Kẻ tấn công đang cố gắng thỏa hiệp trình duyệt website và các trình cắm được lắp đặt trên trình duyệt. Malvertising (quảng cáo độc hại) dùng mạng quảng cáo của bên thứ 3 để nhúng các cuộc tấn công trên các trang website hợp lệ ngày càng phổ biến. Để tìm hiểu Malvertising là gì? Những cách phòng tránh Malvertising, bạn đọc tham khảo tiếp bài viết dưới đây của Trường Hải Tiến Giang.
Malvertising (quảng cáo độc hại) không phải là quảng cáo, mà là phần mềm dễ gây tổn thương cho hệ thống khi user click vào các liên kết chuyển hướng đến trang website độc hại.
Bài viết dưới đây Trường Hải Tiến Giang sẽ giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising.
1. Trình duyệt website và trình cắm đang bị tấn công
Có 2 cách để kẻ tấn công có thể thỏa hiệp với hệ thống user. Một là lừa user Tải về và chạy phần mềm hoặc thứ gì đó độc hại. Và cách thứ 2 là tấn công trình duyệt website và các trình cắm như Adobe Flash, Oracle Java và Adobe PDF reader. Các cuộc tấn công này dùng các lỗ hổng bảo mật trong các phần mềm để buộc máy tính user Tải về và chạy phần mềm độc hại.
Nếu hệ thống dễ bị tấn công – vì kẻ tấn công khai thác lỗ hổng 0-ngày trên phần mềm mà user chưa setup hoặc update các bản vá bảo mật – user chỉ cần truy cập trang website có mã độc hại sẽ cho phép kẻ tấn công xâm nhập và lây nhiễm hệ thống.
Các mã độc này thường có dạng đối tượng Falsh độc hại của applet Java. Click vào link sẽ chuyển hướng user đến các trang website độc hại để thỏa hiệp hệ thống.
2. Malvertising là gì?
Thay vì cố gắng đánh lừa user truy cập trang website độc hại, malvertising (quảng cáo độc hại) dùng các mạng quảng cáo để lây lan các đối tượng Flash độc hại và các đoạn mã độc hại đến các trang website khác.
Kẻ tấn công tải các đối tượng Flash và các đoạn mã độc hại khác lên mạng quảng cáo, trả tiền cho mạng để phân phối các mã độc này như quảng cáo hợp lệ.
user có thể truy cập trang website và script quảng cáo trên trang website đó sẽ Tải về một quảng cáo từ mạng. Sau đó quảng cáo độc hại sẽ cố gắng thỏa hiệp website browser của user. Đây chính xác là cách thức một cuộc tấn công đã dùng mạng quảng cáo của Yahoo để phục vụ quảng cáo Flash độc hại hoạt động.
Nó là phần cốt lõi của malvertising – lợi dụng các lỗ hổng trong software mà user đang dùng để lây nhiễm trên các trang website hợp lệ. Ngoài malvertising, user cũng có thể bị lây nhiễm theo cách tương tự khi click vào liên kết trên trang website nguy hiểm. Lỗ hổng bảo mật chính là vấn đề cốt lõi ở đây.
3. Những cách phòng tránh Malvertising
Ngay cả trong trường hợp nếu trình duyệt không tải lại quảng cáo, Trường Hải Tiến Giang vẫn khuyến cáo bạn nên áp dụng một số thủ thuật dưới đây để bảo vệ trình duyệt và hệ thống trước các cuộc tấn công trực tuyến phổ biến:
– bật trình cắm Click-to-Play: Đảm bảo bạn đã bật trình cắm Click-to-Play trên website browser của mình. Khi truy cập một trang website có chứa đối tượng Flash hoặc Java, nó sẽ không tự động chạy, trừ khi chúng ta click vào đó. Hầu hết các quảng cáo độc hại đều dùng trình cắm này.
– dùng MalwareBytes Anti-Exploit: Về cơ bản, phần mềm MalwareBytes Anti-Exploit khá thân thiện với user, được thiết kế để thay thế phần mềm diệt virus EMET của Microsoft, nhắm mục tiêu chủ yếu vào các doanh nghiệp với chức năng diệt các phần từ độc hại dạng malware để bảo vệ dữ liệu user. Mặc dù có thể dùng EMET của Microsoft, tuy nhiên Trường Hải Tiến Giang khuyến cáo bạn nên dùng MalwareBytes Anti-Exploit là chương trình anti- exploit.
Tải MalwareBytes Anti Exploit về máy và lắp đặt tại đây.
Phần mềm này không có chức năng như phần mềm diệt virus. Thay vào đó MalwareBytes Anti-Exploit gíam sát website browser của user và theo dõi các kỹ thuật khai thác trình duyệt được dùng.
MalwareBytes Anti-Exploit là phần mềm free, có thể chạy cùng các phần mềm, ứng dụng diệt virus để bảo vệ user khỏi các cuộc khai thác trình duyệt và trình cắm, thậm chí là cả lỗ hổng 0-ngày.
– Vô hiệu hóa hoặc gỡ bỏ lắp đặt trình cắm trình duyệt không dùng thường xuyên, bao gồm cả Java: Nếu không thường xuyên dùng các trình cắm trình duyệt, tốt nhất nên gỡ bỏ lắp đặt các trình cắm này. Điều này để giảm nguy cơ các cuộc tấn công phần mềm có thể xảy ra. Ngoài ra Trường Hải Tiến Giang khuyến cáo bạn nên vô hiệu hóa hoặc gỡ bỏ lắp đặt trình cắm Java, vốn tồn tại nhiều lỗ hổng bảo mật.
Nếu Adobe Flash bị gỡ bỏ thành công cùng Java, quảng cáo độc hại sẽ khó xâm nhập và lây nhiễm trên máy tính user.
– cập nhật (Update) trình cắm trình duyệt: thường xuyên cập nhật (Update) các trình cắm mà bạn đã lắp đặt để đảm bảo đã lắp đặt các bản vá bảo mật mới nhất. Cả Google Chrome và Microsoft Edge đều tự động cập nhật (Update) Adobe Flash. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật (Update) Flash. Nếu đang dùng các trình duyệt Internet Explorer, Mozilla Firefox, Opera trên Windows 7, bạn sẽ phải xây dựng để các trình duyệt này tự động cập nhật (Update) Adobe Flash. Các tùy chọn (Option) Adobe Flash đều có sẵn trong Control Panel hoặc trên cửa sổ System Preferences trên Mac.
– cập nhật (Update) phiên bản trình duyệt mới nhất: mặc dù hầu hết các cuộc tấn công malvertising (quảng cáo độc hại) nhắm mục tiêu các trình cắm, tuy nhiên cũng có một số ít các cuộc tấn công nhắm vào website browser. Vì vậy ngoài cập nhật (Update) trình cắm, cần đảm bảo website browser của bạn cũng được cập nhật (Update) phiên bản mới nhất. Nếu đang dùng Internet Explorer, cần đảm bảo Windows Update được bật và thường xuyên lắp đặt các bản cập nhật (Update) mới nhất.
– Hạn chế dùng Firefox cho đến khi Electrolysis hoàn tất: các website browser như Google Chrome, Internet Explorer và Microsoft Edge đều tận dụng công nghệ sandbox để ngăn chặn việc khai thác trình duyệt và truy cập trái phép hệ thống của user.
Một cuộc khai thác malvertising mới đây nhắm mục vào lỗ hổng zero-day trên trình duyệt Firefox.
Mặc dù sau nhiều năm trì hoãn, cuối cùng sandbox cũng được xây dựng trên Firefox như một phần của dự án Electrolysis. chức năng multi-process được làm là một phần của phiên bản trình duyệt Firefox ổn định vào cuối năm 2015 và hiện có sẵn trên các phiên bản không ổn định. Tuy nhiên điều này chưa đủ để đảm bảo các cuộc tấn công quảng cáo độc hại nhắm mục tiêu trình duyệt Firefox không xảy ra.
Vì vậy nếu đang dùng Firefox để duyệt website, Trường Hải Tiến Giang khuyến cáo bạn nên dùng MalwareBytes Anti-Exploit để bảo vệ thiết bị và hệ thống an toàn.
Hiện tại gần như hầu hết các cuộc tấn công malvertising xảy ra chủ yếu trên máy tính Windows. Ngoài ra các cuộc tấn công nhắm vào trình duyệt Firefox gần đây xảy ra trên cả Firefox cho Windows, Linux và Mac.
Bài viết trên đây Trường Hải Tiến Giang vừa giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising. Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.
Malvertising (quảng cáo độc hại) không phải là quảng cáo, mà là phần mềm dễ gây tổn thương cho hệ thống khi user click vào các liên kết chuyển hướng đến trang website độc hại.
