Cảnh báo loại hình quảng cáo độc hại lợi dụng dịch vụ hợp pháp

www.tuoitre.vn -   10/12/2024 12:00:00 44

Quảng cáo độc hại có nhiều hình dạng và dạng thức, nhưng một số thì nguy hiểm hơn những hình thức khác. DeceptionAds là một dạng quảng cáo độc hại mới, trong đó những kẻ lừa đảo sử dụng các nền tảng quảng cáo hợp pháp và đảm bảo rằng trang web độc hại của chúng tránh được sự kiểm duyệt càng nhiều càng tốt, cho phép những quảng cáo xấu trên đó có được tới 1 triệu lượt hiển thị mỗi ngày.

Theo báo cáo của Guard.io, DeceptionAds là một trang CAPTCHA giả mạo yêu cầu người dùng sao chép và dán lệnh để kích hoạt PowerShell malware. Vectơ tấn công này không có gì mới; cuộc tấn công này đã được phát hiện vào tháng 10 vừa qua.

Điều khiến trường hợp cụ thể này đáng chú ý là cách nó lây lan. Để đưa mọi người vào các trang web CAPTCHA giả mạo này, tội phạm mạng đã thiết lập một hệ thống nơi chúng gửi quảng cáo giả thông qua Monetag, một mạng quảng cáo hợp pháp. Monetag có các công cụ kiểm duyệt để ngăn chặn các cuộc tấn công như thế này, nhưng tội phạm mạng bị ràng buộc với một dịch vụ hợp pháp thứ hai có tên là BeMob, được thiết kế để thực hiện theo dõi quảng cáo.

Tất nhiên, bọn tội phạm không thực sự quan tâm đến việc thực hiện theo dõi quảng cáo trên các trang web giả mạo của chúng. Thay vào đó, chúng đã chuyển URL BeMob của trang web độc hại cho Monetag. Vì BeMob là một nguồn đáng tin cậy, Monetag đã chấp nhận liên kết và không đánh dấu liên kết đó trong quá trình kiểm duyệt. Điều này cho phép tội phạm mạng hiển thị quảng cáo độc hại của chúng 1 triệu lần một ngày trên hơn 3000 trang web.

Cảnh báo loại hình quảng cáo độc hại lợi dụng dịch vụ hợp pháp

Guard.io đã báo cáo những trường hợp này, đồng thời cả Monetag và BeMob đều đã gỡ bỏ các quảng cáo vi phạm và xóa những tác nhân xấu đằng sau chúng. Tuy nhiên, điều này cung cấp thông tin chi tiết về cách những kẻ quảng cáo độc hại tận dụng các kênh chính thức, hợp pháp để phát tán trang web của chúng mà không bị phát hiện.

May mắn thay, việc tránh cuộc tấn công này cũng giống như tất cả các quảng cáo độc hại khác. Khi biết những điều cần lưu ý khi phát hiện quảng cáo độc hại, bạn có thể phát hiện quảng cáo giả mạo và tránh nhấp vào chúng ngay từ đầu.

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 103
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 121
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 108
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 80
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 46
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 48
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button