Những tin tặc tận dụng Google Ads để lan truyền mã độc hại

Buzz

Nội dung bài viết

Có một trào lưu đáng ngại đang bùng nổ trong cộng đồng tin tặc toàn cầu: lạm dụng nền tảng Google Ads để phổ biến mã độc hại.

Xem thêm

Đọc tóm tắt

- Trào lưu lạm dụng Google Ads để phát tán mã độc hại đang lan rộng trong cộng đồng tin tặc.
- Tin tặc sử dụng Google Ads để sao chép trang web chính thức của phần mềm và phân phối mã độc hại.
- Google Ads giúp quảng cáo website trên Google Search, tạo cơ hội cho tin tặc lừa người dùng.
- Tin tặc sử dụng thủ thuật để vượt qua kiểm tra tự động của Google, tải trọng độc hại từ các dịch vụ lưu trữ uy tín.
- Kích hoạt trình chặn quảng cáo trên trình duyệt là biện pháp đơn giản nhưng hiệu quả để ngăn chặn mã độc.

Có một trào lưu đáng ngại đang bùng nổ trong cộng đồng tin tặc toàn cầu: lạm dụng nền tảng Google Ads để phổ biến mã độc hại.

Theo Thethaovanhoa.vn, có một trào lưu nguy hiểm đang lan rộng trong cộng đồng tin tặc trên toàn thế giới: sử dụng Google Ads để phát tán mã độc hại.

Một trào lưu đáng sợ hiện đang bùng nổ trong cộng đồng tin tặc toàn cầu: lạm dụng Google Ads để phổ biến mã độc hại đến những người dùng nhẹ dạ, thiếu kiến thức bảo mật khi tìm kiếm các sản phẩm phần mềm phổ biến.

Việc kể tên một số sản phẩm phần mềm phổ biến trong nhiều lĩnh vực đang bị tin tặc lợi dụng để phát tán mã độc qua Google Ads không còn là điều hiếm gặp. Kẻ tấn công sẽ sao chép các trang web chính thức của dự án phần mềm và phân phối nhiều phiên bản trojan khác nhau khi người dùng nhấp vào nút tải xuống.

Nền tảng Google Ads giúp các nhà quảng cáo quảng bá website của họ trên Google Search, đặt chúng ở vị trí cao trong danh sách kết quả dưới dạng quảng cáo, thường xuất hiện trên trang web chính thức của sản phẩm/dự án.

Nếu bạn tìm kiếm phần mềm hợp pháp mà không có trình chặn quảng cáo, bạn sẽ nhìn thấy quảng cáo liên quan đến phần mềm trước tiên. Điều này tạo cơ hội cho bạn nhấp vào liên kết quảng cáo một cách dễ dàng vì nó giống với kết quả tìm kiếm thực tế.

Khi Google phát hiện trang web độc hại được quảng cáo, nó sẽ ngăn chặn và loại bỏ quảng cáo ngay lập tức. Do đó, tin tặc cần phải sử dụng một số thủ thuật để vượt qua hệ thống kiểm tra tự động của Google.

Một chiến thuật phổ biến là khiến nạn nhân nhấp vào quảng cáo để họ đến một trang web không liên quan, sau đó chuyển hướng họ đến một trang web độc hại giả mạo dự án phần mềm và từ đó đến việc tải trọng độc hại.

Tải trọng độc hại, dưới dạng ZIP hoặc MSI, thường được tải xuống từ các dịch vụ lưu trữ mã và chia sẻ tệp uy tín như GitHub, Dropbox hoặc CDN của Discord. Điều này đảm bảo rằng không có cảnh báo nào sẽ xuất hiện khi người dùng yêu cầu tải tệp.

Với việc đóng gói phần mềm độc hại cùng với phần mềm hợp pháp, người dùng có thể nhận được những gì họ cần mà không hề hay biết rằng mã độc cũng đang được cài đặt trên hệ thống của họ.

Kích hoạt trình chặn quảng cáo trên trình duyệt web của bạn là một cách đơn giản nhưng hiệu quả để ngăn chặn các chiến dịch độc hại như vậy. Trình chặn quảng cáo này sẽ lọc ra các kết quả được quảng cáo từ Google Tìm kiếm, giúp bạn tránh gặp phải chúng.

Bạn có thể gặp quảng cáo từ Admicro AdX. Điều này có thể là một biện pháp tiềm ẩn của tin tặc để phát tán mã độc. Hãy cẩn thận khi gặp quảng cáo này.

Một cách khác để phòng tránh là cuộn xuống đến khi bạn thấy tên miền chính thức của dự án phần mềm mà bạn đang tìm kiếm. Nếu không chắc chắn, bạn có thể thực hiện thêm một số truy vấn tìm kiếm liên quan. Tên miền chính thức thường được liệt kê trên trang Wikipedia của phần mềm.

Nếu bạn thường xuyên truy cập vào trang web của một dự án phần mềm cụ thể để tìm nguồn cập nhật, thì tốt hơn là bạn nên đánh dấu URL và sử dụng URL đó để truy cập trực tiếp khi cần.

Một dấu hiệu phổ biến cho thấy trình cài đặt bạn sắp tải xuống có thể chứa mã độc hại là kích thước tệp không bình thường. Điều này cũng là điều bạn nên chú ý.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Google Ads bị tin tặc lợi dụng như thế nào để phát tán mã độc?

Tin tặc lợi dụng Google Ads để quảng bá các trang web giả mạo, sao chép trang web chính thức của phần mềm hợp pháp và phân phối mã độc qua quảng cáo khi người dùng nhấp vào.

Làm thế nào để nhận biết quảng cáo độc hại trên Google Search?

Quảng cáo độc hại thường sao chép trang web chính thức của phần mềm và xuất hiện dưới dạng quảng cáo. Bạn nên kiểm tra tên miền và sử dụng trình chặn quảng cáo để ngăn chặn các mối đe dọa này.

Làm sao để tránh tải mã độc khi tìm kiếm phần mềm trên Google?

Để tránh mã độc, bạn cần sử dụng trình chặn quảng cáo để loại bỏ quảng cáo Google và chỉ nhấp vào các liên kết đến tên miền chính thức của phần mềm. Kiểm tra kích thước tệp khi tải về cũng rất quan trọng.

Tại sao các tệp tải về từ dịch vụ như GitHub và Dropbox lại nguy hiểm?

Các tệp tải về từ GitHub, Dropbox hoặc CDN của Discord có thể chứa mã độc, vì tin tặc lợi dụng những dịch vụ lưu trữ này để ẩn phần mềm độc hại, khiến người dùng không phát hiện được.

Cách nào giúp người dùng tránh các quảng cáo độc hại từ Admicro AdX?

Để tránh các quảng cáo độc hại từ Admicro AdX, người dùng nên cẩn trọng và không nhấp vào các quảng cáo này. Sử dụng trình chặn quảng cáo và kiểm tra kỹ các tên miền của phần mềm bạn tìm kiếm.