Danh mục dự án
Quảng cáo là một cách tuyệt vời để kiếm tiền từ lưu lượng truy cập trực tuyến cho các nhà xuất bản. Tuy nhiên, một số tin tặc đang chờ đợi để đưa các liên kết của riêng họ vào trang web của bạn và chuyển hướng chúng đến một vị trí không an toàn.
Với đại dịch Coronavirus ảnh hưởng đến phần lớn thế giới, các nhà xuất bản đang giảm giá sàn của họ và cùng với đó là tin tặc cũng sẵn sàng lợi dụng. Một trong những kỹ thuật được tin tặc sử dụng là đưa mã độc của họ vào trang web của nhà xuất bản . Dưới đây là những gì bạn cần biết về các quảng cáo độc hại với các liên kết chuyển hướng và cách bạn có thể ngăn chặn chúng.
Chuyển hướng độc hại là gì?
Chuyển hướng độc hại là mã mà tin tặc chèn vào trang web của nhà xuất bản web để chuyển hướng người sử dụng trang web của họ đến một trang web khác. Tin tặc có thể sử dụng quy trình này để dụ người dùng của bạn đến với các sản phẩm hoặc dịch vụ tương tự của họ hoặc họ có thể cố gắng cài đặt phần mềm độc hại và vi rút có hại khác trên thiết bị của người dùng của bạn, điều này có thể xâm phạm thông tin cá nhân của họ và có thể khiến bạn phải chịu trách nhiệm pháp lý.
Điểm khác biệt chính giữa kiểu tấn công này và những kiểu tấn công khác là cuộc tấn công bắt đầu từ một trang web hợp pháp (trang web của nhà xuất bản) thay vì vi-rút trên phần cứng hoặc phần mềm của người dùng.
Khi người dùng nhấp vào một liên kết (hoặc quảng cáo), họ sẽ được đưa đến một trang web khác, nơi thông tin của họ có thể bị đánh cắp. Trong một nghiên cứu , các nhà nghiên cứu đã phát triển một hệ thống giám sát để phát hiện các chuyển hướng URL và xác định hơn 100.000 trong số đó trên 776 trang web. Các nhà nghiên cứu nhận thấy rằng một số lượng đáng kể các chuyển hướng này xảy ra sau khi người dùng nhấp vào quảng cáo.
Một ví dụ nổi bật của vấn đề này đã xảy ra với trang web của Sở giao dịch chứng khoán London vào năm 2011 . Quảng cáo độc hại từ mạng quảng cáo của bên thứ ba khiến phần mềm độc hại được tải xuống thiết bị của người dùng web mà không có sự đồng ý của họ. Cuối cùng, Google đã đặt một cảnh báo cảnh báo cho người dùng web rằng trang web có thể chứa phần mềm độc hại sau khi kiểm tra 281 trang trên trang web và tìm thấy 65 trang đã gây ra việc tải xuống và cài đặt phần mềm độc hại.
Vào năm 2020, phần mềm độc hại chuyển hướng lưu lượng truy cập web đã được tìm thấy trên 2.000 trang web WordPress , theo Tạp chí SC. JavaScript độc hại chuyển hướng khách truy cập đến các trang web lừa đảo, tạo nền tảng để tải phần mềm độc hại xuống thiết bị của họ.
Mã độc hại được tiêm như thế nào?
Tin tặc khai thác các điểm yếu để lây nhiễm vào mạng máy tính . Trong một nghiên cứu của Văn phòng Kế toán Tổng hợp Hoa Kỳ, 10 trong số 15 cơ quan liên bang lớn nhất của quốc gia có những điểm yếu khiến chúng dễ bị tấn công. Các điểm yếu được chia thành các lĩnh vực sau:
- Quản lý chương trình bảo mật, cung cấp khuôn khổ để đảm bảo rằng các thành viên chính trong nhóm hiểu được các rủi ro tiềm ẩn và có thể lựa chọn và thực hiện các biện pháp kiểm soát hiệu quả.
- Kiểm soát truy cập, đảm bảo rằng chỉ những cá nhân được ủy quyền mới có thể thay đổi hoặc xóa dữ liệu.
- Kiểm soát thay đổi và phát triển phần mềm, giới hạn người có thể triển khai các chương trình phần mềm.
- Sự phân biệt các nhiệm vụ, giúp giảm thiểu rủi ro rằng một người sẽ có quyền thực hiện các hành động không phù hợp một cách độc lập mà người khác không thể phát hiện ra.
- Hệ điều hành kiểm soát, cung cấp các chương trình nhạy cảm hỗ trợ nhiều ứng dụng khỏi giả mạo và lạm dụng.
- Tính liên tục của dịch vụ, đảm bảo rằng các hoạt động phụ thuộc vào máy tính không bị gián đoạn.
Nếu một hacker có thể truy cập mã của bạn vì một trong những điểm yếu này, họ có thể thêm mã độc. Các nhà phát triển trang web nhập mã để tạo một trang web. Nếu mã bao gồm hàm eval (), người dùng có thể nhập mã và hàm này đánh giá mã và kết hợp nó vào trang web. Các trang web sử dụng hàm eval () để cho phép người dùng nhập vào, điều này có thể làm thay đổi mã của bạn và dẫn đến chuyển hướng độc hại. Mã độc hại này có thể được thêm vào:
- Các trường biểu mẫu
- Tải lên tệp
- Tham số chuỗi truy vấn
- Bánh quy
Các loại chèn là gì
Các quảng cáo độc hại có thể được đưa vào các vị trí sau:
- Trong các trang hoặc bài đăng của bạn,
- Tệp của trang web,
- tệp .htaccess,
- Tiện ích,
- Và mạng quảng cáo
Vị trí của quảng cáo độc hại sẽ ảnh hưởng đến cách bạn có thể xóa nó và bảo vệ trang web của mình. Chúng tôi sẽ thảo luận thêm về những điều này trong các phần sau.
Loại thiết bị nào có rủi ro cao nhất đối với quảng cáo độc hại?
Bất kỳ thiết bị nào có quyền truy cập Internet đều có thể bị khai thác bởi các quảng cáo độc hại, bao gồm máy tính, máy tính bảng, điện thoại, máy tính xách tay và các thiết bị khác. Tuy nhiên, điện thoại di động có nguy cơ cao hơn vì chúng thường thiếu phần mềm chống vi-rút và các biện pháp bảo vệ khác để bảo vệ chống lại kiểu tấn công này.
Ví dụ: Wired đã báo cáo sự gia tăng các quảng cáo độc hại với các liên kết chuyển hướng nhắm mục tiêu đến điện thoại di động. Nếu bạn xuất bản nội dung và làm cho nó thân thiện với thiết bị di động, bạn có thể cần phải lo lắng về việc các chuyển hướng độc hại có quyền truy cập dễ dàng hơn để lây nhiễm các thiết bị này.
Rủi ro bị tấn công bởi mã độc hại
Chuyển hướng độc hại có thể khiến người dùng của bạn bị đối thủ cạnh tranh hoặc tin tặc thu hút, dẫn đến mất doanh thu cho doanh nghiệp của bạn.
Ngoài ra, các chuyển hướng độc hại có thể đưa người dùng của bạn đến các trang web giả mạo để thu thập số An sinh xã hội, số thẻ tín dụng hoặc thông tin đăng nhập ngân hàng trực tuyến của họ. Điều này có thể làm tổn hại thông tin cá nhân của họ và khiến họ dễ bị đánh cắp danh tính .
Một mối đe dọa khác có thể xảy ra là tin tặc có thể cài đặt vi-rút hoặc phần mềm độc hại trên thiết bị của người dùng. Nếu nhiều người dùng của bạn bị ảnh hưởng bởi mã độc hại, bạn có thể phải lo lắng về một vi phạm dữ liệu.
Cách xác định xem trang web của bạn có bị lây nhiễm hay không
Mặc dù thỉnh thoảng bạn có thể kiểm tra trang web của mình và nhấp vào các liên kết để đảm bảo rằng chúng chỉ đến các vị trí được chấp thuận của bạn, nhưng đôi khi cuộc tấn công chỉ xảy ra trên thiết bị di động hoặc máy tính không được bảo vệ. Do đó, bạn có thể không tìm thấy sự cố sau khi nó được báo cáo cho bạn.
Tuy nhiên, bạn có thể sử dụng một chương trình có uy tín sẽ thường xuyên quét trang web của bạn để tìm cuộc tấn công có thể xảy ra này, cũng như các chương trình khác. Sau khi xác định được sự cố, bạn có thể thực hiện các bước để xóa chuyển hướng độc hại và khôi phục chức năng của trang web của mình.
Tìm và loại bỏ các chuyển hướng độc hại
Cách bạn loại bỏ chuyển hướng độc hại sẽ phụ thuộc vào vị trí của nó. Là một nhà xuất bản web, bạn có thể cần phải kiểm tra các vị trí sau để biết các chuyển hướng độc hại có thể xảy ra:
Trang hoặc Bài đăng
Loại chuyển hướng này có thể dễ tìm hơn các loại khác vì nó thường có trên tất cả các bài đăng và trang của bạn. Bạn có thể thấy một hàng dài tập lệnh mà bạn không nhận ra. Bạn có thể xóa các chuyển hướng độc hại bằng cách sử dụng hệ thống quản lý nội dung của mình , một công cụ cơ sở dữ liệu cho phép bạn chỉnh sửa nhiều trang cùng một lúc hoặc bằng cách tải xuống văn bản ngoại tuyến và sau đó tải lên tập lệnh sạch.
Tệp trang web
Một nơi phổ biến mà tin tặc đặt các chuyển hướng này nằm trong tiêu đề của chủ đề. Nếu đúng như vậy, bạn có thể nhận thấy một lượng lớn tập lệnh ngay sau tiêu đề trong mã nguồn của bạn. Tuy nhiên, các chuyển hướng này có thể ở bất kỳ đâu trong tệp của bạn. Làm theo các bước sau để xác định và xóa chuyển hướng:
- Kiểm tra tập lệnh nào đang gây ra chuyển hướng độc hại bằng cách xem nguồn trang web của bạn và tìm kiếm cụm từ ‘tập lệnh’.
- Nhìn vào mã bên cạnh mỗi “tập lệnh” bạn tìm thấy để xác định xem nó có độc hại hay là một phần chức năng của trang web của bạn hay không.
- Xóa tập lệnh độc hại bằng cách sử dụng trình chỉnh sửa chủ đề của trang web của bạn hoặc lấy nguồn ngoại tuyến và dọn dẹp nó trước khi tải lại vào máy chủ của bạn.
.h taccess Tệp
Nếu tập lệnh độc hại nằm trong tệp .htaccess của bạn, có thể khó tìm hơn vì những chuyển hướng này thường dựa trên mã vi phạm vào loại trình duyệt được sử dụng hoặc người đã đưa người dùng đến trang web của bạn, vì vậy nó có thể xuất hiện khác. Điều này có thể yêu cầu bạn nhận được một số trợ giúp từ bên ngoài để xác định vị trí tập lệnh và thực hiện các chỉnh sửa cần thiết.
Vật dụng
Loại mã này cũng có thể được chèn vào các widget của bạn. Để xóa nó, bạn sẽ cần tải trang web của mình xuống máy tính. Bạn có thể tìm kiếm mã độc hại theo cách thủ công hoặc bằng chương trình quét được thiết kế cho mục đích này. Bạn có thể cần phải kiểm tra nhiều vị trí để tìm tập lệnh vi phạm, bao gồm:
- tệp .js
- tệp .json
- Tệp chủ đề
- Tệp cốt lõi
- bổ sung
Sau đó, bạn sẽ cần phải làm sạch các tệp và sau đó tải chúng trở lại máy chủ của mình.
Kết nối
Một số mạng quảng cáo của bên thứ ba có thể không nghiêm ngặt về các loại quảng cáo mà họ cho phép. Ví dụ: trong đại dịch, một số đang cho phép các quảng cáo thậm chí còn rủi ro hơn trên trang web của họ để tránh mất doanh thu. Cách chữa duy nhất cho điều này là sử dụng một mạng quảng cáo có uy tín.
Làm thế nào để chống lại các mũi tiêm độc hại ?
Có một số cách mà bạn có thể đề phòng các cuộc tấn công trong tương lai, bao gồm:
- Cài đặt phần mềm chống vi-rút mạnh
- Hoàn thành các lần quét định kỳ trang web của bạn
- Xác thực đầu vào
- Sử dụng mã tĩnh
- Tránh các cấu trúc đánh giá dễ bị tổn thương
- Làm việc với một mạng quảng cáo có uy tín
Nhận quảng cáo tốt
Mặc dù có thể có tin tặc độc hại ngoài kia, nhưng bạn có thể chủ động bảo vệ mình bằng những cách chủ động. Đồng thời, bạn có thể bảo vệ người dùng của mình khỏi họ và ngăn bảo mật trang web của bạn bị xâm phạm. Là một nhà xuất bản web, biết cách bảo mật trang web của mình có thể giúp bạn gặt hái được những lợi ích từ việc kiếm tiền từ quảng cáo của mình trong khi xây dựng một lượng khán giả có giá trị.
