Cảnh báo loại hình quảng cáo độc hại lợi dụng dịch vụ hợp pháp
Quảng cáo độc hại có nhiều hình dạng và dạng thức, nhưng một số thì nguy hiểm hơn những hình thức khác. DeceptionAds là một dạng quảng cáo độc hại mới, trong đó những kẻ lừa đảo sử dụng các nền tảng quảng cáo hợp pháp và đảm bảo rằng trang web độc hại của chúng tránh được sự kiểm duyệt càng nhiều càng tốt, cho phép những quảng cáo xấu trên đó có được tới 1 triệu lượt hiển thị mỗi ngày.
Theo báo cáo của Guard.io, DeceptionAds là một trang CAPTCHA giả mạo yêu cầu người dùng sao chép và dán lệnh để kích hoạt PowerShell malware. Vectơ tấn công này không có gì mới; cuộc tấn công này đã được phát hiện vào tháng 10 vừa qua.
Điều khiến trường hợp cụ thể này đáng chú ý là cách nó lây lan. Để đưa mọi người vào các trang web CAPTCHA giả mạo này, tội phạm mạng đã thiết lập một hệ thống nơi chúng gửi quảng cáo giả thông qua Monetag, một mạng quảng cáo hợp pháp. Monetag có các công cụ kiểm duyệt để ngăn chặn các cuộc tấn công như thế này, nhưng tội phạm mạng bị ràng buộc với một dịch vụ hợp pháp thứ hai có tên là BeMob, được thiết kế để thực hiện theo dõi quảng cáo.
Tất nhiên, bọn tội phạm không thực sự quan tâm đến việc thực hiện theo dõi quảng cáo trên các trang web giả mạo của chúng. Thay vào đó, chúng đã chuyển URL BeMob của trang web độc hại cho Monetag. Vì BeMob là một nguồn đáng tin cậy, Monetag đã chấp nhận liên kết và không đánh dấu liên kết đó trong quá trình kiểm duyệt. Điều này cho phép tội phạm mạng hiển thị quảng cáo độc hại của chúng 1 triệu lần một ngày trên hơn 3000 trang web.
Guard.io đã báo cáo những trường hợp này, đồng thời cả Monetag và BeMob đều đã gỡ bỏ các quảng cáo vi phạm và xóa những tác nhân xấu đằng sau chúng. Tuy nhiên, điều này cung cấp thông tin chi tiết về cách những kẻ quảng cáo độc hại tận dụng các kênh chính thức, hợp pháp để phát tán trang web của chúng mà không bị phát hiện.
May mắn thay, việc tránh cuộc tấn công này cũng giống như tất cả các quảng cáo độc hại khác. Khi biết những điều cần lưu ý khi phát hiện quảng cáo độc hại, bạn có thể phát hiện quảng cáo giả mạo và tránh nhấp vào chúng ngay từ đầu.
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
