Contents
Trong thế giới số hiện nay, malvertising (quảng cáo độc hại) đã trở thành một mối đe dọa nghiêm trọng đối với người dùng internet. Một trong những chiến thuật mới nhất mà các kẻ lừa đảo sử dụng là DeceptionAds, một dạng malvertising tinh vi lợi dụng các nền tảng quảng cáo hợp pháp để phát tán mã độc PowerShell. Bài viết này sẽ đi sâu vào cách thức hoạt động của DeceptionAds và các biện pháp phòng ngừa mà người dùng có thể áp dụng.
DeceptionAds Là Gì?
DeceptionAds là một dạng quảng cáo độc hại mới, nơi các kẻ lừa đảo sử dụng các nền tảng quảng cáo hợp pháp để đảm bảo rằng các trang web độc hại của họ tránh được sự kiểm duyệt một cách tối đa. Theo báo cáo của Guard.io, DeceptionAds là một trang CAPTCHA giả mạo, yêu cầu người dùng sao chép và dán một lệnh để kích hoạt mã độc PowerShell. Phương thức tấn công này không mới, nhưng cách thức phát tán của nó lại đáng chú ý.
Cách Thức Phát Tán Của DeceptionAds
Để đưa người dùng vào các trang web CAPTCHA giả mạo, các kẻ tấn công thiết lập hệ thống gửi quảng cáo giả thông qua Monetag, một mạng lưới quảng cáo hợp pháp. Monetag có các công cụ kiểm duyệt để ngăn chặn các cuộc tấn công như thế này, nhưng các kẻ tấn công lại liên kết với một dịch vụ hợp pháp khác là BeMob, được thiết kế để thực hiện theo dõi quảng cáo.
Tuy nhiên, mục tiêu của các kẻ tấn công không phải là thực hiện theo dõi quảng cáo trên các trang web giả mạo của chúng. Thay vào đó, chúng đã chuyển URL của trang web độc hại qua BeMob đến Monetag. Vì BeMob là một nguồn đáng tin cậy, Monetag đã chấp nhận liên kết và không đánh dấu nó trong các kiểm tra kiểm duyệt. Điều này cho phép các kẻ tấn công hiển thị quảng cáo độc hại của chúng lên đến 1 triệu lần mỗi ngày trên hơn 3000 trang web.
Ví dụ về trang CAPTCHA giả mạo
Phản Ứng Từ Các Nền Tảng Quảng Cáo
Rất may, Guard.io đã báo cáo các trường hợp này, và cả Monetag và BeMob đã gỡ bỏ các quảng cáo vi phạm và loại bỏ các đại lý xấu đứng sau chúng. Tuy nhiên, vụ việc này cung cấp cái nhìn sâu sắc về cách các kẻ phát tán quảng cáo độc hại lợi dụng các kênh chính thức, hợp pháp để phát tán các trang web của chúng mà không bị phát hiện.
Cách Phòng Ngừa Malvertising
Việc tránh khỏi cuộc tấn công này cũng giống như với tất cả các hình thức malvertising. Khi bạn biết cách nhận diện quảng cáo độc hại, bạn có thể phát hiện ra các quảng cáo giả và tránh nhấp vào chúng ngay từ đầu. Dưới đây là một số biện pháp phòng ngừa cơ bản:
- Cảnh giác với các trang CAPTCHA giả mạo: Nếu một trang web yêu cầu bạn sao chép và dán lệnh để kích hoạt một thứ gì đó, hãy cẩn thận.
- Sử dụng phần mềm bảo mật: Cài đặt và cập nhật phần mềm bảo mật có thể giúp bảo vệ bạn khỏi các mối đe dọa từ malvertising.
- Kiểm tra URL trước khi nhấp: Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra URL để đảm bảo nó đến từ nguồn đáng tin cậy.
-
DeceptionAds là gì?
DeceptionAds là một dạng quảng cáo độc hại sử dụng các nền tảng quảng cáo hợp pháp để phát tán mã độc PowerShell thông qua các trang CAPTCHA giả mạo. -
Làm thế nào để nhận biết quảng cáo độc hại?
Hãy cẩn thận với các trang CAPTCHA yêu cầu bạn sao chép và dán lệnh, và luôn kiểm tra URL trước khi nhấp vào liên kết. -
Các nền tảng quảng cáo đã phản ứng như thế nào với DeceptionAds?
Monetag và BeMob đã gỡ bỏ các quảng cáo vi phạm và loại bỏ các đại lý xấu đứng sau chúng sau khi nhận được báo cáo từ Guard.io. -
Làm thế nào để bảo vệ bản thân khỏi malvertising?
Sử dụng phần mềm bảo mật, cập nhật thường xuyên, và cảnh giác với các trang web đáng ngờ. -
Tại sao DeceptionAds lại đáng chú ý?
DeceptionAds đáng chú ý vì nó lợi dụng các kênh quảng cáo hợp pháp để phát tán mã độc mà không bị phát hiện, cho thấy sự tinh vi của các kẻ tấn công. -
Có cách nào để kiểm tra URL trước khi nhấp không?
Bạn có thể sử dụng các công cụ kiểm tra URL trực tuyến hoặc kiểm tra URL bằng cách di chuột qua liên kết để xem địa chỉ đích. -
Liệu các kẻ tấn công có tiếp tục sử dụng phương pháp này không?
Các kẻ tấn công có thể tiếp tục sử dụng các phương pháp tương tự nếu chúng tìm thấy các lỗ hổng trong các nền tảng quảng cáo khác.
Kết Luận
DeceptionAds là một ví dụ điển hình về cách các kẻ lừa đảo có thể lợi dụng các kênh quảng cáo hợp pháp để phát tán mã độc. Việc hiểu rõ cách thức hoạt động của chúng và áp dụng các biện pháp phòng ngừa là điều cần thiết để bảo vệ bản thân trước các mối đe dọa này. Hãy luôn cảnh giác và cập nhật kiến thức về bảo mật để đảm bảo an toàn khi duyệt web.
Để biết thêm thông tin về bảo mật, hãy truy cập Tạp Chí Mobile và tham khảo các bài viết khác trong chuyên mục Security.
