17/09/2018, 19:55

Quảng cáo độc hại tấn công người dùng Amazon, YouTube và Yahoo

Quảng cáo độc hại đã xuất hiện trên các trang web như YouTube, Amazon và Yahoo, đây là một phần của chiến dịch tinh vi nhằm phát tán phần mềm độc hại. Khi gặp phải những quảng cáo này, người dùng sẽ bị buộc phải chuyển hướng đến một trang web khác, tùy thuộc vào máy tính đang chạy Windows ...

Quảng cáo độc hại đã xuất hiện trên các trang web như YouTube, Amazon và Yahoo, đây là một phần của chiến dịch tinh vi nhằm phát tán phần mềm độc hại.

Quảng cáo độc hại tấn công Amazon, YouTube và Yahoo

Khi gặp phải những quảng cáo này, người dùng sẽ bị buộc phải chuyển hướng đến một trang web khác, tùy thuộc vào máy tính đang chạy Windows hay OS X website này tự động tải xuống tệp tin độc hại. Mạng lưới này được mênh danh là “Kyle và Stan” dựa trên những cái tên xuất hiện trong trên miền phụ của hơn 700 trang web những kẻ tấn công đã thiết lập để phát tán phần mềm độc hại, Pelkmann viết.

Một số lượng lớn các tên miền cho phép những kẻ tấn công sử dụng một tên miền nhất định và chỉ sử dụng trong một thời gian rất ngắn và sẽ chuyển sang sử dụng tên miền khác cho các cuộc tấn công tiếp theo. Điều này giúp tránh bị phát hiện bởi các giải pháp an ninh uy tín và danh sách đen.”

Cisco không công bố các mạng lưới sử dụng quảng cáo độc hại. Mặc dù mạng lưới quảng cáo cố gắng để lọc ra quảng cáo độc hại, nhưng đôi khi một số trong đó vẫn bị lọt và với một trang web có lưu lượng truy nhập cao đồng nghĩa với việc gây ra hiểm họa cho rất nhiều nạn nhân.

Một số quảng cáo độc hại đã  xâm nhập vào youtube.com, amazon.com và ads.yahoo.com. Đã có 74 tên miền độc hại đã được sử dụng với mục đích quảng cáo. Khi nạn nhân chuyển hướng theo một trong các quảng cáo, máy tính tải về một phần mềm độc hại với một chương trình kiểm tra máy tính duy nhất, khiến các phần mềm bảo mật gặp khó khăn trong phát hiện phần mềm độc hại. Các tệp tin tải xuống cũng có thể chứa phần mềm hợp pháp như phương tiện nghe nhạc truyền thông media player. Khi bị nhiễm độc, người sử dụng được yêu cầu mở tập tin này.

Những kẻ tấn công sử dụng phương pháp phi kỹ thuật (engineering techniques) khiến người dùng cài đặt các gói phần mềm  và cho đến thời điểm hiện tại, chưa có khai thác drive-by (watering hole attack) nào được sử dụng.

Lần đầu Cisco phát hiện mạng Kyle và Stan là vào tháng năm và các cuộc tấn công vẫn đang tiếp tục. Chúng ta đang phải đối mặt với một mạng lưới phát tán phần mềm độc hại khổng lồ và mạng lưới này sẽ không bị sụp đổ cho đến khi tóm được kẻ đứng sau các chiến dịch này.

PCworld

0