Danh mục dự án
Quảng cáo độc hại, hay còn gọi là quảng cáo độc hại, như thường được biết đến, là hoạt động đặt mã độc hại vào các quảng cáo hợp pháp.
Các chiến dịch quảng cáo độc hại này sau đó phát tán phần mềm độc hại hoặc các chiến dịch lừa đảo, thường không bị phát hiện bởi các nền tảng và nhà xuất bản cho đến khi người dùng cuối cảnh báo họ về cuộc tấn công quảng cáo độc hại.
Quảng cáo độc hại gây ra một mối đe dọa lớn đối với toàn bộ bối cảnh quảng cáo kỹ thuật số.
Nó không chỉ làm hoen ố trải nghiệm người dùng mà còn có thể gây ra thiệt hại không thể khắc phục được đối với danh tiếng của nhà phát hành. Hơn nữa, nó thúc đẩy việc triển khai các trình chặn quảng cáo, làm giảm số lần hiển thị được phân phát và làm suy giảm khả năng kiếm được nguồn doanh thu có giá trị của nhà xuất bản.
Với quảng cáo độc hại trên các nghiên cứu gia tăng cho thấy cứ 100 quảng cáo thì có 1 quảng cáo được đưa nội dung độc hại vào – các trang web hợp pháp cần phải cập nhật các mối đe dọa ở cả phía cung và cầu để chống lại các cuộc tấn công có khả năng làm tê liệt quảng cáo độc hại này.
Quảng cáo độc hại là gì và tại sao lại có hại cho nhà xuất bản?
Malvertising, một từ ghép của phần mềm và quảng cáo độc hại, là việc sử dụng các quảng cáo trực tuyến độc hại để phát tán phần mềm độc hại và xâm phạm hệ thống. Điều này thường được thực hiện bởi các tác nhân độc hại, hoặc tin tặc, đưa mã độc hại vào các mạng quảng cáo trực tuyến hợp pháp. Những kẻ độc hại đằng sau mã này thường trả tiền cho các mạng quảng cáo hợp pháp để hiển thị những quảng cáo bị nhiễm này trên các trang web khác nhau mà mạng quảng cáo hoặc các trang web hợp pháp không biết rằng những quảng cáo có hại này đang được phân phát cho những người dùng không nghi ngờ.
Một trong những yếu tố có vấn đề nhất của quảng cáo độc hại là quảng cáo bị nhiễm độc trông giống như bất kỳ quảng cáo hợp pháp nào khác được phân phát trên một trang. Ngay cả các nhà xuất bản cũng không biết rằng họ đang phân phát một quảng cáo độc hại trên trang web của họ. Do tính phức tạp của quảng cáo có lập trình , gần như không thể kiểm soát mọi quảng cáo thắng cuộc đấu giá và được phân phát cho người đọc. Trong quá khứ, các cuộc tấn công quảng cáo độc hại đã tấn công các cổng thông tin lớn, với các nhà xuất bản nổi tiếng phân phát quảng cáo độc hại mà không hề hay biết – chẳng hạn như New York Times, BBC hoặc Yahoo. Tuy nhiên, có một số cách để giảm thiểu rủi ro phân phát quảng cáo độc hại trên trang của nhà xuất bản và chúng ta sẽ nói một chút về chúng.
Hãy thiết lập thêm hai điều trước khi tìm hiểu sâu hơn về quảng cáo độc hại. Lý do tại sao mọi người ẩn mã độc hại đằng sau quảng cáo là gì và tại sao nó lại có hại cho nhà xuất bản nếu nó lây nhiễm cho khách truy cập?
Chà, câu trả lời cho câu hỏi đầu tiên rất dễ – tiền. Mã được chèn vào sau một quảng cáo có thể gây ra nhiều hành động, bao gồm cả việc lấy cắp dữ liệu tài chính của khách truy cập.
Điều đó đưa chúng ta đến câu hỏi thứ hai. Nếu khách truy cập vào trang web của bạn và nhận được một quảng cáo khiến họ gặp rắc rối, rất có thể họ sẽ không bao giờ truy cập lại trang của bạn, dẫn đến mất lưu lượng truy cập và doanh thu quảng cáo, đây là điều mà tất cả các nhà xuất bản đều muốn tránh.
Quảng cáo độc hại hoạt động như thế nào?
Quảng cáo độc hại xảy ra khi một tác nhân độc hại ẩn mã độc hại vào một quảng cáo hợp pháp khác. Sau đó, điều này sẽ hướng người dùng đến một trang web độc hại hoặc máy chủ bị xâm phạm. Khi hệ thống của người dùng kết nối thành công với máy chủ, một bộ công cụ khai thác sẽ thực thi. Bộ dụng cụ khai thác hoạt động bằng cách phát hiện và sau đó khai thác bất kỳ lỗ hổng nào mà chúng tìm thấy trên hệ thống của người dùng.
Sự khác biệt giữa Quảng cáo độc hại và Phần mềm quảng cáo là gì?
Quảng cáo độc hại thường bị nhầm lẫn với phần mềm quảng cáo, và có thể hiểu được như vậy. Phần mềm quảng cáo là một mối đe dọa trực tuyến lớn khác đối với người dùng; tuy nhiên, nó hoạt động khác với quảng cáo độc hại.
Sự khác biệt cơ bản giữa quảng cáo độc hại và phần mềm quảng cáo là nơi lây nhiễm bệnh. Trong khi quảng cáo độc hại hoạt động để chèn mã độc hại vào mạng quảng cáo, phần mềm quảng cáo cài đặt phần mềm độc hại vào máy tính của người dùng.
Cách đưa quảng cáo độc hại vào quảng cáo
Có một số cách phần mềm độc hại có thể được phân phát trên trang web của bạn. Người dùng có thể bị ảnh hưởng bởi phần mềm độc hại ngay cả khi họ hoàn toàn không nhấp vào quảng cáo.
Điều đó có nghĩa là có nhiều cách khác nhau về cách phần mềm độc hại được chèn vào quảng cáo, từ trong một pixel cho đến một lần nhấp sau khi được đưa vào.
Phần mềm độc hại trong cuộc gọi quảng cáo: Khi một trang web hiển thị quảng cáo, lựa chọn người dùng bên thứ ba đặt giá thầu cho không gian quảng cáo đó thông qua trao đổi quảng cáo. Một hoặc nhiều trong số này có thể bị xâm phạm bởi kẻ tấn công có thể bao gồm mã độc hại trong tải quảng cáo.
Phần mềm độc hại sau nhấp chuột: Khi người dùng nhấp vào quảng cáo, họ thường được chuyển hướng dọc theo một chuỗi URL, cuối cùng là trang đích của quảng cáo. Phần mềm độc hại được đưa vào sau nhấp chuột xảy ra khi kẻ tấn công xâm phạm bất kỳ URL nào dọc theo đường dẫn phân phối này.
Phần mềm độc hại trong Quảng cáo: Nhiều cuộc tấn công quảng cáo độc hại xảy ra thông qua phần mềm độc hại được nhúng trong biểu ngữ hoặc quảng cáo văn bản. Các quảng cáo từng sử dụng adobe flash trước đây đặc biệt dễ bị tấn công, điều này góp phần khiến flash bị ngừng phát hành vào cuối năm 2020.
Phần mềm độc hại trong video: Quảng cáo V Ideo đặc biệt khó, vì trình phát video không bảo vệ khỏi phần mềm độc hại. Có một số cách để người dùng có thể bị ảnh hưởng bởi một video. Ngay cả khi không phát nó, người đọc vẫn có thể tiếp xúc với mã độc hại, vì nó có thể được chèn vào hình ảnh nổi bật ở đầu video. Hoặc, sau khi người dùng xem video, một lần nữa có thể có một URL được chèn để đưa người đọc đến trang đích sai.
Phần mềm độc hại trong một điểm ảnh: Một điểm ảnh thông thường trên trang web sẽ gửi dữ liệu khi khách truy cập vào trang với mục đích theo dõi; tuy nhiên, nếu bị tấn công, nó có thể gửi mã độc đến thiết bị của người dùng và gây ra một hành động không mong muốn. Bằng cách này, người dùng thậm chí không phải nhấp vào quảng cáo.
Các loại chiến dịch quảng cáo độc hại chính
Khi thế giới quảng cáo kỹ thuật số đã phát triển, các chiến lược quảng cáo độc hại khác nhau được sử dụng bởi tội phạm mạng cũng vậy.
Dưới đây là một số ví dụ phổ biến hơn về các chiến dịch quảng cáo độc hại.
Steganography
Stenography, một kỹ thuật lâu đời để che giấu các thông điệp và hình ảnh bí mật bên trong các văn bản và hình ảnh khác, gần đây đã được tội phạm mạng áp dụng để che giấu mã độc trong các hình ảnh quảng cáo.
Polyglot hình ảnh
Hình ảnh đa thức đưa việc thực hiện kỹ thuật in ẩn thêm một bước nữa. Họ không chỉ có mã cho phần mềm độc hại mà còn bao gồm các tập lệnh cần thiết để thực thi và khởi động cuộc tấn công. Hình ảnh đa ngôn ngữ không chỉ chứa tải trọng ẩn ban đầu mà còn có thể nói một số ngôn ngữ.
Không cần tập lệnh bên ngoài để trích xuất gói phần mềm độc hại, polyglots là một hình thức quảng cáo độc hại tinh vi và nguy hiểm.
Lừa đảo hỗ trợ công nghệ
Lừa đảo hỗ trợ công nghệ liên quan đến việc lừa người dùng nghĩ rằng có vấn đề kỹ thuật với thiết bị hoặc hệ điều hành của họ. Những quảng cáo này thường cài đặt một dạng phần mềm độc hại tấn công người dùng
trình duyệt, hướng dẫn họ gọi đến một số để khắc phục ‘sự cố’.
Những kẻ lừa đảo hỗ trợ công nghệ ở đầu dây bên kia sẽ làm việc để lấy tiền và thông tin từ những người dùng không nghi ngờ.
Scareware
Hoạt động với các chiến thuật kỹ thuật xã hội tương tự để lừa đảo hỗ trợ công nghệ, phần mềm hù dọa cố gắng khiến người dùng nghĩ rằng máy tính của họ bị nhiễm phần mềm độc hại hoặc sự cố kỹ thuật khác.
Tuy nhiên, thay vì hướng người dùng đến trung tâm cuộc gọi , phần mềm độc hại cố gắng dọa người dùng tải xuống phần mềm chống vi-rút giả mạo. Điều mỉa mai của phần mềm dọa ma là ‘phần mềm chống vi-rút’ được quảng cáo để chống lại phần mềm độc hại thường là phần mềm độc hại.
Làm giàu sơ đồ nhanh chóng và khảo sát giả mạo
Internet tràn ngập quảng cáo về các kế hoạch làm giàu nhanh chóng và các cuộc khảo sát giả mạo cung cấp các khoản chi lớn. Mặc dù những quảng cáo độc hại này hứa hẹn những phần thưởng lớn, nhưng chúng có nhiều khả năng bị tiêm nhiễm phần mềm độc hại hơn là cơ hội kiếm tiền hợp pháp. Nếu một cái gì đó trông quá tốt để trở thành sự thật, nó có thể là như vậy.
Cập nhật phần mềm giả mạo
Cập nhật phần mềm giả mạo là một kỹ thuật quảng cáo độc hại phổ biến giả vờ cung cấp cho người dùng các bản cập nhật phần mềm hợp pháp và các bản tải xuống phổ biến khác, thường vì mục đích bảo mật và hiệu suất. Tuy nhiên, khi được nhấp vào, những quảng cáo này sẽ cài đặt phần mềm không mong muốn như phần mềm gián điệp, vi rút hoặc phần mềm độc hại khác. Người dùng có thể tránh quảng cáo độc hại này bằng cách đảm bảo rằng họ tải xuống phần mềm của mình từ nhà cung cấp bên thứ nhất, chẳng hạn như cửa hàng ứng dụng.
Người dùng bị ảnh hưởng như thế nào bởi quảng cáo độc hại
Có hai cách mà khách truy cập có thể bị ảnh hưởng bởi phần mềm độc hại ẩn sau quảng cáo.
1. Không nhấp vào quảng cáo độc hại
Phần khó của quảng cáo độc hại là người dùng thậm chí không cần phải nhấp vào quảng cáo độc hại để gặp rắc rối. Việc tải một trang với quảng cáo luẩn quẩn thường đủ để lây nhiễm sang thiết bị của người dùng. Cách tấn công quảng cáo độc hại này được gọi là tải xuống theo từng ổ đĩa. Chỉ cần tải trang web lưu trữ quảng cáo spam cũng đủ để kích hoạt hoạt động độc hại, dẫn đến máy tính của người dùng bị lây nhiễm.
2. Bằng cách nhấp vào quảng cáo độc hại
Cách thứ hai mà người dùng có thể bị ảnh hưởng là thực sự nhấp vào quảng cáo, trong khi
tin rằng đó là một quảng cáo hợp pháp.
Sau khi khách truy cập tiếp xúc với quảng cáo độc hại, một số hành động có thể xảy ra. Trong số những cái phổ biến nhất thuộc về cài đặt:
- Ransomware – một loại phần mềm độc hại khóa người dùng khỏi thiết bị của họ và yêu cầu thanh toán để lấy lại. Ransomware cũng có thể mã hóa các tệp của người dùng và một lần nữa yêu cầu thanh toán để khôi phục chúng.
- Phần mềm gián điệp – cho phép toàn quyền truy cập vào máy tính, quan sát các hoạt động của người dùng và báo cáo lại cho tác giả của phần mềm. Bằng cách này, mọi mật khẩu và thông tin tài chính hoặc thông tin nhạy cảm của người dùng đều có thể bị lộ.
- Phần mềm quảng cáo – phần mềm quảng cáo là một loại phần mềm độc hại phổ biến nơi người dùng liên tục tiếp xúc với các quảng cáo bật lên trên máy tính của họ. Mục đích của những quảng cáo như vậy là để người dùng cuối cùng nhấp vào một trong số chúng và cài đặt một phần mềm khác thường được trả tiền.
Không có hành động nào trong số này được người dùng mong muốn một cách tự nhiên và thậm chí có thể xảy ra mà khách truy cập không hề hay biết, chẳng hạn như khi bị ảnh hưởng bởi phần mềm gián điệp.
Vì lý do đó, ngay từ đầu, độc giả và nhà xuất bản cần phải thực hiện các hành động ngăn chặn việc đi qua đường với quảng cáo độc hại.
Người dùng thường biết về khả năng xuất hiện các quảng cáo độc hại và thường cố gắng tự bảo vệ mình bằng cách cài đặt các chương trình chống vi-rút tốt hoặc không sử dụng mã Java, Adobe Reader hoặc Flash để giảm khả năng gặp phải mã độc hại. Đôi khi độc giả cài đặt trình chặn quảng cáo , điều này sau đó có thể trực tiếp dẫn đến doanh thu quảng cáo của nhà xuất bản thấp hơn.
Khi người dùng không tự bảo vệ mình và cuối cùng bị ảnh hưởng bởi quảng cáo xấu, rất có thể họ sẽ không bao giờ quay lại trang của bạn và họ có thể nói với mọi người về trải nghiệm kém của họ. Các tác động sau đó là danh tiếng của nhà xuất bản bị tổn hại, mất lưu lượng truy cập và doanh thu quảng cáo.
Ví dụ về quảng cáo độc hại
Khi tin tặc tìm cách đưa các quảng cáo bị nhiễm vào các mạng quảng cáo phổ biến, không nhà xuất bản nào, dù lớn hay nhỏ, không thể tránh khỏi các cuộc tấn công quảng cáo độc hại này.
Tuy nhiên, bằng cách hiểu các cuộc tấn công quảng cáo độc hại lớn trước đây đã được thực hiện ở đâu và như thế nào, các nhà xuất bản có thể được trang bị tốt hơn để tự bảo vệ mình trong tương lai.
Các chiến dịch quảng cáo độc hại này đặc biệt đáng chú ý.
Spotify 2011
Vào năm 2011, phiên bản Spotify dành cho máy tính để bàn miễn phí đã bị nhắm mục tiêu bởi các quảng cáo độc hại, khi tin tặc cố gắng tấn công người dùng Windows bằng bộ công cụ khai thác Blackhole.
Người dùng không phải nhấp vào quảng cáo để bị ảnh hưởng. Khi hệ thống của người dùng đã kết nối với địa chỉ IP bên ngoài, bộ công cụ khai thác đã cố gắng khai thác một loạt lỗ hổng, bao gồm cả lỗ hổng ảnh hưởng đến Adobe Reader và Acrobat.
Trò chơi cuối cùng của cuộc tấn công quảng cáo ác ý này là khiến người dùng tải xuống ứng dụng AV giả mạo Windows Recovery cho hệ thống của họ.
Cuộc tấn công quảng cáo độc hại này đặc biệt đáng chú ý, vì chiến dịch quảng cáo độc hại được khởi chạy bên trong ứng dụng.
AdGholas 2016
Có lẽ là cuộc tấn công quảng cáo độc hại được ghi chép rõ ràng nhất, vào năm 2016, AdGholas đã lây nhiễm hàng nghìn người dùng hàng ngày bằng cách sử dụng kết hợp các kỹ thuật nâng cao, bao gồm lọc tinh vi và lấy mật mã.
Đánh vào các trang web quan trọng như Yahoo, MSN và các cửa hàng tên tuổi khác bằng cách sử dụng quảng cáo cho phần mềm giả mạo, chuyển hướng nạn nhân đến một trang đích độc hại đã sử dụng một số phần mềm khai thác Flash để tải xuống và cài đặt phần mềm độc hại.
COVID-19 2020
Lưu trữ bộ công cụ khai thác từ tên miền covid19onlineinfo [.] Com, tội phạm mạng gần đây đã nhắm mục tiêu người dùng Internet Explorer bằng cách sử dụng một thông báo tư vấn giả mạo.
Cuộc tấn công đã sử dụng bộ công cụ khai thác Fallout để tấn công người dùng vẫn đang sử dụng trình duyệt Internet Explorer lỗi thời cài đặt phần mềm độc hại có thể đánh cắp dữ liệu cá nhân và mật khẩu.
Cách nhà xuất bản có thể tự bảo vệ mình khỏi phần mềm độc hại
Để bảo vệ trang web và độc giả của bạn với tư cách là nhà xuất bản, bạn có thể hợp tác với một số công ty cung cấp công nghệ để xác định các quảng cáo bị nhiễm mã độc.
- Confiant – Confiant cung cấp công nghệ xác minh quảng cáo sẽ tự động xác định và chặn tất cả các loại quảng cáo độc hại trong thời gian thực.
- Geoedge – Công nghệ của GeoEdge bảo vệ chống lại việc không tuân thủ, phần mềm độc hại, nội dung không phù hợp, rò rỉ dữ liệu, các vấn đề về hoạt động và hiệu suất.
- Adwizard – Publift đã phát triển một công nghệ cung cấp nhiều tính năng, bao gồm cả tính năng chặn các quảng cáo xấu. Tiện ích mở rộng Google Chrome của chúng tôi cung cấp cho người dùng khả năng đưa ra quyết định sáng suốt về quảng cáo trên trang web trong thời gian thực. Người dùng có thể xem thông tin từ máy chủ quảng cáo và hiệu suất đặt giá thầu tiêu đề ở cùng một nơi và người dùng cao cấp và thành viên Publift có thêm lợi ích là xác định các đơn vị quảng cáo có vấn đề và chặn chúng bằng một cú nhấp chuột.
Sự kết luận
Quảng cáo độc hại là một vấn đề đang diễn ra khi một quảng cáo độc hại có chứa mã xấu được phân phát trên trang của nhà xuất bản, mà cả nhà xuất bản và người đọc đều không biết. Bằng cách tải trang và xem quảng cáo, nó có thể lây nhiễm các loại phần mềm độc hại đến thiết bị của khách truy cập, gây mất dữ liệu hoặc quyền truy cập vào thiết bị của họ.
Quảng cáo độc hại tác động tiêu cực đến danh tiếng của nhà xuất bản và dẫn đến mất lưu lượng truy cập và doanh thu quảng cáo sau đó. Các nhà xuất bản nên bảo vệ người đọc và trang web của họ khỏi các quảng cáo độc hại bằng cách cài đặt một trong những công nghệ hiện có trên thị trường. Hãy liên hệ với Publift để tìm hiểu thêm về Adwizard, công ty đang bảo vệ hơn một nghìn nhà xuất bản trên thị trường.
