Malvertising là gì? Những cách phòng tránh Malvertising

Kẻ tấn công đang cố gắng thỏa hiệp trình duyệt web và các trình cắm được cài đặt trên trình duyệt. Malvertising (quảng cáo độc hại) sử dụng mạng quảng cáo của bên thứ 3 để nhúng các cuộc tấn công trên các trang web hợp lệ ngày càng phổ biến. Để tìm hiểu Malvertising là gì? Những cách phòng tránh Malvertising, bạn đọc tham khảo tiếp bài viết dưới đây của Taimienphi.vn.

Malvertising (quảng cáo độc hại) không phải là quảng cáo, mà là phần mềm dễ gây tổn thương cho hệ thống khi người dùng click vào các liên kết chuyển hướng đến trang web độc hại.

Bài viết dưới đây Taimienphi.vn sẽ giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising.

malvertising la gi nhung cach phong tranh malvertising

1. Trình duyệt web và trình cắm đang bị tấn công

Có 2 cách để kẻ tấn công có thể thỏa hiệp với hệ thống người dùng. Một là lừa người dùng tải xuống và chạy phần mềm hoặc thứ gì đó độc hại. Và cách thứ 2 là tấn công trình duyệt web và các trình cắm như Adobe Flash, Oracle Java và Adobe PDF reader. Các cuộc tấn công này sử dụng các lỗ hổng bảo mật trong các phần mềm để buộc máy tính người dùng tải xuống và chạy phần mềm độc hại.

Nếu hệ thống dễ bị tấn công - vì kẻ tấn công khai thác lỗ hổng 0-ngày trên phần mềm mà người dùng chưa setup hoặc update các bản vá bảo mật - người dùng chỉ cần truy cập trang web có mã độc hại sẽ cho phép kẻ tấn công xâm nhập và lây nhiễm hệ thống.

Các mã độc này thường có dạng đối tượng Falsh độc hại của applet Java. Click vào link sẽ chuyển hướng người dùng đến các trang web độc hại để thỏa hiệp hệ thống.

malvertising la gi nhung cach phong tranh malvertising 2

 

2. Malvertising là gì?

Thay vì cố gắng đánh lừa người dùng truy cập trang web độc hại, malvertising (quảng cáo độc hại) sử dụng các mạng quảng cáo để lây lan các đối tượng Flash độc hại và các đoạn mã độc hại đến các trang web khác.

Kẻ tấn công tải các đối tượng Flash và các đoạn mã độc hại khác lên mạng quảng cáo, trả tiền cho mạng để phân phối các mã độc này như quảng cáo hợp lệ.

Người dùng có thể truy cập trang web và script quảng cáo trên trang web đó sẽ tải xuống một quảng cáo từ mạng. Sau đó quảng cáo độc hại sẽ cố gắng thỏa hiệp web browser của người dùng. Đây chính xác là cách thức một cuộc tấn công đã sử dụng mạng quảng cáo của Yahoo để phục vụ quảng cáo Flash độc hại hoạt động.

Nó là phần cốt lõi của malvertising - lợi dụng các lỗ hổng trong software mà người dùng đang sử dụng để lây nhiễm trên các trang web hợp lệ. Ngoài malvertising, người dùng cũng có thể bị lây nhiễm theo cách tương tự khi click vào liên kết trên trang web nguy hiểm. Lỗ hổng bảo mật chính là vấn đề cốt lõi ở đây.
 

3. Những cách phòng tránh Malvertising

Ngay cả trong trường hợp nếu trình duyệt không tải lại quảng cáo, Taimienphi.vn vẫn khuyến cáo bạn nên áp dụng một số thủ thuật dưới đây để bảo vệ trình duyệt và hệ thống trước các cuộc tấn công trực tuyến phổ biến:

- Kích hoạt trình cắm Click-to-Play: Đảm bảo bạn đã kích hoạt trình cắm Click-to-Play trên web browser của mình. Khi truy cập một trang web có chứa đối tượng Flash hoặc Java, nó sẽ không tự động chạy, trừ khi chúng ta click vào đó. Hầu hết các quảng cáo độc hại đều sử dụng trình cắm này.

malvertising la gi nhung cach phong tranh malvertising 3

- Sử dụng MalwareBytes Anti-Exploit: Về cơ bản, phần mềm MalwareBytes Anti-Exploit khá thân thiện với người dùng, được thiết kế để thay thế phần mềm diệt virus EMET của Microsoft, nhắm mục tiêu chủ yếu vào các doanh nghiệp với chức năng diệt các phần từ độc hại dạng malware để bảo vệ dữ liệu người dùng. Mặc dù có thể sử dụng EMET của Microsoft, tuy nhiên Taimienphi.vn khuyến cáo bạn nên sử dụng MalwareBytes Anti-Exploit là chương trình anti- exploit.

Tải MalwareBytes Anti Exploit về máy và cài đặt tại đây.

Phần mềm này không có chức năng như phần mềm diệt virus. Thay vào đó MalwareBytes Anti-Exploit gíam sát web browser của người dùng và theo dõi các kỹ thuật khai thác trình duyệt được sử dụng.

MalwareBytes Anti-Exploit là phần mềm miễn phí, có thể chạy cùng các phần mềm, ứng dụng diệt virus để bảo vệ người dùng khỏi các cuộc khai thác trình duyệt và trình cắm, thậm chí là cả lỗ hổng 0-ngày.

malvertising la gi nhung cach phong tranh malvertising 4

- Vô hiệu hóa hoặc gỡ bỏ cài đặt trình cắm trình duyệt không sử dụng thường xuyên, bao gồm cả Java: Nếu không thường xuyên sử dụng các trình cắm trình duyệt, tốt nhất nên gỡ bỏ cài đặt các trình cắm này. Điều này để giảm nguy cơ các cuộc tấn công phần mềm có thể xảy ra. Ngoài ra Taimienphi.vn khuyến cáo bạn nên vô hiệu hóa hoặc gỡ bỏ cài đặt trình cắm Java, vốn tồn tại nhiều lỗ hổng bảo mật.

Nếu Adobe Flash bị gỡ bỏ thành công cùng Java, quảng cáo độc hại sẽ khó xâm nhập và lây nhiễm trên máy tính người dùng.

- Cập nhật trình cắm trình duyệt: thường xuyên cập nhật các trình cắm mà bạn đã cài đặt để đảm bảo đã cài đặt các bản vá bảo mật mới nhất. Cả Google Chrome và Microsoft Edge đều tự động cập nhật Adobe Flash. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật Flash. Nếu đang sử dụng các trình duyệt Internet Explorer, Mozilla Firefox, Opera trên Windows 7, bạn sẽ phải thiết lập để các trình duyệt này tự động cập nhật Adobe Flash. Các tùy chọn Adobe Flash đều có sẵn trong Control Panel hoặc trên cửa sổ System Preferences trên Mac.

malvertising la gi nhung cach phong tranh malvertising 5

- Cập nhật phiên bản trình duyệt mới nhất: mặc dù hầu hết các cuộc tấn công malvertising (quảng cáo độc hại) nhắm mục tiêu các trình cắm, tuy nhiên cũng có một số ít các cuộc tấn công nhắm vào web browser. Vì vậy ngoài cập nhật trình cắm, cần đảm bảo web browser của bạn cũng được cập nhật phiên bản mới nhất. Nếu đang sử dụng Internet Explorer, cần đảm bảo Windows Update được kích hoạt và thường xuyên cài đặt các bản cập nhật mới nhất.

- Hạn chế sử dụng Firefox cho đến khi Electrolysis hoàn tất: các web browser như Google Chrome, Internet Explorer và Microsoft Edge đều tận dụng công nghệ sandbox để ngăn chặn việc khai thác trình duyệt và truy cập trái phép hệ thống của người dùng.

Một cuộc khai thác malvertising mới đây nhắm mục vào lỗ hổng zero-day trên trình duyệt Firefox.

Mặc dù sau nhiều năm trì hoãn, cuối cùng sandbox cũng được thiết lập trên Firefox như một phần của dự án Electrolysis. Tính năng multi-process được triển khai là một phần của phiên bản trình duyệt Firefox ổn định vào cuối năm 2015 và hiện có sẵn trên các phiên bản không ổn định. Tuy nhiên điều này chưa đủ để đảm bảo các cuộc tấn công quảng cáo độc hại nhắm mục tiêu trình duyệt Firefox không xảy ra.

malvertising la gi nhung cach phong tranh malvertising 6

Vì vậy nếu đang sử dụng Firefox để duyệt web, Taimienphi.vn khuyến cáo bạn nên sử dụng MalwareBytes Anti-Exploit để bảo vệ thiết bị và hệ thống an toàn.

Hiện tại gần như hầu hết các cuộc tấn công malvertising xảy ra chủ yếu trên máy tính Windows. Ngoài ra các cuộc tấn công nhắm vào trình duyệt Firefox gần đây xảy ra trên cả Firefox cho Windows, Linux và Mac.

https://thuthuat.taimienphi.vn/malvertising-la-gi-nhung-cach-phong-tranh-malvertising-45653n.aspx
Bài viết trên đây Taimienphi.vn vừa giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising. Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.

Tác giả: Trần Thuỳ     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

EternalRocks là gì? Cách phòng tránh EternalRock
Tìm hiểu tấn công từ chối dịch vụ DoS trong mạng Internet
Cách phòng tránh WannaCry, ngăn chặn mã độc Wanna Cry
Keylogger là gì? tác hại và cách phòng tránh
Nằm mơ thấy bị bóng đè đánh số gì? là điềm gì?
Từ khoá liên quan:

Malvertising là gì

, những cách phòng tránh Malvertising, phòng tránh Malvertising,

SOFT LIÊN QUAN
  • 230 lời giải về bệnh tật trẻ em

    Hỏi đáp về bệnh thường gặp ở trẻ em

    230 lời giải về bệnh tật trẻ em là tài liệu y khoa trình bày các vấn đề về bệnh tật và chăm sóc bệnh ở trẻ em. Đoán bệnh và chữa bệnh ở trẻ nhỏ không hề đơn giản bởi trẻ không tự biết được bệnh của mình cũng như không bi ...

Tin Mới

  • BitLocker là gì? Cách bật và tắt trên Windows 10, 11

    Việc mã hóa khi chia sẻ trực tuyến nay đã được áp dụng trên ổ cứng máy tính bảo mật dữ liệu cá nhân bằng phần mềm BitLocker. Ngoài việc bảo mật thông tin cá nhân, bạn còn có thể sử dụng BitLocker để ngăn cản các tin tặc tấn công, truy cập thiết bị của mình. Cùng theo dõi bài viết dưới đây của Taimienphi.vn để biết BitLocker là gì nhé.

  • Hướng dẫn tạo khóa GPG để mã hóa và bảo mật dữ liệu cá nhân

    GPG được biết đến như một ứng dụng hỗ trợ mã hóa các file, email, tin nhắn để bảo mật các thông tin quan trọng. Nhiều người sẽ nghĩ rằng việc mã hóa là rất phức tạp và khó để thực hiện. Với hướng dẫn tạo khóa GPG để mã hóa và bảo mật dữ liệu cá nhân mà Taimienphi.vn giới thiệu dưới đây, bạn sẽ thấy việc này không hề khó đến thế.

  • Cách tắt BitLocker trên Windows 11, tắt mã hóa ổ cứng

    Tính năng BitLocker trên Windows 11 (phiên bản Professional, Enterprise và Education) được thiết kế mã hóa ổ cứng để bảo mật các dữ liệu người dùng tốt hơn. Tuy nhiên vì nhiều lý do mà người dùng nên tắt BitLocker trên Windows 11 để tránh các rắc rối.

  • Bảng Kí Tự Đặc Biệt FIFA Online 3,4 hay nhất

    Cũng như các tựa game khác, kí tự đặc biệt rất khó để xuất hiện trên bảng tên của người chơi Fifa Online 4. Tuy nhiên mọi thứ đã thay đổi với bảng Kí Tự Đặc Biệt Fifa Online 3,4 của Taimienphi, bạn sẽ dễ dàng đặt tên nhân vật trở nên nổi bật hơn, tha hồ tạo nickname theo ý muốn.