Phát tán phần mềm độc hại thông qua quảng cáo Google
Ngày nay, phần mềm độc hại có thể đến từ hầu hết mọi nơi, thậm chí cả việc xem trước một tài liệu Word cũng có thể khiến thiết bị bị lây nhiễm.
Mới đây, công ty an ninh mạng Secureworks đã tìm thấy phần mềm độc hại Bumblebee trong các quảng cáo giới thiệu ứng dụng Zoom, Cisco AnyConnect, ChatGPT, OBS và Citrix Workspace.
Khi người dùng nhấp vào các kết quả được tài trợ (quảng cáo) ở trên cùng và tải xuống, phần mềm độc hại sẽ bắt đầu xâm nhập máy tính. Điều này đồng nghĩa với việc kẻ gian có thể khai thác lỗ hổng trên thiết bị, thực thi mã từ xa, đánh cắp dữ liệu, mã hóa dữ liệu để tống tiền…
Tội phạm giấu phần mềm độc hại trong rất nhiều quảng cáo, đặc biệt là các ứng dụng, dịch vụ phổ biến hoặc đang gây xôn xao trên mạng, ví dụ như YouTube, Facebook, ChatGPT…
Tất nhiên, không phải tất cả các quảng cáo trên Google đều chứa phần mềm độc hại. Nhưng tội phạm mạng đang sử dụng các thủ thuật SEO và trả tiền để đưa quảng cáo có chứa phần mềm độc hại lên đầu kết quả tìm kiếm của Google.
BleepingComputer cũng tìm thấy một trang web chứa đầy các bản tải xuống phần mềm giả mạo chỉ được phân phối thông qua quảng cáo trên Google. Trang web mạo danh một công ty thiết kế web hợp pháp ở Ấn Độ có tên là Zensoft Tech.
Một số nhà nghiên cứu bảo mật (mdmck10, MalwareHunter Team, Will Dormann, Germán Fernández) đã phát hiện thêm các URL lưu trữ phần mềm độc hại, xác nhận rằng việc thu hút người dùng thông qua các quảng cáo trên Google là cách tiếp cận phổ biến với tội phạm mạng.
Cách để giữ an toàn khi tìm kiếm
- Tránh nhấp vào các liên kết hoặc quảng cáo được tài trợ khi tìm kiếm một thứ gì đó trên Google. Thay vào đó, người dùng nên nhập trực tiếp địa chỉ trang web vào thanh tìm kiếm.
- Nếu bạn không chắc chắn về một liên kết, hãy di con trỏ qua liên kết đó để xem trước liên kết gốc (thường nằm ở góc trái bên dưới màn hình).