nếu dịch vụ quảng cáo không kiên định trong việc loại bỏ các quảng cáo độc hại, đặc biệt là những quảng cáo thay đổi thành quảng cáo độc hại theo thời gian, các quảng cáo có thể lẻn qua bảo mật và tự hiển thị cho người dùng.
Thật không may, doanh thu quảng cáo là một phần quan trọng trong cách một số trang web trực tuyến. Như vậy, họ có thể tìm kiếm các kênh quảng cáo cung cấp cho họ thu nhập tốt nhất cho các nhấp chuột quảng cáo. Nếu dịch vụ quảng cáo không đáng tin cậy 100% trong việc thu thập thông tin sai lệch, nó có thể sẽ làm tổn thương chủ sở hữu trang web khi trang web của họ trở thành điểm phát tán để phát tán phần mềm độc hại.
Tất nhiên, với tư cách là một nhà phân phối phần mềm độc hại, bạn không phải lo lắng về các kênh quảng cáo nếu bạn không hoàn thành chúng. Theo ví dụ Equifax ở trên, vi phạm an ninh có thể cho phép hacker truy cập vào bố cục của trang web hợp pháp. Khi ở trong, một nhà phân phối có thể thiết lập các phần mềm độc hại để hiển thị trên trang web, để mọi người truy cập sẽ bị họ bắn phá.
Trong ngắn hạn, malvertisements thường crop lên khi một vi phạm an ninh đã được thực hiện thành công. Điều này có thể được buôn lậu một quảng cáo độc hại qua kiểm tra dịch vụ hoặc xâm nhập trực tiếp trang web và thêm quảng cáo theo cách đó.
Làm thế nào tôi có thể tránh nó?
Quảng cáo giúp các dịch vụ web miễn phí phát triển và phát triển. Như vậy, họ ở khắp mọi nơi chúng tôi đi, từ những người khổng lồ như YouTube tới các blog nhỏ cố kiếm thêm thu nhập. Điều này làm cho trường hợp giải quyết các sai sót khá phức tạp. Họ có thể là một nguồn thu lớn cho các trang web, nhưng ngay sau khi một "quả trứng xấu" đi vào hỗn hợp, nó có thể làm hỏng sự tin tưởng của người dùng. Tuy nhiên, không cần phải lo lắng; có rất nhiều điều bạn có thể làm để ngăn chặn một cuộc tấn công.
Truy cập trang web đáng tin cậy
Nếu bạn truy cập vào các trang web của các công ty rất phổ biến, nó sẽ làm giảm nguy cơ của bạn về một cuộc tấn công ác tính. Nó không phải là 100% dễ dàng, tuy nhiên; các trang web lớn như MSN và Yahoo đã bị ảnh hưởng bởi những sai lầm trước đó. Tuy nhiên, rủi ro của sự biến đổi phát triển khi bạn di chuyển đến các trang web râm hoặc những trang có bảo mật lỏng lẻo. Hãy cố gắng ở bên an toàn hơn của Internet để giảm thiểu nguy cơ bị tấn công.
Sử dụng Trình chặn Quảng cáo (Rất ít!)
Tất nhiên, quảng cáo độc hại không thể ảnh hưởng đến hệ thống của bạn nếu chúng bị chặn trước khi chúng được hiển thị. Như vậy, trình chặn quảng cáo có thể giúp ngăn chặn các sự biến đổi xâm nhập vào hệ thống của bạn. Tuy nhiên, nếu bạn sử dụng tuyến đường này, hãy cẩn thận với cách bạn sử dụng nó. Rất nhiều trang web chính hãng với các dịch vụ quảng cáo tốt phụ thuộc vào sự hỗ trợ của bạn để giữ cho đèn sáng. Đảm bảo tắt trình chặn quảng cáo khi truy cập trang web đáng tin cậy để bạn có thể hỗ trợ quản trị viên web.
Giữ Plugins cập nhật (Hoặc Out of Sight)
Nếu bạn sử dụng các plugin như Flash hoặc Java, hãy đảm bảo bạn giữ các bản cập nhật này bằng các bản vá bảo mật mới nhất. Thậm chí tốt hơn, nếu bạn không sử dụng chúng, hãy tắt chúng hoàn toàn hoặc buộc chúng phải xin phép mỗi khi chúng muốn chạy. Điều này đóng các lỗ hổng mà malvertisements có thể sử dụng để có được vào hệ thống của bạn.
Giữ cập nhật trình duyệt của bạn
Tất nhiên, bạn cũng có thể làm tương tự cho trình duyệt của bạn. Malvertisements có thể làm việc theo cách của họ vào máy tính của bạn thông qua lỗ hổng bảo mật trong trình duyệt của bạn. Nếu bạn đang sử dụng trình duyệt tốt, những lần khai thác này sẽ được vá khi chúng được phát hiện. Hãy chắc chắn rằng nó có tất cả các bản cập nhật mới nhất và các bản sửa lỗi bảo mật để cung cấp cho quảng cáo độc hại một thời gian khó khăn hơn lây nhiễm cho hệ thống của bạn.
Quảng cáo khủng khiếp
Trong khi ý tưởng về việc độc ác có thể đáng sợ, bạn vẫn có thể giữ được nó nếu bạn cẩn thận. Bây giờ bạn biết malvertising là gì, nó hoạt động ra sao và cách đánh bại nó.
Bạn đã từng nghe hay chứng kiến bất kỳ cuộc tấn công ác độc nào chưa? Hãy cho chúng tôi biết dưới đây!