Quảng cáo độc hại là gì?

Quảng cáo độc hại (malvertising) là hình thức tấn công lừa đảo lợi dụng quảng cáo trực tuyến để lây nhiễm và cài đặt bất hợp pháp các phần mềm độc hại vào máy tính người dùng. Malvertising được thiết kế nhằm dẫn dụ và đánh lừa người dùng nhấp vào quảng cáo hoặc tải quảng cáo trong trình duyệt. Từ đó, nó có thể âm thầm cài đặt phần mềm độc hại, thu thập thông tin cá nhân hoặc dẫn đến các hành vi tấn công mạng nghiêm trọng hơn, như cài phần mềm gián điệp hay đánh cắp dữ liệu.

Ngoài ra, Malvertising còn sử dụng các chiến thuật tương tự như tấn công phi kỹ thuật (social engineering), dựa vào ngôn ngữ thuyết phục và hình ảnh bắt mắt để kích thích cảm giác khẩn cấp hoặc sợ hãi, khiến nạn nhân hành động nhanh chóng mà không kiểm tra tính hợp pháp của trang web liên kết trong quảng cáo. Các cuộc tấn công này ngày càng tinh vi hơn khi tội phạm mạng lợi dụng trí tuệ nhân tạo (AI) kết hợp cùng các nền tảng đáng tin cậy như Facebook và các mạng xã hội khác để phân phối nội dung độc hại. Điều này giúp chúng tiếp cận đối tượng rộng hơn và có khả năng xâm nhập nhiều nạn nhân hơn, đồng thời khiến người dùng khó phân biệt giữa quảng cáo hợp pháp và quảng cáo độc hại. Các tác nhân đe dọa đứng sau thường cải trang thành những trang quảng cáo uy tín bằng cách sử dụng các kỹ thuật tinh vi như phishing, đánh cắp token hoặc phần mềm đánh cắp thông tin để xâm nhập vào các tài khoản quảng cáo hợp pháp, dễ dàng vượt qua các biện pháp bảo mật thông thường nhằm che giấu danh tính và tránh bị phát hiện. 

Xem thêm: 5 dấu hiệu nhận biết máy tính Windows đang bị tấn công

Quảng cáo độc hại hoạt động như thế nào?

Quảng cáo độc hại có thể phát tán mã độc vào máy tính kể cả khi người dùng chỉ xem mà chưa nhấp vào quảng cáo, đặc biệt không phát hiện bất kỳ dấu hiệu giả mạo nào. 
Hành vi phát tán mã độc qua quảng cáo được thực hiện theo 2 hình thức: 

Ba loại hình tấn công malvertising phổ biến

1. Quảng cáo lừa đảo (Scam Malvertising) 

Kẻ tấn công hiển thị quảng cáo với nội dung như “Máy tính của bạn đã bị nhiễm virus, hãy gọi cho chúng tôi ngay để khắc phục!”. Khi nạn nhân gọi, chúng thường thuyết phục họ cài đặt phần mềm để bắt đầu phiên điều khiển từ xa trên máy tính. Sau đó, chúng áp đảo nạn nhân bằng những thông tin sai lệch, khiến họ tin rằng vấn đề quá phức tạp để tự xử lý, và yêu cầu trả phí để giải quyết mối đe dọa không hề tồn tại.

2. Quảng cáo trình cài đặt giả (Fake Installer Malvertising) 

Đây là một kỹ thuật phổ biến để phát tán phần mềm độc hại trực tiếp đến nạn nhân, gây ra mối đe dọa nghiêm trọng hơn. Kẻ tấn công giả danh nhà cung cấp phần mềm hợp pháp để phân phối phiên bản phần mềm đã bị chỉnh sửa, thường bao gồm mã độc đánh cắp thông tin hoặc cơ chế truy cập trái phép. Ví dụ, QuickBooks thường được sử dụng làm mồi nhử, khi các quảng cáo độc hại được tài trợ để xuất hiện bên cạnh các liên kết QuickBooks hợp pháp. Quảng cáo này dẫn đến trang web giả mạo QuickBooks, nơi nạn nhân tải xuống trình cài đặt bị xâm nhập. Các tiện ích mở rộng trình duyệt giả cũng hoạt động tương tự, lừa người dùng cài đặt chúng để đánh cắp dữ liệu nhạy cảm như lịch sử duyệt web, mật khẩu và thông tin thẻ tín dụng.

3. Tải xuống ẩn (Drive-by-download Malvertising) 

Các quảng cáo độc hại dạng này không cần người xem tương tác; chỉ cần tải quảng cáo trong trình duyệt là đủ để cài đặt tiện ích mở rộng web hoặc tải xuống phần mềm độc hại. Tác nhân đe dọa dựa vào việc nạn nhân không cập nhật trình duyệt và khai thác các lỗ hổng đã biết nhưng chưa được vá. Do đó, việc cập nhật trình duyệt thường xuyên là rất quan trọng để bảo vệ máy tính khỏi các điểm yếu mới phát hiện.

Cách phòng tránh các cuộc tấn công malvertising

Để bảo vệ bản thân khỏi các cuộc tấn công malvertising, bạn cần thực hiện các biện pháp sau: