Mã độc hại ẩn trong quảng cáo gây thiệt hại 1,13 tỷ đô la

Gia Bảo, Trương Khánh Hợp| 20/11/2018 21:16
Theo dõi ICTVietnam trên

Cái gọi là kỹ thuật giấu thư (steganography) nhanh chóng trở thành một công cụ ưa thích của kẻ gian lận.

Kết quả hình ảnh cho Malicious code hidden in advert images cost ad networks $1.13bn this yearQuảng cáo độc hại (Malvertising) –thực hành nhúng mã độc hại trong quảng cáo trực tuyến dường như vô hại, đang phát triển thông qua việc sử dụng steganography.

Các tệp, thư, hình ảnh và video có thể bị ẩn trong nội dung có cùng định dạng, có khả năng dẫn đến các chuyển hướng độc hại và tải xuống bộ công cụ khai thác.

Theo các nhà nghiên cứu từ GeoEdge, với một chuỗi sự kiện gần đây làm nổi bật khả năng của phương pháp, cho biết kỹ thuật steganographic nhanh chóng trở thành một phương pháp phổ biến cho những kẻ gian lận, thực hiện lừa đảo trên các mạng quảng cáo hợp pháp và lan truyền sự độc hại trên các lĩnh vực hợp pháp.

Nhóm nghiên cứu cho biết, các sự cố độc hại sử dụng steganography lần đầu tiên được ghi nhận trong năm nay. Kể từ khi sự xuất hiện của các trường hợp đầu tiên, hồ sơ đã được "phát triển theo cấp số nhân trong quý 4 năm 2018".

Experian, một cơ quan giám sát tín dụng toàn cầu, là một trong những nạn nhân của sự tàn phá dựa trên steganography.

GeoEdge nói rằng Experian có một trong những quảng cáo hợp pháp của họ bị nhắm mục tiêu với một hình ảnh thứ hai - "không hiển thị cho người dùng nhưng ẩn bên trong yêu cầu quảng cáo gọi lên mã độc được nhúng".

Các nhà nghiên cứu cho biết: "Khi quảng cáo xuất hiện trên máy tính để bàn hoặc điện thoại của người dùng, mã độc hại được bật. Trong trường hợp này, mã độc hại tự động chuyển hướng đến trang web lừa đảo nhắm mục tiêu đến người dùng Hoa Kỳ".

Trong các ví dụ khác mà nhóm phát hiện, tự động chuyển hướng đã được thiết lập thông qua kỹ thuật này để đưa khách truy cập đến các trang web độc hại. Nếu một người truy cập được gửi đến một trang web dưới sự kiểm soát của kẻ tấn công, điều này có thể khiến họ tin rằng các dịch vụ đó là hợp pháp và, như vậy, họ đã chia tay với dữ liệu cá nhân và dữ liệu tài chính có giá trị của mình.

GeoEdge ước tính rằng kỹ thuật tự động chuyển hướng và steganography được sử dụng trong các quảng cáo độc hại đã khiến các nhà xuất bản thiệt hại 120 triệu đô la trong năm qua và các nhà tiếp thị thiệt hại lên tới 920 triệu đô la. Tổng cộng, hãng tin rằng các nhà quảng cáo trực tuyến đã mất 1,13 tỷ đô la trong năm 2018 - và con số này dự kiến sẽ tăng hơn một phần ba so vào năm 2019.

Amnon Siev, Giám đốc điều hành của GeoEdge cho biết: "Việc sử dụng steganography làm tăng sự tinh tế trong kho vũ khí phát triển liên tục của các phần mềm độc hại, khiến các giải pháp công nghệ phát hiện được cập nhật hàng tuần, hàng ngày và thậm chí hàng giờ, cùng với chặn thời gian thực, một điều cần thiết cho các nhà xuất bản ngày hôm nay".

Malvertising là một vấn đề nhức nhối, với các công ty bao gồm Facebook, The New York Times, BBC, AOL và MSN, và nhiều công ty khác, đã bị nhắm mục tiêu trong quá khứ.

Ad-blockers - một cái gai ở phía bên của nhiều dịch vụ trực tuyến - chào hàng phần mềm của họ như một cách để bảo vệ chống lại các vectơ tấn công quảng cáo.

Việc quảng cáo độc hại thường được sử dụng để chuyển hướng người dùng từ các trang web hợp pháp đến các trang web lừa đảo nhưng hiện cũng đang được sử dụng trong các chiến dịch mã hóa bằng ổ đĩa, cũng như cho việc lan truyền bộ dụng cụ khai thác và phần mềm chuộc.

Tuy nhiên, việc sử dụng các kỹ thuật che giấu nội dung trong nội dung đã đẩy mạnh trò chơi - và có thể cho phép nhiều quảng cáo lừa đảo hơn, những quảng cáo không phát hiện mã độc chứa trong hình ảnh để chấp nhận nhiều quảng cáo lừa đảo hơn.

Khi quảng cáo của chúng ta chứa những rủi ro tiềm tàng khi nhấp vào, thì TV của chúng ta cũng đang được nhắm mục tiêu cho các mục đích gian lận. Tuần này, các nhà nghiên cứu DoubleVerify đã phát hiện ra một botnet nhắm vào các TV thông minh để tạo ra các hiển thị quảng cáo giả từ TV và bảng điều khiển trò chơi, cho phép các bộ điều khiển botnet thu được những lợi ích tài chính.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Mã độc hại ẩn trong quảng cáo gây thiệt hại 1,13 tỷ đô la
POWERED BY ONECMS - A PRODUCT OF NEKO