Malvertising là gì? Những cách phòng tránh Malvertising

Kẻ tấn công đang cố gắng thỏa hiệp trình duyệt web và các plug-in được cài đặt trên trình duyệt. Malvertising (quảng cáo độc hại) sử dụng mạng quảng cáo của bên thứ 3 để nhúng các cuộc tấn công trên các trang web hợp lệ ngày càng phổ biến. Để tìm hiểu Malvertising là gì? Những cách phòng tránh Malvertising, bạn đọc tham khảo tiếp bài viết dưới đây của Taimienphi.vn.

Malvertising (quảng cáo độc hại) không phải là quảng cáo, mà là phần mềm dễ gây tổn thương cho hệ thống khi người dùng click vào các liên kết chuyển hướng đến trang web độc hại.

Bài viết dưới đây Taimienphi.vn sẽ giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising.

malvertising la gi nhung cach phong tranh malvertising

1. Trình duyệt web và plug-in đang bị tấn công

Có 2 cách để kẻ tấn công có thể thỏa hiệp với hệ thống người dùng. Một là lừa người dùng tải xuống và chạy phần mềm hoặc thứ gì đó độc hại. Và cách thứ 2 là tấn công trình duyệt web và các plug-in như Adobe Flash, Oracle Java và Adobe PDF reader. Các cuộc tấn công này sử dụng các lỗ hổng bảo mật trong các phần mềm để buộc máy tính người dùng tải xuống và chạy phần mềm độc hại.

Nếu hệ thống dễ bị tấn công - vì kẻ tấn công khai thác lỗ hổng zero-day trên phần mềm mà người dùng chưa cài đặt hoặc cập nhật các bản vá bảo mật - người dùng chỉ cần truy cập trang web có mã độc hại sẽ cho phép kẻ tấn công xâm nhập và lây nhiễm hệ thống.

Các mã độc này thường có dạng đối tượng Falsh độc hại của applet Java. Click vào link sẽ chuyển hướng người dùng đến các trang web độc hại để thỏa hiệp hệ thống.

malvertising la gi nhung cach phong tranh malvertising 2

 

2. Malvertising là gì?

Thay vì cố gắng đánh lừa người dùng truy cập trang web độc hại, malvertising (quảng cáo độc hại) sử dụng các mạng quảng cáo để lây lan các đối tượng Flash độc hại và các đoạn mã độc hại đến các trang web khác.

Kẻ tấn công tải các đối tượng Flash và các đoạn mã độc hại khác lên mạng quảng cáo, trả tiền cho mạng để phân phối các mã độc này như quảng cáo hợp lệ.

Người dùng có thể truy cập trang web và script quảng cáo trên trang web đó sẽ tải xuống một quảng cáo từ mạng. Sau đó quảng cáo độc hại sẽ cố gắng thỏa hiệp trình duyệt web của người dùng. Đây chính xác là cách thức một cuộc tấn công đã sử dụng mạng quảng cáo của Yahoo để phục vụ quảng cáo Flash độc hại hoạt động.

Nó là phần cốt lõi của malvertising - lợi dụng các lỗ hổng trong phần mềm mà người dùng đang sử dụng để lây nhiễm trên các trang web hợp lệ. Ngoài malvertising, người dùng cũng có thể bị lây nhiễm theo cách tương tự khi click vào liên kết trên trang web độc hại. Lỗ hổng bảo mật chính là vấn đề cốt lõi ở đây.

3. Những cách phòng tránh Malvertising

Ngay cả trong trường hợp nếu trình duyệt không tải lại quảng cáo, Taimienphi.vn vẫn khuyến cáo bạn nên áp dụng một số thủ thuật dưới đây để bảo vệ trình duyệt và hệ thống trước các cuộc tấn công trực tuyến phổ biến:

- Kích hoạt plug-in Click-to-Play: Đảm bảo bạn đã kích hoạt plug-in Click-to-Play trên trình duyệt web của mình. Khi truy cập một trang web có chứa đối tượng Flash hoặc Java, nó sẽ không tự động chạy, trừ khi chúng ta click vào đó. Hầu hết các quảng cáo độc hại đều sử dụng plug-in này.

malvertising la gi nhung cach phong tranh malvertising 3

- Sử dụng MalwareBytes Anti-Exploit: Về cơ bản, phần mềm MalwareBytes Anti-Exploit khá thân thiện với người dùng, được thiết kế để thay thế phần mềm bảo mật EMET của Microsoft, nhắm mục tiêu chủ yếu vào các doanh nghiệp với chức năng diệt các phần từ độc hại dạng malware để bảo vệ dữ liệu người dùng. Mặc dù có thể sử dụng EMET của Microsoft, tuy nhiên Taimienphi.vn khuyến cáo bạn nên sử dụng MalwareBytes Anti-Exploit là chương trình anti- exploit.

Tải MalwareBytes Anti Exploit về máy và cài đặt tại đây.

Phần mềm này không có chức năng như phần mềm diệt virus. Thay vào đó MalwareBytes Anti-Exploit giám sát trình duyệt web của người dùng và theo dõi các kỹ thuật khai thác trình duyệt được sử dụng.

MalwareBytes Anti-Exploit là phần mềm miễn phí, có thể chạy cùng các phần mềm, ứng dụng diệt virus để bảo vệ người dùng khỏi các cuộc khai thác trình duyệt và plug-in, thậm chí là cả lỗ hổng zero-day.

malvertising la gi nhung cach phong tranh malvertising 4

- Vô hiệu hóa hoặc gỡ bỏ cài đặt plug-in trình duyệt không sử dụng thường xuyên, bao gồm cả Java: Nếu không thường xuyên sử dụng các plug-in trình duyệt, tốt nhất nên gỡ bỏ cài đặt các plug-in này. Điều này để giảm nguy cơ các cuộc tấn công phần mềm có thể xảy ra. Ngoài ra Taimienphi.vn khuyến cáo bạn nên vô hiệu hóa hoặc gỡ bỏ cài đặt plug-in Java, vốn tồn tại nhiều lỗ hổng bảo mật.

Nếu Adobe Flash bị gỡ bỏ thành công cùng Java, quảng cáo độc hại sẽ khó xâm nhập và lây nhiễm trên máy tính người dùng.

- Cập nhật plug-in trình duyệt: thường xuyên cập nhật các plug-in mà bạn đã cài đặt để đảm bảo đã cài đặt các bản vá bảo mật mới nhất. Cả Google Chrome và Microsoft Edge đều tự động cập nhật Adobe Flash. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật Flash. Nếu đang sử dụng các trình duyệt Internet Explorer, Mozilla Firefox, Opera trên Windows 7, bạn sẽ phải thiết lập để các trình duyệt này tự động cập nhật Adobe Flash. Các tùy chọn Adobe Flash đều có sẵn trong Control Panel hoặc trên cửa sổ System Preferences trên Mac.

malvertising la gi nhung cach phong tranh malvertising 5

- Cập nhật phiên bản trình duyệt mới nhất: mặc dù hầu hết các cuộc tấn công malvertising (quảng cáo độc hại) nhắm mục tiêu các plug-in, tuy nhiên cũng có một số ít các cuộc tấn công nhắm vào trình duyệt web. Vì vậy ngoài cập nhật plug-in, cần đảm bảo trình duyệt web của bạn cũng được cập nhật phiên bản mới nhất. Nếu đang sử dụng Internet Explorer, cần đảm bảo Windows Update được kích hoạt và thường xuyên cài đặt các bản cập nhật mới nhất.

- Hạn chế sử dụng Firefox cho đến khi Electrolysis hoàn tất: các trình duyệt web như Google Chrome, Internet Explorer và Microsoft Edge đều tận dụng công nghệ sandbox để ngăn chặn việc khai thác trình duyệt và truy cập trái phép hệ thống của người dùng.

Một cuộc khai thác malvertising mới đây nhắm mục vào lỗ hổng zero-day trên trình duyệt Firefox.

Mặc dù sau nhiều năm trì hoãn, cuối cùng sandbox cũng được thiết lập trên Firefox như một phần của dự án Electrolysis. Tính năng multi-process được triển khai là một phần của phiên bản trình duyệt Firefox ổn định vào cuối năm 2015 và hiện có sẵn trên các phiên bản không ổn định. Tuy nhiên điều này chưa đủ để đảm bảo các cuộc tấn công quảng cáo độc hại nhắm mục tiêu trình duyệt Firefox không xảy ra.

malvertising la gi nhung cach phong tranh malvertising 6

Vì vậy nếu đang sử dụng Firefox để duyệt web, Taimienphi.vn khuyến cáo bạn nên sử dụng MalwareBytes Anti-Exploit để bảo vệ thiết bị và hệ thống an toàn.

Hiện tại gần như hầu hết các cuộc tấn công malvertising xảy ra chủ yếu trên máy tính Windows. Ngoài ra các cuộc tấn công nhắm vào trình duyệt Firefox gần đây xảy ra trên cả Firefox cho Windows, Linux và Mac.

http://thuthuat.taimienphi.vn/malvertising-la-gi-nhung-cach-phong-tranh-malvertising-45653n.aspx
Bài viết trên đây Taimienphi.vn vừa giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising. Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.

Tác giả: Cao Thắng     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách phòng tránh WannaCry, ngăn chặn mã độc Wanna Cry
Tìm hiểu tấn công từ chối dịch vụ DoS trong mạng Internet
Keylogger là gì? tác hại và cách phòng tránh
Cách đặt súng phòng thủ trong Clash Of Clans
Giờ làm việc của Viettel Store
Từ khoá liên quan:

Malvertising là gì

, những cách phòng tránh Malvertising, phòng tránh Malvertising,

SOFT LIÊN QUAN
  • 230 lời giải về bệnh tật trẻ em

    Hỏi đáp về bệnh thường gặp ở trẻ em

    230 lời giải về bệnh tật trẻ em là tài liệu y khoa trình bày các vấn đề về bệnh tật và chăm sóc bệnh ở trẻ em. Đoán bệnh và chữa bệnh ở trẻ nhỏ không hề đơn giản bởi trẻ không tự biết được bệnh của mình cũng như không bi ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá