Google mở “chiến dịch thanh trừng” các phần mở rộng có yếu tố độc hại.

Google đã xác định và vô hiệu hóa 192 phần mở rộng cho trình duyệt Chrome có chứa quảng cáo giả mạo vào các trang Web, được mở bởi người dùng mà không cần báo trước về nó. Đồng thời tuyên bố sẽ quét các hành vi vi phạm chính sách tương tự trong tương lai.

BÀI VIẾT NÊN XEM:

Các hành động theo một nghiên cứu mà Google thực hiện cùng với các nhà nghiên cứu từ Đại học California Berkeley và tìm thấy trên 5% những người truy cập vào website của Google đã cài đặt vào đó các quảng cáo lừa đảo.


Ảnh PCW

Các phần mở rộng lừa đảo trên Chrome được phát hiện như là một phần của nghiên cứu , nhưng các nhà nghiên cứu cũng tìm thấy các quảng cáo xấu ảnh hưởng đến cả các trình duyệt khác như Internet Explorer và Mozilla Firefox, trên cả Windows và Mac OS X.

Google không cấm xuất bản các phần mở rộng được công bố trên Chrome Web Store thông qua đưa quảng cáo vào lưu lượng truy cập Web, miễn là phải thông báo cho người sử dụng rõ ràng về những gì chúng làm, nhưng qua nghiên cứu cho thấy rằng khoảng một phần ba phần mở rộng với chức năng như vậy đã thực sự là phần mềm độc hại.

Quảng cáo, quảng cáo ở khắp mọi nơi

Vấn đề lớn hơn là đưa vào quảng cáo giả mạo, được sử dụng để gian lận, không chỉ được thực hiện thông qua phần mở rộng trình duyệt. Có những ứng dụng phần mềm có thể làm điều này tại tầng mạng, bên ngoài trình duyệt, hoặc bằng cách gắn các quá trình duyệt mà không cần cài đặt một phần mở rộng.

Một số các ứng dụng là phần mềm độc hại hoàn toàn, trong khi những người khác rơi vào một thể loại mà các công ty chống virus gọi là “chương trình không mong muốn,” hoặc PUPs. Đó là trường hợp của Superfish, một chương trình mà Lenovo cài sẵn trên một số máy tính xách tay tiêu dùng của mình . Thật không may, ngoài việc “gài độ” quảng cáo vào các trang Web, các ứng dụng cũng mở ra một lỗ hổng bảo mật nghiêm trọng trên máy tính của người sử dụng.

Google gần đây đã có hành động chống lại PUPs là tốt khi thực hiện hiển thị cảnh báo trong Chrome mỗi khi người dùng cố gắng tải về phần mềm độc hại tiềm tàng. Điều đó là một sự tích cực của Google nhằm hỗ trợ người dùng tránh khỏi hiểm họa, nhưng những nỗ lực của công ty cũng sẽ chỉ dừng lại một tỷ lệ phần trăm nhỏ của bản cài đặt PUP, vì nhiều chương trình thuộc loại này không trực tiếp tải về bằng cách sử dụng từ Internet. Thay vào đó, chúng được đi kèm với các ứng dụng và cài đặt của phần mềm miễn phí khác.

Hơn nữa, các chương trình quảng cáo xấu vẫn có đường khác để đi đó là rơi vào các loại phần mềm độc hại được phân phối thông qua khai thác, file đính kèm email độc hại và phương pháp bất chính khác không liên quan đến download web thông qua trình duyệt.

Và ngay cả khi máy tính sạch sẽ không có các phần mở rộng trình duyệt độc hại, PUPs và gian lận quảng cáo phần mềm độc hại – máy tính đó vẫn có thể tiếp tục bị ảnh hưởng bởi các quảng cáo lừa đảo.

Trong tuần trước, các nhà nghiên cứu bảo mật từ công ty AraLabs đã lên tiếng cảnh báo về một cuộc tấn công làm thay đổi các thiết lập DNS router của người tiêu dùng để đưa quảng cáo vào các trang web lừa đảo khi xem trên máy tính phía sau các thiết bị.

Hệ thống tên miền (DNS) là giống như cuốn sách điện thoại của Internet. Nó được sử dụng để chuyển đổi tên miền mà người ta nhớ đến một cách dễ dàng vào số giao thức Internet (IP) địa chỉ mà máy tính sử dụng để giao tiếp với nhau.

Máy tính trên một mạng nội bộ thường được cấu hình để vượt qua các yêu cầu tra cứu DNS tới router của mạng lưới, sau đó đi qua các truy vấn đến máy chủ DNS chạy bởi các ISP. Nếu kẻ tấn công quản lý để thay thế các máy chủ DNS được cấu hình trên một router với máy chủ giả mạo họ kiểm soát, giả mạo các trang web hoàn toàn nằm trong tầm tay của họ.

Trong cuộc tấn công được báo cáo bởi AraLabs, tin tặc sử dụng kỹ thuật DNS hijacking dựa trên bộ định tuyến để chặn yêu cầu trình duyệt tới google-analytics.com, một dịch vụ phân tích web phổ biến chạy bởi Google, và để phục vụ cho mã JavaScript độc hại và đưa quảng cáo giả mạo vào các trang web được xem bởi người sử dụng phía sau router bị tổn hại.

Các cuộc tấn công lớp mạng như vậy xảy ra bên ngoài máy tính là gần như không thể phát hiện bởi các phần mềm chống virus, các trình duyệt, Google hoặc chính nạn nhân.

Vấn đề muôn thuở: Quảng cáo độc hại

Các thủ đoạn thậm chí còn “cao hơn” bởi cung cách tấn công với các mạng lưới quảng cáo hợp pháp, nơi được đặt quảng cáo trên các trang web. Tội phạm mạng thường xuyên quản lý để lừa các mạng hoặc các đối tác của họ vào đó để phân phối quảng cáo độc hại, sau đó kết thúc trên các trang web phổ biến và lây nhiễm cho người sử dụng với phần mềm độc hại.

Những cuộc tấn công, được gọi chung là quảng cáo độc hại, đã xảy ra trong nhiều năm và hầu như không có kết thúc trong tầm nhìn. Mạng quảng cáo nhiều lần khẳng định rằng họ có phòng thủ để ngăn chặn sự cố như vậy, nhưng thời gian và thời gian một lần nữa những kẻ tấn công tìm cách vượt qua chúng. Quy mô của vấn đề thậm chí còn tạo nên sự chỉ trích gay gắt của Thượng viện Mỹ và họ đã kêu gọi tăng quy định về thực hành quảng cáo trực tuyến.

Thực tế rằng, Google đã bắt đầu quét các phần mở rộng Chrome để tiêu trừ các hành vi “gài độ” quảng cáo lừa đảo là một điều tốt, mặc dù họ thực hiện điều này có phần muộn – sau một năm kể từ khi các nhà nghiên cứu bảo mật cảnh báo về mối đe dọa như vậy.

Dầu sao, muộn còn hơn không và động thái đó của Google cũng có giá trị giúp cho người dùng thêm an tâm và có được niềm tin trong tâm trí rằng phần mở rộng trình duyệt giả mạo chỉ là một phần nhỏ của vấn đề.

Tho PCWord

Tin liên quan

Facebook thừa nhận theo dõi người dùng "vô tội vạ"

Facebook thừa nhận hãng đã cài cookie theo dõi trên trình duyệt web của người ...

Leave a Reply

Your email address will not be published. Required fields are marked *