Trang chủ » làm thế nào để » Quảng cáo độc hại là gì và bạn tự bảo vệ mình như thế nào?

    Quảng cáo độc hại là gì và bạn tự bảo vệ mình như thế nào?

    Những kẻ tấn công đang cố gắng thỏa hiệp trình duyệt web của bạn và các trình cắm của nó. Quảng cáo trên mạng, sử dụng mạng quảng cáo của bên thứ ba để nhúng các cuộc tấn công vào các trang web hợp pháp, ngày càng trở nên phổ biến.

    Vấn đề thực sự với quảng cáo độc hại không phải là quảng cáo - phần mềm dễ bị tấn công trên hệ thống của bạn có thể bị xâm phạm chỉ bằng cách nhấp vào liên kết đến trang web độc hại. Ngay cả khi tất cả quảng cáo biến mất khỏi web qua đêm, vấn đề cốt lõi vẫn sẽ là.

    Lưu ý của biên tập viên: Trang web này rõ ràng là được hỗ trợ quảng cáo, nhưng chúng tôi đang cố gắng thông báo cho mọi người về một vấn đề rất thực tế với các cuộc tấn công bằng lái xe trong ngày và giải pháp phổ biến không ngăn được nguyên nhân gốc rễ. Bạn chắc chắn có thể sử dụng Adblock để giảm rủi ro, nhưng nó không loại bỏ rủi ro. Chẳng hạn, trang web của đầu bếp nổi tiếng Jamie Oliver đã bị tấn công không chỉ một lần, mà là 3 lần với bộ công cụ khai thác phần mềm độc hại nhắm vào hàng triệu khách truy cập.

    Các trang web bị hack mỗi ngày và giả sử rằng trình chặn quảng cáo của bạn sẽ bảo vệ bạn là một cảm giác an toàn sai lầm. Nếu bạn dễ bị tổn thương, và rất nhiều người, thậm chí một cú nhấp chuột có thể lây nhiễm vào hệ thống của bạn.

    Trình duyệt web và trình cắm đang bị tấn công

    Có hai cách chính kẻ tấn công cố gắng thỏa hiệp hệ thống của bạn. Một là bằng cách lừa bạn tải xuống và chạy thứ gì đó độc hại. Thứ hai là bằng cách tấn công trình duyệt web và phần mềm liên quan của bạn như trình cắm Adobe Flash, trình cắm Java Java và trình đọc Adobe PDF. Các cuộc tấn công này sử dụng các lỗ hổng bảo mật trong phần mềm này để buộc máy tính của bạn tải xuống và chạy phần mềm độc hại.

    Nếu hệ thống của bạn dễ bị tấn công - bởi vì kẻ tấn công biết lỗ hổng mới của zero zero day cho phần mềm của bạn hoặc do bạn chưa cài đặt các bản vá bảo mật - chỉ cần truy cập một trang web có mã độc trên đó sẽ cho phép kẻ tấn công xâm nhập và lây nhiễm hệ thống của bạn. Điều này thường có dạng một đối tượng Flash độc hại của applet Java. Nhấp vào liên kết đến một trang web mờ ám và bạn có thể bị nhiễm, mặc dù không thể có bất kỳ trang web nào - ngay cả những trang web gây tranh cãi nhất trên các góc xấu nhất của web - để thỏa hiệp hệ thống của bạn.

    Quảng cáo độc hại là gì?

    Thay vì cố gắng lừa bạn truy cập một trang web độc hại, quảng cáo độc hại sử dụng các mạng quảng cáo để truyền bá các đối tượng Flash độc hại này và các đoạn mã độc khác đến các trang web khác.

    Kẻ tấn công tải các đối tượng Flash độc hại và các đoạn mã độc khác lên mạng quảng cáo, trả tiền cho mạng để phân phối chúng giống như chúng là quảng cáo thực sự.

    Bạn có thể truy cập trang web của một tờ báo và một tập lệnh quảng cáo trên trang web sẽ tải xuống một quảng cáo từ mạng quảng cáo. Quảng cáo độc hại sau đó sẽ cố gắng thỏa hiệp trình duyệt web của bạn. Đó chính xác là cách mà một cuộc tấn công gần đây đã sử dụng mạng quảng cáo của Yahoo để phục vụ quảng cáo Flash độc hại hoạt động.

    Đó là cốt lõi của quảng cáo độc hại - nó lợi dụng các lỗ hổng trong phần mềm bạn đang sử dụng để lây nhiễm cho bạn trên các trang web hợp pháp của Cameron, loại bỏ nhu cầu lừa bạn truy cập vào một trang web độc hại. Nhưng, không có quảng cáo độc hại, bạn có thể bị nhiễm theo cách tương tự sau khi chỉ cần nhấp vào một liên kết từ trang web của tờ báo đó. Lỗi bảo mật là vấn đề cốt lõi ở đây.

    Cách bảo vệ bản thân khỏi quảng cáo độc hại

    Ngay cả khi trình duyệt của bạn không bao giờ tải lại quảng cáo khác, bạn vẫn muốn sử dụng các thủ thuật dưới đây để làm cứng trình duyệt web của mình và bảo vệ bản thân trước các cuộc tấn công trực tuyến phổ biến nhất.

    Bật Trình cắm nhấp để phát: Đảm bảo bật các trình cắm nhấp để phát trong trình duyệt web của bạn. Khi bạn truy cập trang web chứa đối tượng Flash hoặc Java, nó sẽ không tự động chạy cho đến khi bạn nhấp vào nó. Hầu như tất cả các quảng cáo độc hại đều sử dụng các plugin này, vì vậy tùy chọn này sẽ bảo vệ bạn khỏi hầu hết mọi thứ.

    Sử dụng MalwareBytes Chống khai thác: Chúng tôi tiếp tục nói về MalwareBytes Anti-Mining ở đây tại How-To Geek vì một lý do. Về cơ bản, đây là một giải pháp thay thế hoàn toàn thân thiện và dễ sử dụng hơn với phần mềm bảo mật EMET của Microsoft, được nhắm mục tiêu nhiều hơn vào các doanh nghiệp. Bạn cũng có thể sử dụng EMET của Microsoft tại nhà, nhưng chúng tôi khuyên dùng MalwareBytes Anti-Miningit như một chương trình chống khai thác.

    Phần mềm này không hoạt động như một phần mềm chống vi-rút. Thay vào đó, nó giám sát trình duyệt web của bạn và theo dõi các kỹ thuật khai thác trình duyệt sử dụng. Nếu nó thông báo một kỹ thuật như vậy, nó sẽ tự động dừng nó. MalwareBytes Anti-Miningit là miễn phí, có thể chạy cùng với phần mềm chống vi-rút và sẽ bảo vệ bạn khỏi phần lớn các khai thác trình duyệt và trình cắm - thậm chí là 0 ngày. Đó là sự bảo vệ quan trọng mà mọi người dùng Windows nên cài đặt.

    Vô hiệu hóa hoặc Gỡ cài đặt các Trình cắm mà bạn không thường xuyên sử dụng, bao gồm cả Java: Nếu bạn không cần trình cắm trình duyệt, hãy gỡ cài đặt nó. Điều này sẽ làm giảm bề mặt tấn công của bạn, cho những kẻ tấn công phần mềm ít bị tấn công hơn. Bạn không cần nhiều plugin trong những ngày này. Bạn có thể không cần trình cắm trình duyệt Java, vốn là nguồn lỗ hổng không có hồi kết và được một số trang web sử dụng. Silverlight của Microsoft không còn được Netflix sử dụng nữa, do đó bạn cũng có thể gỡ cài đặt.

    Bạn cũng có thể vô hiệu hóa tất cả các trình cắm trình duyệt của mình và sử dụng một trình duyệt web riêng biệt với các trình cắm được bật chỉ dành cho các trang web cần nó, mặc dù điều đó sẽ đòi hỏi nhiều công việc hơn một chút.

    Nếu Adobe Flash bị xóa thành công khỏi web - cùng với Java - quảng cáo độc hại sẽ trở nên khó khăn hơn nhiều để loại bỏ.

    Luôn cập nhật trình cắm của bạn: Bất kể plugin nào bạn cài đặt, bạn cần đảm bảo chúng luôn được cập nhật với các bản vá bảo mật mới nhất. Google Chrome tự động cập nhật Adobe Flash và Microsoft Edge cũng vậy. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật Flash. Nếu bạn đang sử dụng Internet Explorer trên Windows 7, Mozilla Firefox, Opera hoặc Safari, hãy đảm bảo Adobe Flash được đặt thành tự động cập nhật. Bạn sẽ tìm thấy các tùy chọn Adobe Flash trong bảng điều khiển của mình hoặc trong cửa sổ Tùy chọn hệ thống trên máy Mac.

    Luôn cập nhật trình duyệt web của bạn: Luôn cập nhật trình duyệt web của bạn. Các trình duyệt web sẽ tự động cập nhật vào những ngày này - chỉ cần bạn không sử dụng để tắt cập nhật tự động và bạn sẽ ổn thôi. Nếu bạn đang sử dụng Internet Explorer, đảm bảo Windows Update được kích hoạt và thường xuyên cài đặt các bản cập nhật.

    Mặc dù hầu hết các cuộc tấn công quảng cáo độc hại diễn ra chống lại các trình cắm, một số ít đã tấn công các lỗ hổng trên chính trình duyệt web.

    Cân nhắc tránh Firefox cho đến khi hoàn thành điện phân: Đây là một lời khuyên gây tranh cãi. Trong khi Firefox vẫn được một số người yêu mến, Firefox lại đứng sau các trình duyệt web khác theo một cách quan trọng. Các trình duyệt khác như Google Chrome, Internet Explorer và Microsoft Edge đều tận dụng công nghệ hộp cát để ngăn chặn việc khai thác trình duyệt thoát khỏi trình duyệt và làm hỏng hệ thống của bạn.

    Firefox không có hộp cát như vậy, mặc dù các trình duyệt khác đã có một vài năm. Một khai thác quảng cáo độc hại gần đây đã nhắm mục tiêu Firefox sử dụng một ngày không. Các kỹ thuật hộp cát được tích hợp trong Firefox có thể đã giúp ngăn chặn điều này. Tuy nhiên, nếu bạn sử dụng Firefox, sử dụng MalwareBytes Anti-Miningit sẽ bảo vệ bạn.

    Sandboxing được thiết lập để đến Firefox sau nhiều năm trì hoãn như là một phần của dự án Điện phân, điều này cũng sẽ khiến Firefox trở nên đa quy trình. Tính năng đa quy trình của Wikipedia được lên kế hoạch là một phần của phiên bản ổn định của Firefox vào cuối năm 2015, và đã là một phần của các phiên bản không ổn định. Cho đến lúc đó, Mozilla Firefox được cho là trình duyệt web hiện đại kém an toàn nhất. Ngay cả Internet Explorer cũng đã sử dụng một số hộp cát kể từ Internet Explorer 7 trên Windows Vista.


    Hiện tại, gần như tất cả các cuộc tấn công quảng cáo độc hại diễn ra đối với máy tính Windows. Tuy nhiên, người dùng của các hệ điều hành khác không nên quá tự phụ. Cuộc tấn công quảng cáo độc hại gần đây chống lại Firefox nhắm vào Firefox trên Windows, Linux và Mac.

    Như chúng ta đã thấy với các crapware chuyển sang hệ điều hành của Apple, máy Mac không miễn dịch. Một cuộc tấn công vào một trình duyệt web cụ thể hoặc một trình cắm thêm như Flash hoặc Java thường hoạt động theo cùng một cách trên Windows, Mac và Linux.