Quảng cáo độc hại (Malvertising) là gì?

Bài viết đưa ra lưu ý về thế nào là quảng cáo độc hại, cách phân biệt quảng cáo độc hai và cách tự bảo vệ mình khỏi các loại quảng cáo trực tuyến kèm phần mềm độc hại.

Quảng cáo độc hại (được gọi là malvertisements hoặc malvertising) là một loại quảng cáo trực tuyến kèm mã độc nhằm phát tán phần mềm độc hại. Mặc dù định nghĩa quảng cáo chuyển hướng đến phần mềm độc hại có vẻ rõ ràng, trong thực tế, rất khó phân biệt quảng cáo trực tuyến nào hợp pháp hay có liên quan đến lừa đảo. Đó có thể là quảng cáo trực tuyến thật sự là độc hại nhưng cũng có những quảng cáo khác do có lỗ hổng, bảo mật hời hợt nên cũng bị mã độc lợi dụng.

Quảng cáo trực tuyến hoàn toàn độc hại

Người dùng khi nhấp vào những quảng cáo này sẽ bị chuyển hướng đến những trang web có kèm mã độc lây nhiễm và buộc người dùng cài đặt phải các phần mềm ngoài ý muốn mà họ không biết, ngoại trừ máy có cài phần mềm chống virus. Máy tính của người dùng sẽ hoạt động cả ngày mà họ không biết và trình duyệt thì chắc chắn là bị nhiễm độc. Phần mềm độc hại ngoài ý muốn này có thể thực hiện rất nhiều phương thức gây hại chẳng hạn như chứa keylogger ăn cắp dữ liệu thông tin cá nhân, biến máy tính người dùng thành một mắt xích trong mạng ma botnet và gửi thư rác đến khắp nơi; trojan ngân hàng ăn cắp thông tin tín dụng, tài chính; ứng dụng chống virus giả mạo, phần mềm tống tiền như CryptoLocker.... Một trường hợp trong thực tế là mạng quảng cáo AppNexus bị cáo buộc đăng tin quảng cáo trên các web của TMZ, Java.com và những trang khác và gây tổn hại đến tài chính cho các web này.

Quảng cáo trực tuyến có vẻ hợp pháp

Như vậy, cũng với phương thức trên, nếu như các trang web đồng ý cho quảng cáo có mã độc trên web nhằm lây nhiễm phần mềm độc hại cho người dùng ghé trang cũng có thể núp bóng dưới vỏ bọc hợp pháp. Quảng cáo độc hại không nhất thiết phải chứa các phần mềm độc hại phổ biến. Chúng có thể cài đặt các tập tin theo dõi cookie mà người dùng không hay biết gì nhằm thu thập thông tin, theo dõi thói quen lướt web của chúng ta.

Việc cho phép cài đặt các quảng cáo độc hại hoặc lừa đảo cũng tùy theo từng trường hợp có được chấp thuận hay không. Có thể mạng quảng cáo sẽ đình chỉ, gỡ bỏ quảng cáo độc hoặc yêu cầu thay đổi quảng cáo đó theo các hướng dẫn phù hợp. Một số mạng quảng cáo muốn có nội dung phong phú thì lại điều chỉnh hay có chính sách phù hợp với đối tác lên hàng đầu.

Tùy theo từng nhu cầu cụ thể mà người ta sẽ chọn hình thức nào hay mạng quảng cáo nào đáp ứng đủ nhu cầu. Nói chung, nếu đã là quảng cáo độc và gây hại, các mạng quảng cáo vi phạm sẽ bị các nhà nghiên cứu bảo mật phát hiện và dẫn đến tai tiếng truyền thông.

Quảng cáo lừa đảo và gian lận

Đây là thể loại quảng cáo trực tuyến khó phân biệt nhất. Nó là những quảng cáo nói quá sự thật như quảng cáo thuốc, các phương pháp... khiến cho người dùng phải chi rất nhiều tiền nhưng thực tế không hề nhận được kết quả mà họ mong muốn. Thông thường quảng cáo này sẽ lấy ví dụ từ những người xung quanh, những trường hợp cụ thể đã thực hiện thành công... Chẳng hạn như vào năm 2012, công ty bảo mật xếp CounterClank vào dạng mã độc Android trong khi nhiều người khác cảm thấy nó rất tốt và là một mạng lưới quảng cáo tích cực.

Làm thế nào để bảo vệ mình?

Không nhấp vào các quảng cáo tìm kiếm mà bạn nghĩ là “có gì đó không ổn ở đây” như ảnh người đẹp bốc lửa, cảnh báo liên quan đến tiền hay chia sẻ một phương thuốc kì diệu đến mức khó tin nào đó. Đừng click vào những quảng cáo mà bạn không thật sự có nhu cầu về sản phẩm đó hay đừng click vào quảng cáo chỉ vì tò mò. Nếu nhận được lời đề nghị xem quảng cáo hay nhận được quảng cáo từ ai đó hãy suy nghĩ thật kĩ. Hãy nhớ mục đích của quảng cáo là khiến bạn phải móc hầu bao của mình ra chi cho một sản phẩm hay thứ gì đó.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này.