Mã độc hại ẩn trong quảng cáo gây thiệt hại 1,13 tỷ đô la

Quảng cáo độc hại (Malvertising) –thực hành nhúng mã độc hại trong quảng cáo trực tuyến dường như vô hại, đang phát triển thông qua việc sử dụng steganography.

Các tệp, thư, hình ảnh và video có thể bị ẩn trong nội dung có cùng định dạng, có khả năng dẫn đến các chuyển hướng độc hại và tải xuống bộ công cụ khai thác.

Theo các nhà nghiên cứu từ GeoEdge, với một chuỗi sự kiện gần đây làm nổi bật khả năng của phương pháp, cho biết kỹ thuật steganographic nhanh chóng trở thành một phương pháp phổ biến cho những kẻ gian lận, thực hiện lừa đảo trên các mạng quảng cáo hợp pháp và lan truyền sự độc hại trên các lĩnh vực hợp pháp.

Nhóm nghiên cứu cho biết, các sự cố độc hại sử dụng steganography lần đầu tiên được ghi nhận trong năm nay. Kể từ khi sự xuất hiện của các trường hợp đầu tiên, hồ sơ đã được "phát triển theo cấp số nhân trong quý 4 năm 2018".

Experian, một cơ quan giám sát tín dụng toàn cầu, là một trong những nạn nhân của sự tàn phá dựa trên steganography.

GeoEdge nói rằng Experian có một trong những quảng cáo hợp pháp của họ bị nhắm mục tiêu với một hình ảnh thứ hai - "không hiển thị cho người dùng nhưng ẩn bên trong yêu cầu quảng cáo gọi lên mã độc được nhúng".

Các nhà nghiên cứu cho biết: "Khi quảng cáo xuất hiện trên máy tính để bàn hoặc điện thoại của người dùng, mã độc hại được bật. Trong trường hợp này, mã độc hại tự động chuyển hướng đến trang web lừa đảo nhắm mục tiêu đến người dùng Hoa Kỳ".

Trong các ví dụ khác mà nhóm phát hiện, tự động chuyển hướng đã được thiết lập thông qua kỹ thuật này để đưa khách truy cập đến các trang web độc hại. Nếu một người truy cập được gửi đến một trang web dưới sự kiểm soát của kẻ tấn công, điều này có thể khiến họ tin rằng các dịch vụ đó là hợp pháp và, như vậy, họ đã chia tay với dữ liệu cá nhân và dữ liệu tài chính có giá trị của mình.

GeoEdge ước tính rằng kỹ thuật tự động chuyển hướng và steganography được sử dụng trong các quảng cáo độc hại đã khiến các nhà xuất bản thiệt hại 120 triệu đô la trong năm qua và các nhà tiếp thị thiệt hại lên tới 920 triệu đô la. Tổng cộng, hãng tin rằng các nhà quảng cáo trực tuyến đã mất 1,13 tỷ đô la trong năm 2018 - và con số này dự kiến sẽ tăng hơn một phần ba so vào năm 2019.

Amnon Siev, Giám đốc điều hành của GeoEdge cho biết: "Việc sử dụng steganography làm tăng sự tinh tế trong kho vũ khí phát triển liên tục của các phần mềm độc hại, khiến các giải pháp công nghệ phát hiện được cập nhật hàng tuần, hàng ngày và thậm chí hàng giờ, cùng với chặn thời gian thực, một điều cần thiết cho các nhà xuất bản ngày hôm nay".

Malvertising là một vấn đề nhức nhối, với các công ty bao gồm Facebook, The New York Times, BBC, AOL và MSN, và nhiều công ty khác, đã bị nhắm mục tiêu trong quá khứ.

Ad-blockers - một cái gai ở phía bên của nhiều dịch vụ trực tuyến - chào hàng phần mềm của họ như một cách để bảo vệ chống lại các vectơ tấn công quảng cáo.

Việc quảng cáo độc hại thường được sử dụng để chuyển hướng người dùng từ các trang web hợp pháp đến các trang web lừa đảo nhưng hiện cũng đang được sử dụng trong các chiến dịch mã hóa bằng ổ đĩa, cũng như cho việc lan truyền bộ dụng cụ khai thác và phần mềm chuộc.

Tuy nhiên, việc sử dụng các kỹ thuật che giấu nội dung trong nội dung đã đẩy mạnh trò chơi - và có thể cho phép nhiều quảng cáo lừa đảo hơn, những quảng cáo không phát hiện mã độc chứa trong hình ảnh để chấp nhận nhiều quảng cáo lừa đảo hơn.

Khi quảng cáo của chúng ta chứa những rủi ro tiềm tàng khi nhấp vào, thì TV của chúng ta cũng đang được nhắm mục tiêu cho các mục đích gian lận. Tuần này, các nhà nghiên cứu DoubleVerify đã phát hiện ra một botnet nhắm vào các TV thông minh để tạo ra các hiển thị quảng cáo giả từ TV và bảng điều khiển trò chơi, cho phép các bộ điều khiển botnet thu được những lợi ích tài chính.