Vấn đề thực sự với quảng cáo độc hại không phải là quảng cáo - đó là phần mềm dễ bị tổn thương trên hệ thống của bạn có thể bị xâm phạm bằng cách chỉ cần nhấp vào liên kết đến trang web độc hại. Ngay cả khi tất cả các quảng cáo biến mất khỏi web qua đêm, vấn đề cốt lõi sẽ vẫn còn.
Ghi chú của biên tập viên: Trang web này rõ ràng là được hỗ trợ quảng cáo, nhưng chúng tôi đang cố gắng thông báo cho mọi người về một vấn đề rất thực tế với các cuộc tấn công bằng lái xe zero-day và giải pháp phổ biến không ngăn chặn nguyên nhân gốc rễ. Bạn chắc chắn có thể sử dụng Adblock để giảm rủi ro của bạn, nhưng nó không loại bỏ rủi ro. Ví dụ: trang web của đầu bếp nổi tiếng Jamie Oliver đã bị tấn công không chỉ một lần mà là 3 lần với bộ công cụ khai thác phần mềm độc hại nhắm mục tiêu đến hàng triệu khách truy cập.
Các trang web bị tấn công hàng ngày và giả sử rằng trình chặn quảng cáo của bạn sẽ bảo vệ bạn là một cảm giác an toàn sai lầm. Nếu bạn dễ bị tổn thương, và rất nhiều người, ngay cả một cú nhấp chuột cũng có thể lây nhiễm sang hệ thống của bạn.
Trình duyệt web và plugin đang bị tấn công
Có hai cách chính để kẻ tấn công cố gắng thỏa hiệp hệ thống của bạn. Một là cố gắng lừa bạn tải xuống và chạy một thứ gì đó độc hại. Thứ hai là bằng cách tấn công trình duyệt web của bạn và các phần mềm liên quan như trình cắm Adobe Flash, trình cắm thêm Java Java và trình đọc PDF của Adobe. Các cuộc tấn công này sử dụng lỗ hổng bảo mật trong phần mềm này để buộc máy tính của bạn tải xuống và chạy phần mềm độc hại.
Nếu hệ thống của bạn dễ bị tấn công - hoặc bởi vì kẻ tấn công biết lỗ hổng “zero-day” mới cho phần mềm của bạn hoặc vì bạn chưa cài đặt bản vá bảo mật - chỉ cần truy cập trang web có mã độc trên nó sẽ cho phép kẻ tấn công xâm phạm và lây nhiễm hệ thống của bạn. Điều này thường có dạng của một đối tượng Flash độc hại của Java applet. Nhấp vào liên kết đến trang web râm và bạn có thể bị nhiễm, mặc dù không thể thực hiện được bất kỳ trang web nào - ngay cả những trang web không thể chối cãi nhất trên các góc tồi tệ nhất của web - để xâm phạm hệ thống của bạn.
Malvertising là gì?
Thay vì cố lừa bạn truy cập trang web độc hại, việc quảng cáo độc hại sử dụng mạng quảng cáo để truyền bá các đối tượng Flash độc hại này và các bit mã độc khác đến các trang web khác.
Những kẻ tấn công tải lên các đối tượng Flash độc hại và các bit mã độc khác lên mạng quảng cáo, trả tiền cho mạng để phân phối chúng giống như chúng là quảng cáo thực.
Bạn có thể truy cập trang web của một tờ báo và tập lệnh quảng cáo trên trang web sẽ tải xuống quảng cáo từ mạng quảng cáo. Các quảng cáo độc hại sau đó sẽ cố gắng để thỏa hiệp trình duyệt web của bạn. Đó chính xác là cách một cuộc tấn công gần đây sử dụng mạng quảng cáo của Yahoo để phục vụ quảng cáo Flash độc hại đã hoạt động.
Đó là phần cốt lõi của việc quảng cáo độc hại - nó tận dụng các lỗ hổng trong phần mềm bạn đang sử dụng để lây nhiễm cho bạn trên các trang web "hợp pháp", loại bỏ sự cần thiết phải lừa bạn truy cập một trang web độc hại. Tuy nhiên, không có độc hại, bạn có thể bị lây nhiễm theo cùng một cách sau khi chỉ cần nhấp vào một liên kết từ trang web của tờ báo đó. Lỗi bảo mật là vấn đề cốt lõi ở đây.
Cách bảo vệ bản thân khỏi việc quảng cáo độc hại
Ngay cả khi trình duyệt của bạn không bao giờ tải lại một quảng cáo khác, bạn vẫn muốn sử dụng các thủ thuật dưới đây để làm cứng trình duyệt web của mình và bảo vệ bạn trước các cuộc tấn công phổ biến nhất trên mạng.
Bật plugin nhấp để phát: Đảm bảo bật trình cắm nhấp để phát trong trình duyệt web của bạn. Khi bạn truy cập một trang web có chứa một đối tượng Flash hoặc Java, nó sẽ không tự động chạy cho đến khi bạn nhấp vào nó. Hầu như tất cả các malvertising đều sử dụng các plug-in này, vì vậy tùy chọn này sẽ bảo vệ bạn khỏi hầu hết mọi thứ.
Sử dụng MalwareBytes Anti-Exploit: Chúng tôi tiếp tục nói về MalwareBytes Anti-Exploit tại đây tại How-To Geek vì một lý do. Về bản chất, đây là một lựa chọn thay thế thân thiện và hoàn toàn hơn cho phần mềm bảo mật EMET của Microsoft, được nhắm mục tiêu nhiều hơn tại các doanh nghiệp. Bạn cũng có thể sử dụng EMET của Microsoft ở nhà, nhưng chúng tôi khuyên bạn nên sử dụng MalwareBytes Anti-Exploit làm chương trình chống khai thác.
Phần mềm này không hoạt động như một phần mềm chống vi-rút. Thay vào đó, nó theo dõi trình duyệt web của bạn và đồng hồ để sử dụng các kỹ thuật khai thác trình duyệt. Nếu nó nhận thấy một kỹ thuật như vậy, nó sẽ tự động dừng nó lại. MalwareBytes Anti-Exploit là miễn phí, có thể chạy cùng với phần mềm chống vi-rút và sẽ bảo vệ bạn khỏi phần lớn các trình duyệt và các lần khai thác trình cắm - thậm chí là 0 ngày. Đó là sự bảo vệ quan trọng mà mọi người dùng Windows nên đã cài đặt.
Vô hiệu hóa hoặc gỡ cài đặt các plugin mà bạn không thường xuyên sử dụng, bao gồm cả Java: Nếu bạn không cần plugin trình duyệt, hãy gỡ cài đặt plugin. Điều này sẽ "giảm bề mặt tấn công của bạn," cho kẻ tấn công ít có khả năng dễ bị tấn công phần mềm để nhắm mục tiêu. Bạn không cần nhiều plug-in trong những ngày này. Có thể bạn không cần trình duyệt Java plug-in, vốn đã là một nguồn lỗ hổng bất tận và được sử dụng bởi một vài trang web. Silverlight của Microsoft không còn được Netflix sử dụng, vì vậy bạn cũng có thể gỡ cài đặt nó.
Bạn cũng có thể vô hiệu hóa tất cả các plug-in trình duyệt của bạn và sử dụng một trình duyệt web riêng biệt với plug-in được kích hoạt chỉ dành cho các trang web cần nó, mặc dù điều đó sẽ đòi hỏi nhiều công việc hơn một chút.
Nếu Adobe Flash được xóa thành công khỏi trang web - cùng với Java - việc quảng cáo độc hại sẽ trở nên khó khăn hơn nhiều.
Cập nhật Plug-in của bạn: Bất kỳ plugin nào bạn đã cài đặt, bạn cần đảm bảo chúng được cập nhật với các bản vá bảo mật mới nhất. Google Chrome tự động cập nhật Adobe Flash và Microsoft Edge cũng vậy. Internet Explorer trên Windows 8, 8.1 và 10 cũng tự động cập nhật Flash. Nếu bạn đang sử dụng Internet Explorer trên Windows 7, Mozilla Firefox, Opera hoặc Safari, hãy đảm bảo Adobe Flash được đặt để tự động cập nhật. Bạn sẽ tìm thấy các tùy chọn Adobe Flash trong bảng điều khiển hoặc trong cửa sổ Tùy chọn hệ thống trên máy Mac.
Giữ cập nhật trình duyệt web của bạn: Luôn cập nhật trình duyệt web của bạn. Trình duyệt web sẽ tự động cập nhật chính chúng trong những ngày này - chỉ cần không đi theo cách của bạn để tắt cập nhật tự động và bạn sẽ không sao. Nếu bạn đang sử dụng Internet Explorer, hãy đảm bảo Windows Update được kích hoạt và thường xuyên cài đặt các bản cập nhật.
Trong khi hầu hết các cuộc tấn công ác tính xảy ra chống lại các trình cắm thêm, một số ít đã tấn công lỗ hổng trong trình duyệt web.
Cân nhắc tránh Firefox cho đến khi điện phân được hoàn thành: Đây là một lời khuyên gây tranh cãi. Trong khi Firefox vẫn được yêu thích bởi một số người, Firefox vẫn đứng đằng sau các trình duyệt web khác một cách quan trọng. Các trình duyệt khác như Google Chrome, Internet Explorer và Microsoft Edge đều tận dụng lợi thế của công nghệ hộp cát để ngăn việc khai thác trình duyệt thoát khỏi trình duyệt và làm hỏng hệ thống của bạn.
Firefox không có sandbox như vậy, mặc dù các trình duyệt khác đã có một trong nhiều năm. Một malvertising gần đây đã khai thác chính Firefox bằng cách sử dụng zero-day. Kỹ thuật Sandboxing được tích hợp vào Firefox có thể đã giúp ngăn chặn điều này. Tuy nhiên, nếu bạn sử dụng Firefox, việc sử dụng MalwareBytes Anti-Exploit sẽ bảo vệ bạn.
Sandboxing được thiết lập để đến Firefox sau nhiều năm trì hoãn như là một phần của dự án Điện phân, cũng sẽ làm cho Firefox đa tiến trình. Tính năng “đa tiến trình” được dự kiến là một phần của phiên bản Firefox ổn định “vào cuối năm 2015” và đã là một phần của các phiên bản không ổn định. Cho đến lúc đó, Mozilla Firefox được cho là trình duyệt web hiện đại an toàn nhất. Ngay cả Internet Explorer cũng đã sử dụng một số hộp cát từ Internet Explorer 7 trên Windows Vista.
Hiện tại, hầu như tất cả các cuộc tấn công ác tính đều diễn ra trên các máy tính Windows. Tuy nhiên, người dùng hệ điều hành khác không nên quá tự mãn. Cuộc tấn công tàn phá gần đây chống lại Firefox nhắm mục tiêu Firefox trên Windows, Linux và Mac.
Như chúng ta đã thấy với crapware chuyển sang hệ điều hành của Apple, Mac không miễn nhiễm. Một cuộc tấn công vào một trình duyệt web cụ thể hoặc một trình cắm thêm như Flash hoặc Java thường hoạt động theo cùng một cách trên Windows, Mac và Linux.