Malvertising là gì? Những cách phòng tránh Malvertising

Malvertising (quảng cáo độc hại) không phải là quảng cáo, mà là phần mềm dễ gây tổn thương cho hệ thống khi người dùng click vào các liên kết chuyển hướng đến trang web độc hại.

Bài viết dưới đây Taimienphi.vn sẽ giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising.

1. Trình duyệt web và trình cắm đang bị tấn công

Có 2 cách để kẻ tấn công có thể thỏa hiệp với hệ thống người dùng. Một là lừa người dùng tải xuống và chạy phần mềm hoặc thứ gì đó độc hại. Và cách thứ 2 là tấn công trình duyệt web và các trình cắm như Adobe Flash, Oracle Java và Adobe PDF reader. Các cuộc tấn công này sử dụng các lỗ hổng bảo mật trong các phần mềm để buộc máy tính người dùng tải xuống và chạy phần mềm độc hại.

Nếu hệ thống dễ bị tấn công - vì kẻ tấn công khai thác lỗ hổng 0-ngày trên phần mềm mà người dùng chưa setup hoặc update các bản vá bảo mật - người dùng chỉ cần truy cập trang web có mã độc hại sẽ cho phép kẻ tấn công xâm nhập và lây nhiễm hệ thống.

Các mã độc này thường có dạng đối tượng Falsh độc hại của applet Java. Click vào link sẽ chuyển hướng người dùng đến các trang web độc hại để thỏa hiệp hệ thống.

 

2. Malvertising là gì?

Thay vì cố gắng đánh lừa người dùng truy cập trang web độc hại, malvertising (quảng cáo độc hại) sử dụng các mạng quảng cáo để lây lan các đối tượng Flash độc hại và các đoạn mã độc hại đến các trang web khác.

Kẻ tấn công tải các đối tượng Flash và các đoạn mã độc hại khác lên mạng quảng cáo, trả tiền cho mạng để phân phối các mã độc này như quảng cáo hợp lệ.

Người dùng có thể truy cập trang web và script quảng cáo trên trang web đó sẽ tải xuống một quảng cáo từ mạng. Sau đó quảng cáo độc hại sẽ cố gắng thỏa hiệp web browser của người dùng. Đây chính xác là cách thức một cuộc tấn công đã sử dụng mạng quảng cáo của Yahoo để phục vụ quảng cáo Flash độc hại hoạt động.

Nó là phần cốt lõi của malvertising - lợi dụng các lỗ hổng trong software mà người dùng đang sử dụng để lây nhiễm trên các trang web hợp lệ. Ngoài malvertising, người dùng cũng có thể bị lây nhiễm theo cách tương tự khi click vào liên kết trên trang web nguy hiểm. Lỗ hổng bảo mật chính là vấn đề cốt lõi ở đây.
 

3. Những cách phòng tránh Malvertising

Ngay cả trong trường hợp nếu trình duyệt không tải lại quảng cáo, Taimienphi.vn vẫn khuyến cáo bạn nên áp dụng một số thủ thuật dưới đây để bảo vệ trình duyệt và hệ thống trước các cuộc tấn công trực tuyến phổ biến:

- Kích hoạt trình cắm Click-to-Play: Đảm bảo bạn đã kích hoạt trình cắm Click-to-Play trên web browser của mình. Khi truy cập một trang web có chứa đối tượng Flash hoặc Java, nó sẽ không tự động chạy, trừ khi chúng ta click vào đó. Hầu hết các quảng cáo độc hại đều sử dụng trình cắm này.

- Sử dụng MalwareBytes Anti-Exploit: Về cơ bản, phần mềm MalwareBytes Anti-Exploit khá thân thiện với người dùng, được thiết kế để thay thế phần mềm diệt virus EMET của Microsoft, nhắm mục tiêu chủ yếu vào các doanh nghiệp với chức năng diệt các phần từ độc hại dạng malware để bảo vệ dữ liệu người dùng. Mặc dù có thể sử dụng EMET của Microsoft, tuy nhiên Taimienphi.vn khuyến cáo bạn nên sử dụng MalwareBytes Anti-Exploit là chương trình anti- exploit.

Tải MalwareBytes Anti Exploit về máy và cài đặt tại đây.

Phần mềm này không có chức năng như phần mềm diệt virus. Thay vào đó MalwareBytes Anti-Exploit gíam sát web browser của người dùng và theo dõi các kỹ thuật khai thác trình duyệt được sử dụng.

MalwareBytes Anti-Exploit là phần mềm miễn phí, có thể chạy cùng các phần mềm, ứng dụng diệt virus để bảo vệ người dùng khỏi các cuộc khai thác trình duyệt và trình cắm, thậm chí là cả lỗ hổng 0-ngày.

- Vô hiệu hóa hoặc gỡ bỏ cài đặt trình cắm trình duyệt không sử dụng thường xuyên, bao gồm cả Java: Nếu không thường xuyên sử dụng các trình cắm trình duyệt, tốt nhất nên gỡ bỏ cài đặt các trình cắm này. Điều này để giảm nguy cơ các cuộc tấn công phần mềm có thể xảy ra. Ngoài ra Taimienphi.vn khuyến cáo bạn nên vô hiệu hóa hoặc gỡ bỏ cài đặt trình cắm Java, vốn tồn tại nhiều lỗ hổng bảo mật.

Nếu Adobe Flash bị gỡ bỏ thành công cùng Java, quảng cáo độc hại sẽ khó xâm nhập và lây nhiễm trên máy tính người dùng.

- Cập nhật trình cắm trình duyệt: thường xuyên cập nhật các trình cắm mà bạn đã cài đặt để đảm bảo đã cài đặt các bản vá bảo mật mới nhất. Cả Google Chrome và Microsoft Edge đều tự động cập nhật Adobe Flash. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật Flash. Nếu đang sử dụng các trình duyệt Internet Explorer, Mozilla Firefox, Opera trên Windows 7, bạn sẽ phải thiết lập để các trình duyệt này tự động cập nhật Adobe Flash. Các tùy chọn Adobe Flash đều có sẵn trong Control Panel hoặc trên cửa sổ System Preferences trên Mac.

- Cập nhật phiên bản trình duyệt mới nhất: mặc dù hầu hết các cuộc tấn công malvertising (quảng cáo độc hại) nhắm mục tiêu các trình cắm, tuy nhiên cũng có một số ít các cuộc tấn công nhắm vào web browser. Vì vậy ngoài cập nhật trình cắm, cần đảm bảo web browser của bạn cũng được cập nhật phiên bản mới nhất. Nếu đang sử dụng Internet Explorer, cần đảm bảo Windows Update được kích hoạt và thường xuyên cài đặt các bản cập nhật mới nhất.

- Hạn chế sử dụng Firefox cho đến khi Electrolysis hoàn tất: các web browser như Google Chrome, Internet Explorer và Microsoft Edge đều tận dụng công nghệ sandbox để ngăn chặn việc khai thác trình duyệt và truy cập trái phép hệ thống của người dùng.

Một cuộc khai thác malvertising mới đây nhắm mục vào lỗ hổng zero-day trên trình duyệt Firefox.

Mặc dù sau nhiều năm trì hoãn, cuối cùng sandbox cũng được thiết lập trên Firefox như một phần của dự án Electrolysis. Tính năng multi-process được triển khai là một phần của phiên bản trình duyệt Firefox ổn định vào cuối năm 2015 và hiện có sẵn trên các phiên bản không ổn định. Tuy nhiên điều này chưa đủ để đảm bảo các cuộc tấn công quảng cáo độc hại nhắm mục tiêu trình duyệt Firefox không xảy ra.

Vì vậy nếu đang sử dụng Firefox để duyệt web, Taimienphi.vn khuyến cáo bạn nên sử dụng MalwareBytes Anti-Exploit để bảo vệ thiết bị và hệ thống an toàn.

Hiện tại gần như hầu hết các cuộc tấn công malvertising xảy ra chủ yếu trên máy tính Windows. Ngoài ra các cuộc tấn công nhắm vào trình duyệt Firefox gần đây xảy ra trên cả Firefox cho Windows, Linux và Mac.

Bài viết trên đây Taimienphi.vn vừa giải đáp cho bạn Malvertising là gì? Những cách phòng tránh Malvertising. Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.

Kẻ tấn công đang cố gắng thỏa hiệp trình duyệt web và các trình cắm được cài đặt trên trình duyệt. Malvertising (quảng cáo độc hại) sử dụng mạng quảng cáo của bên thứ 3 để nhúng các cuộc tấn công trên các trang web hợp lệ ngày càng phổ biến. Để tìm hiểu Malvertising là gì? Những cách phòng tránh Malvertising, bạn đọc tham khảo tiếp bài viết dưới đây của Taimienphi.vn.
Đuổi muỗi bằng máy tính, phòng tránh bệnh Zika cho phụ nữ có thai
Các biện pháp phòng tránh tệ nạn xã hội
Cách tạo phòng đấu giải Liên Quân có cấm chọn mới nhất
Cách chống nóng cho phòng trọ của sinh viên vào mùa hè
EternalRocks là gì? Cách phòng tránh EternalRock
Tìm hiểu tấn công từ chối dịch vụ DoS trong mạng Internet

ĐỌC NHIỀU