Cách giữ An toàn trước Quảng cáo tìm kiếm độc hại

Tội phạm mạng nhắm mục tiêu vào mọi nền tảng web mà bạn sử dụng và bao gồm cả các công cụ tìm kiếm. Hầu hết mọi người dùng internet đều sử dụng công cụ tìm kiếm theo cách này hay cách khác. Nếu không có công cụ tìm kiếm, có lẽ bạn sẽ không thể lướt qua hàng triệu tài nguyên web trong nháy mắt.

Và, không có gì ngạc nhiên khi nó cũng là cách tốt nhất để phát tán phần mềm độc hại.

Công cụ quảng cáo tìm kiếm trang web độc hại

Có hàng nghìn trang web độc hại trong số hàng tỷ trang web được liệt kê trên Google, Bing và một số công cụ tìm kiếm khác. Bất kể chính sách nghiêm ngặt đến đâu, những kẻ tấn công đã thiết lập thành công một trang web đánh lừa quét tự động.

Tuy nhiên, ngay cả khi kẻ tấn công tạo một trang web và đưa nó vào danh sách công cụ tìm kiếm, rất khó để đạt được thứ hạng trên công cụ tìm kiếm. Nếu không có điều đó, một kẻ tấn công sẽ rất khó để thu hút người xem. Vì vậy, những kẻ tấn công có một cách mới để quảng bá một trang web độc hại thông qua một công cụ tìm kiếm, tức là search advertisements.

Quảng cáo tìm kiếm độc hại: Chúng hoạt động như thế nào?

Quảng cáo tìm kiếm đảm bảo khả năng hiển thị tối đa của một trang web cho một từ khóa cụ thể. Tất nhiên, khả năng hiển thị và hiệu quả cũng sẽ phụ thuộc vào ngân sách quảng cáo, nhưng nó có thể không phải là vấn đề đối với những kẻ tấn công.

Vào năm 2021, những kẻ tấn công đã sử dụng quảng cáo trả tiền cho mỗi lần nhấp chuột của Google để phát tán phần mềm độc hại. Liên kết dẫn đến một hình ảnh ISO độc hại được ngụy trang dưới tên của các gói phần mềm phổ biến như Telegram, Dropbox, AnyDesk và các gói phần mềm khác. Những quảng cáo này thường cạnh tranh với quảng cáo kinh doanh hợp pháp và cũng đã đánh bại chúng trong một số trường hợp.

Một phút tiếp xúc như vậy có thể thu hút hàng nghìn khách truy cập vào phần mềm độc hại. Và, nếu quảng cáo tồn tại lâu hơn, nó có thể ảnh hưởng đến hàng trăm nghìn người dùng. Đây cũng không phải là lần đầu tiên. Bing trước đây đã bị ảnh hưởng bởi thư rác và danh sách độc hại.

Mặc dù một số công cụ tìm kiếm khác có thể không có mạng quảng cáo rộng khắp, nhưng không ai có thể ngăn chặn thành công các kiểu tấn công này.

Làm thế nào để các quảng cáo tìm kiếm độc hại tránh được sự phát hiện ?

bing-ads

Với hàng triệu quảng cáo, không thể xác minh thủ công cho mọi danh sách. Do đó, họ sử dụng các công cụ quét phần mềm độc hại tự động để kiểm tra xem một trang web có an toàn hay không.

Dù chúng có tiên tiến đến đâu thì cũng có những hạn chế. Ví dụ: kích thước ISO của phần mềm độc hại lớn hơn 100 MB, các giải pháp tự động bỏ qua việc quét phần mềm độc hại. Và đối với trang web, họ đã nỗ lực và thời gian để trình bày nó như một blog hoặc trang web kinh doanh thích hợp lưu trữ phần mềm độc hại.

Bất kỳ giải pháp tự động nào cũng không hiệu quả trong việc xác minh thông tin cơ bản về một trang web. Ngoài ra, không thể xác minh tính hợp pháp của mọi cổng thông tin điện tử xuất hiện trên web. Vì vậy, những kẻ tấn công quan tâm đến mọi yếu tố chung và sau đó đẩy các quảng cáo liên kết đến trang web.

Làm thế nào để giữ an toàn khỏi quảng cáo độc hại?

Là một khách truy cập, bạn không thể phát hiện ra một quảng cáo độc hại nhằm đánh cắp thông tin cá nhân của bạn hoặc khiến bạn gặp rắc rối. Tuy nhiên, có một số lưu ý mà bạn có thể lưu ý để tránh tương tác với trang web hoặc nhập thông tin cá nhân của bạn sau khi nhấp vào liên kết:

  • Vui lòng xem kỹ tên miền (để kiểm tra xem đó là trang web chính thức hay giả mạo)
  • Sử dụng các dịch vụ lọc nội dung DNS để chặn các trang web độc hại đã biết
  • Nó có nhắc bạn tải xuống một số phần mềm không? (Nếu vậy, hãy xác minh tính xác thực của phần mềm)
  • Nó có hứa hẹn bất cứ điều gì quá tốt để trở thành sự thật?
  • Sử dụng tiện ích mở rộng bảo mật để đảm bảo bảo mật tối đa

Các mạng quảng cáo đã cố gắng hết sức để chống lại các chiến dịch quảng cáo độc hại. Tuy nhiên, những kẻ tấn công không ngừng phát triển với các chiến lược của họ để phân phối phần mềm độc hại.

Để mắt đến quảng cáo độc hại

Bất kể bạn sử dụng công cụ tìm kiếm nào, bạn không nên tin tưởng vào bất kỳ quảng cáo nào chiếm vị trí đầu tiên trong kết quả tìm kiếm. Tất nhiên, theo nguyên tắc chung, bạn không nên tin tưởng vào bất kỳ tài nguyên web nào mà không có xác minh. Tuy nhiên, cuối cùng bạn vẫn có thể tin rằng một quảng cáo tìm kiếm do Google hoặc Microsoft hoặc bất kỳ công ty công cụ tìm kiếm nào khác phân phối .

Vì vậy, tốt nhất là nên tránh chúng và tìm kiếm những gì bạn muốn từ phần còn lại của các trang web có sẵn được liệt kê trong kết quả tìm kiếm.

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Sao Hải Vương
Logo