Google ngừng chiến dịch quảng cáo độc hại đến hàng triệu người

Diem Do

 

Google cho ngừng hoạt động các cuộc tấn công của trang web độc hại đến từ một đường dây mạng quảng cáo làm hại vào thứ 6 vừa qua. Sự chuyển dịch theo phân tích của công ty bảo mật đã tìm thấy nền tảng quảng cáo Zedo phục vụ quảng cáo để cố gắng lây nhiễm cho các máy tính truy cập tới các trang web chính.

 

Trong một cuộc tấn công đã kết thúc vào sáng sớm thứ 6 vừa qua, người truy cập tới  Last.fm, tờ báo The Times of Israel và  The Jerusalem Post, các máy tính đã gặp rủi ro bị lây nhiễm khi Zedo làm đổi hướng luồng tín hiệu hệ thống của người truy cập đến máy chủ độc hại. Bởi vì các quảng cáo được đặt trên máy chủ của Zedo được phân tán thông qua Doubleclick của Google, các cuộc tấn công đến hàng triệu nạn nhân tiềm năng, theo Nhà nghiên cứu bảo mật chuyên nghiệp tại Malwarebytes Labs- Jerome Segura cho hay.

 

Phân tán các phần mềm độc hại thông qua các nhà mạng quảng cáo hợp pháp, một công nghệ được gọi là “malvertising”, trở thành một phương pháp ngày càng phổ biến để làm hại hệ thống của người tiêu dùng và người làm việc.

 

“Chúng tôi nhìn thấy “malvertising” hàng ngày, nhưng nó thường ảnh hưởng đến các trang web có lưu lượng thấp”, Segura cho biết.

 

Người dùng truy cập đến bất kỳ trang nào mà đặt các quảng cáo bởi nền tảng Zedo có thể bị làm lây nhiễm cho chương trình tải về Zermot. Chương trình tải về được sử dụng bởi các tội phạm mạng trên hệ thống máy tính, lây nhiễm đến các thiết bị và cho phép các phần mềm khác, tất cả các thành phần từ hộp thư rác gởi tín hiệu tự động đến những người chú tâm đánh cắp thông tin được tải lên từ các thiết bị bị làm hại.

 

Người tấn công đã ngừng vào sáng sớm thứ 6 khi Goolge phá vỡ sự ràng buộc với Zedo, theo Malwarebytes cho biết. Google xác nhận rằng phải mật nhiều giai đoạn để ngừng lại các cuộc tấn công và các máy chủ của nó bị làm hại, nhưng công ty đã không cung cấp chi tiết về các hoạt động ngăn chặn.

 

“Không may, không biết được chi tiết, nhưng nhóm chúng tôi đã cho ngừng hoạt động”, một phát ngôn từ công ty trả lời câu hỏi qua email từ Ars.

 

Zedo đã không trả lời yêu cầu từ buổi phỏng vấn.

 

Các cuộc tấn công “malvertising” trở thành cách phổ biến làm tổn thương các hệ thống của người dùng một cách không nghi ngờ. Cuối tháng 8, công ty phần mềm và dịch vụ Fox-IT thông báo tới người dùng truy cập đến trang Java.com của Oracle, trang tin TMZ.com nổi tiếng phổ biến, trang trưng bày nghệ thuật Deviantart.com và trang tin tức quốc tế  IBTimes.com có thể bị làm hại thông qua nội dung độc hại được cấp bởi một nhà mạng quảng cáo độc hại. Cuộc tấn công đã tận dụng sự khám phá về Java, nghiên cứu về Java – trang web của chủ sở hữu bị ảnh hưởng bởi các quảng cáo độc hại.

 

“Ngăn chặn công nghệ malvertising rất khó khăn bởi vì việc thiết lập các lớp rộng lớn trên các nền tảng chào mời hiện tại ở mọi nơi. Có thể  là một quảng cáo độc hại 3 lớp trong chuỗi, nhưng cũng có thể ở mức độ đầu tiên”, Fox-IT thông báo trong một phân tích về cuộc tấn công cuối tháng 8. “Sự thật là hệ thống hiện tại có nhiều nhà quảng cáo sử dụng, nhưng dường như đang thiếu cho chiến dịch malvertising hiện nay và các công nghệ , hệ thống mới cần được thực thi để  chống lại chúng”.

 

Hầu hết sự lạm dụng về mạng quảng cáo gần đây dường như đã kết thúc. Trong khi không chắc có nhiều người dùng web có thể bị ảnh hưởng bởi cuộc tấn công Zedo, Segura làm cho hàng loạt người dùng chạm trán với quảng cáo độc hại đến hàng triệu người dùng.

 

“Chúng tôi hiếm khi nhìn thấy các cuộc tấn công trên quy mô rộng như vậy, vì thế chúng tôi đánh giá cao sự bảo vệ các hệ thống đến ngày hôm nay với chế độ bảo vệ chống lại phần mềm độc hại và virus hiện tại  “, ông phân tích.

Chia sẻ bài viết ngay

Nguồn bài viết : arstechnica.com