Phần Mềm Quảng Cáo Là Loại Phần Mềm Độc Hại Bạn Thực Sự Cần Lo Ngại

Khi bạn nghĩ đến phần mềm độc hại, đó là điều dễ hiểu nếu trí óc của bạn trước tiên nghĩ đến những hacker tinh ranh triển khai các lưới đánh cá phức tạp. Nhưng trừ khi bạn đang là mục tiêu của một quốc gia hoặc tổ chức tội phạm tiên tiến, bạn không có khả năng gặp phải những mối đe dọa siêu kỹ thuật này. Ngược lại, phần mềm độc hại thông thường, tạo ra lợi nhuận, thì đang lây lan rộng rãi. Và loại bạn có khả năng gặp phải nhất là phần mềm quảng cáo.

Trong cuộc sống hàng ngày của bạn, có lẽ bạn không nghĩ nhiều về phần mềm quảng cáo, là phần mềm lén lút chèn quảng cáo vào ứng dụng và trình duyệt của bạn như một cách tạo ra doanh thu giả mạo. Nhớ lại quảng cáo pop-up không? Giống như vậy, nhưng với phần mềm đặc biệt chạy trên thiết bị của bạn, thay vì các kịch bản web tà ác, đưa quảng cáo lên. Những người quảng cáo thường trả tiền dựa trên ấn tượng, hoặc số người tải quảng cáo của họ. Do đó, những kẻ lừa đảo đã nhận ra rằng họ có thể đẩy nhanh số lượng quảng cáo họ có thể đổ vào bạn, họ càng kiếm được nhiều tiền hơn.

Quảng Cáo Lên Đến

Điện thoại thông minh của bạn cung cấp môi trường hoàn hảo cho những kẻ tấn công triển khai phần mềm quảng cáo. Kẻ tấn công có thể phân phối ứng dụng bị nhiễm phần mềm quảng cáo thông qua cửa hàng ứng dụng bên thứ ba cho Android và thậm chí chèn những ứng dụng chứa phần mềm quảng cáo vào Google Play Store hoặc Apple's App Store. Họ có thể tiếp cận hàng triệu thiết bị nhanh chóng, lẻn vào điện thoại của bạn, ví dụ, trong khi máy chủ của họ phun ra các quảng cáo chạy ẩn sau thiết bị của bạn hoặc ngay trên màn hình. Điều này không đòi hỏi các kỹ thuật hack phức tạp. Nó không cố gắng đánh cắp tiền của bạn. Tối thiểu, nó làm cho thiết bị của bạn chậm hơn một chút hoặc buộc bạn phải đóng một số quảng cáo bất ngờ. Phần mềm quảng cáo có thể đang tồn tại trong điện thoại của bạn ngay bây giờ.

"Với phần mềm quảng cáo—điều mà theo ý kiến của tôi là một trong những loại malware táo bạo nhất trên di động—chúng ta có thể thấy rằng các đối tượng cơ bản đang theo đuổi tiền", nói Aviran Hazum, trưởng nhóm phân tích và phản ứng tại công ty an ninh Check Point. "Rất nhiều nạn nhân sẽ trả một khoản tiền chuộc ransomware, hoặc kẻ tấn công có thể tiếp cận tài khoản ngân hàng, nhưng khả năng xảy ra điều đó thấp so với số tiền họ có thể kiếm được bằng cách hiển thị quảng cáo. Càng có nhiều người xem, càng có nhiều phần mềm quảng cáo, càng có nhiều doanh thu.

Các dòng phần mềm quảng cáo thường xuyên lây nhiễm hàng chục triệu hoặc thậm chí hàng trăm triệu thiết bị cùng một lúc. Mặc dù phát hiện phần mềm quảng cáo giảm đi qua các năm, công ty an ninh Malwarebytes vẫn xếp nó vào loại phần mềm độc hại tiêu dùng phổ biến nhất vào năm 2018. Check Point công bố các kết quả về một ví dụ vào tuần trước, đặt tên là Agent Smith, lây nhiễm hơn 25 triệu thiết bị Android trên toàn cầu. Mười lăm triệu trong số đó ở Ấn Độ, nhưng Check Point cũng phát hiện hơn 300.000 lây nhiễm ở Hoa Kỳ.

Check Point phát hiện dấu hiệu cho thấy các kẻ tấn công bắt đầu phát triển phần mềm quảng cáo Agent Smith vào năm 2016 và đã liên tục hoàn thiện nó kể từ đó. Phần mềm quảng cáo này được phân phối chủ yếu thông qua cửa hàng ứng dụng Android bên thứ ba 9Apps, ban đầu là một loại phần mềm độc hại lồng ghép gồm ứng dụng giả mạo nhưng yêu cầu một số quyền thiết bị đáng ngờ để chạy và hiển thị nhiều quảng cáo quấy rối.

Tuy nhiên, vào mùa xuân năm 2018, Agent Smith đã phát triển. Kẻ tấn công thêm các thành phần phần mềm độc hại khác để sau khi phần mềm quảng cáo được cài đặt, nó sẽ tìm kiếm trong các ứng dụng của thiết bị và thay thế nhiều ứng dụng nhất có thể bằng những cái mô phỏng độc hại. Phần mềm độc hại ban đầu sẽ ẩn mình trong các ứng dụng như trò chơi kém chất lượng, dịch vụ ảnh hoặc ứng dụng liên quan đến tình dục. Nhưng khi được cài đặt, nó sẽ giả mạo thành một tiện ích cập nhật Google—giống như một ứng dụng giả mạo được gọi là Google Updater—hoặc các ứng dụng giả mạo bán các sản phẩm của Google, để có cơ hội tốt hơn để ẩn mình.

Agent Smith cũng xâm nhập vào Google Play Store trong năm 2018, ẩn trong 11 ứng dụng chứa một bộ công cụ phát triển phần mềm liên quan đến chiến dịch. Một số trong số này có khoảng 10 triệu lượt tải về tổng cộng, nhưng chức năng Agent Smith đã ngủ đông và có thể đại diện cho một bước tiến kế hoạch cho các đối tượng. Google đã loại bỏ những ứng dụng bị nhiễm phần mềm này.

Hazum của Check Point lưu ý rằng các đối tượng đằng sau Agent Smith cũng đã làm mới cơ sở hạ tầng của nó vào năm 2018 và chuyển khung điều khiển và kiến trúc của mình lên Amazon Web Services. Điều này giúp kẻ tấn công có thể mở rộng các tính năng như lưu trữ nhật ký và theo dõi dễ dàng hơn các thống kê tải về. Các chiến dịch như phân phối phần mềm quảng cáo và cryptojacker thường có thể hoạt động trên các nền tảng cơ sở hạ tầng hợp pháp như AWS, vì khó phân biệt hoạt động độc hại của chúng với các hoạt động hợp pháp. Trong các chiến dịch phần mềm quảng cáo gần đây khác, các nhà nghiên cứu đã phát hiện ra các đổi mới như phần mềm độc hại tận dụng cài đặt hiển thị và tiện ích truy cập smartphone để chồng lên quảng cáo vô hình mà không cần người dùng thấy bất cứ thứ gì.

“Bạn bắt đầu thấy các đối tác nhận ra rằng chỉ có phần mềm quảng cáo thông thường không đủ nữa,” Hazum của Check Point nói. “Nếu bạn muốn kiếm được nhiều tiền, bạn cần đầu tư vào cơ sở hạ tầng và nghiên cứu phát triển.”

Đó Là Một Thế Giới Đầy Quảng Cáo

Agent Smith chỉ là một làn sóng trong biển chiến dịch phần mềm quảng cáo lớn ảnh hưởng đến hàng trăm triệu người dùng kết hợp. Ví dụ, vào cuối năm 2017, phần mềm quảng cáo được biết đến với tên gọi Fireball đã nhiễm trên 250 triệu máy tính cá nhân. Các ứng dụng giả mạo Fortnite đã bắt đầu lan truyền phần mềm quảng cáo trên Android vào mùa hè năm 2018. Và vào tháng 4, các nhà nghiên cứu đã phát hiện 50 ứng dụng trong Google Play bị nhiễm phần mềm quảng cáo đã được tải xuống hơn 30 triệu lượt. Gần như mọi ứng dụng phổ biến tạo ra các bản sao của phần mềm quảng cáo gần như ngay lập tức—kể cả FaceApp.

Mặc dù phần mềm quảng cáo không nhất thiết là mối đe dọa ngay lập tức đối với người dùng, ngay cả khi nó ở trên thiết bị của họ, nó mở cửa cho các kẻ tấn công để thêm các chức năng độc hại khác trong tương lai có thể đe dọa dữ liệu hoặc tài khoản của người dùng. Phần mềm quảng cáo cũng có thể được kèm theo các loại phần mềm độc hại khác, dự báo những cuộc tấn công tồi tệ hơn.

“Đối với phần mềm quảng cáo cụ thể, rủi ro đối với người dùng đến từ các ứng dụng tải xuống thêm nội dung hoặc chuyển hướng người dùng đến các trang web khác,” nói Ronnie Tokazowski, một nhà nghiên cứu mối đe dọa hàng đầu tại công ty an ninh email Agari. “Nhiều dạng phần mềm quảng cáo được bán thông qua mô hình trả tiền để cài đặt, vì vậy mọi thứ càng được cài đặt trên điện thoại hoặc máy tính cá nhân của người dùng, diễn viên càng có được nhiều điều.”

Để tránh việc tải xuống phần mềm quảng cáo từ đầu, hãy sử dụng cửa hàng ứng dụng chính thức để tải xuống phần mềm, hạn chế việc sử dụng ứng dụng nổi tiếng và phổ biến càng nhiều càng tốt, và luôn kiểm tra kỹ xem bạn có thực sự đang tải xuống, ví dụ như ứng dụng Twitter thực và không phải là Twltter. Để loại bỏ phần mềm quảng cáo có thể đã có trên thiết bị của bạn, hãy kiểm tra qua các ứng dụng của bạn và xóa bất cứ thứ gì bạn không sử dụng nữa hoặc bất kỳ ứng dụng nào đặc biệt là có nhiều lỗi hoặc quảng cáo, như trò chơi ngẫu nhiên hoặc tiện ích như ứng dụng đèn pin. Và nếu bạn muốn một ý kiến bên ngoại, bạn có thể tải xuống các chương trình quét phần mềm quảng cáo đáng tin cậy từ các công ty chống vi rút như Bitdefender, Malwarebytes hoặc Avast. Hầu hết đều cung cấp bản dùng thử miễn phí. Nhưng hãy cẩn thận khi tải xuống bản thực sự—phần mềm quảng cáo và các loại phần mềm độc hại khác thường ẩn nấp trong các ứng dụng giả mạo làm phần mềm quét phần mềm quảng cáo.

Phần mềm quảng cáo không phải là loại phần mềm độc hại mạnh mẽ và xâm lược sâu sắc mà những hacker của quốc gia đặc biệt tạo ra cho công tác tìm kiếm hoặc đe dọa cá nhân hóa. Nhưng đây lại là loại phần mềm độc hại có khả năng xuất hiện nhất trên điện thoại của bạn, điều này làm cho nó trở thành loại phần mềm quan trọng nhất cần chú ý.

Những bài viết tuyệt vời khác từ MYTOUR

• The hard-luck Texas town that bet on bitcoin—and lost
• How Waze data can help predict car crashes
• Notifications are stressing us out. How did we get here?
• The simple way Apple and Google let abusers stalk victims
• Disney's new Lion King is the VR-fueled future of cinema
• 📱 Torn between the latest phones? Never fear—check out our iPhone buying guide and favorite Android phones
• 📩 Hungry for even more deep dives on your next favorite topic? Sign up for the Backchannel newsletter