Hơn 5 triệu người dùng Google nhiễm phần mềm quảng cáo độc hại

www.tuoitre.vn -   08/05/2015 02:00:00 2789

Chương trình lây nhiễm mã độc quảng cáo phổ biến nhất chính là Superfish được cài sẵn trên máy tính Lenovo, đã xuất hiện trên 3.9% hiển thị quảng cáo của Google.

Hơn 5 triệu người dùng Google nhiễm phần mềm quảng cáo độc hại

Phần mềm quảng cáo kèm mã độc Superfish đã gây chấn động khi bị phát hiện vào tháng Hai vừa rồi. Tuy nhiên, Superfish không phải là phần mềm quảng cáo độc hại duy nhất có thể gây hại cho người dùng. Mới đây, Google đã hợp tác với trường đại học California, Berkeley và Santa Barbara nghiên cứu theo dõi về sự cố phát sinh với những phần mềm độc hại tiềm ẩn trong mạng tìm kiếm khổng lồ của hãng.

Các nhà nghiên cứu đã dõi theo các máy tính cá nhân ghé qua trang Google từ tháng Sáu cho đến tháng 10/2014 và phát hiện có 5.5% trong tổng số hàng triệu IP người dùng có dính phần mềm quảng cáo độc hại, nhà nghiên cứu thư rác trên Google Kurt Thomas cho biết.

Cụ thể, họ đã phát hiện 5.339.913 địa chỉ IP khác nhau nhiễm phần mềm quảng cáo kèm mã độc. Khoảng 3.9% là Superfish, tiếp theo là Jollywallet 2.4% đã hoành hoàng từ trước cả khi Superfish bị phát hiện.

Các công ty sản xuất phần mềm quảng cáo độc hại quản lý các mối quan hệ với các mạng quảng cáo và chương trình mua sắm. Ví dụ như Superfish, sẽ chọn hình thức quảng cáo hiển thị, nghĩa là khi một người truy cập nhấp chuột trên một quảng cáo hiển thị, hoặc mua các sản phẩm, Superfish đã kiếm lời dễ dàng – chỉ một phần tiền rất nhỏ trong số các kênh hiển thị được hưởng.

Hơn 5 triệu người dùng Google nhiễm phần mềm quảng cáo độc hại

Một trong những quảng cáo kèm mã độc xuất hiện qua quảng cáo hiển thị từ Google

Vấn đề này dẫn đến các rắc rối phát sinh trong nền kinh tế ngành quảng cáo trực tuyến cũng như là tìm ra phương án khắc phục nó. Các nhà nghiên cứu cho rằng những quảng cáo trả tiền tùy theo lượng nhấp chuột trên các quảng cáo của Google bị nhiễm mã độc. Ví dụ, một truy vấn từ Android kích hoạt Superfish thu về một danh sách quảng cáo sẽ “nhúng” tùy theo thói quen duyệt web của người dùng, dẫn đến đề nghị mua hàng ở Best Buy chẳng hạn. Nhóm nghiên cứu đã nhấp vào quảng cáo hiển thị này và nó bắt đầu tự chuyển hướng qua hàng loạt trang trung gian, trước khi chuyển đến đích là quảng cáo của trang Best Buy. Nhưng điều đáng nói là, đây là một trong những mẹo lừa gian dối khi nó có thể dẫn đến các quảng cáo lừa đảo khác nhằm thu lợi thêm nữa trong khi siêu thị Best Buy đã phải trả tiền cho lưu lượng mà người dùng đã truy cập đó.

Mẫu Superfish đầu tiên hoạt động trở lại vào tháng 9/2012 mặc cho mọi nỗ lực của Google nhằm giảm xuống đáng kể các phần mềm quảng cáo độc hại này khi hãng tiến hành loại bỏ các tiện ích mở rộng lừa đảo trên cửa hàng ứng dụng Web Store của mình.

Nhóm nghiên cứu cùng Google hi vọng qua nghiên cứu, người dùng có thể nâng cao nhận thức về mối nguy cơ tiềm ẩn này cũng như cảnh giác cao độ và có phương pháp phòng ngừa thích hợp. Việc nhấp vào các đường link mà không có biện pháp bảo vệ (trình duyệt web an toàn, phần mềm diệt virus) có thể khiến người dùng đối mặt với nguy cơ bị đánh cắp dữ liệu, thông tin cá nhân….trước khi ngành công nghiệp quảng cáo trực tuyến bắt tay nhau cùng giải quyết vấn đề.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 16
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 15
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 18
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 17
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 17
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...

Nhóm Lazarus khai thác lỗ hổng của Googl...

23/10/2024 08:00:00 11
Nhóm đe dọa Triều Tiên có tên là Lazarus Group đã bị quy cho tội khai thác lỗ hổng zero-day của một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ