Nhiều báo lớn thế giới bị tấn công hiển thị quảng cáo độc hại

    Được xuất bản vào Thu, 17/03/2016 - 07:20

    (ICTPress) - Nhiều trang web lớn đã bị tấn công buộc hiển thị các quảng cáo độc hại, làm người xem bị nhiễm ransomeware (phần mềm gián điệp, tống tiền), BBC, Báo Người báo vệ (Anh) đưa tin.

    Các trang bị tấn công đa số là các trang tin tức, tờ báo lớn như MSN, BBC.com, the New York Times, AOL, Newsweek và nhiều trang khác.

    Báo New York Times là một trong những web nhiều người xem đã bị tấn công.

    Các quảng cáo độc hại được bơm vào các trang tin qua 4 mạng quảng cáo riêng rẽ, các nhà nghiên cứu cho hay.

    Cuộc tấn công nhằm chủ yếu vào những người lướt các trang web này ở Mỹ.

    Các thông tin từ ba công ty an ninh cho biết cuộc tấn công đã đưa các quảng cáo độc hại hiển thị trên hơn 13 trang web riêng rẽ, nhiều trang có hàng triệu người lướt xem mỗi ngày.

    Theo phân tích của các nhà nghiên cứu Trustwave cho thấy cuộc tấn công đã được sắp đặt để đưa nhiều quảng cáo lên nhiều trang web bởi vì những thủ phạm đằng sau sẽ nhận được sự sở hữu một tên miền web được sử dụng để cung cấp các quảng cáo hợp pháp.

    Những người sở hữu tên miền này đã không đăng ký lại hồi tháng 1, để rơi vào tay những kẻ phạm tội.

    “Điều này cho phép những kẻ tấn công với lưu lượng cao từ các trang web lớn có thể xuất bản các quảng cáo trực tiếp”, Daniel Chechik, Simon Kenin và Rami Kogan của Trustwave cho biết trong một đăng tải blog.

    Các nhà nghiên cứu tại Malwarebytes và Trend Micro đã tìm thấy nhiều tên miền đang được sử dụng để cung cấp những quảng cáo được đặt bẫy.

    Các mạng quảng cáo lên quan đã được thông báo về các quảng cáo độc hại mà họ vô tình cung cấp. Một số mạng đã tiến hành các bước để ngăn chặn các quảng cáo độc hại tự hiển thị.

    Bất cứ ai nhấp vào quảng cáo độc hại được đưa tới một trang riêng để gây nhiễm một biến thể ransomware được biết đến như Cryptowall hay một Trojan làm cho kẻ tấn công có thể thâm nhập từ xa vào máy tính của người sử dụng. Cả hai kiểu tấn công chỉ thực hiện nhắm vào các máy tính Windows.

    Để tránh trở thành nạn nhân, người sử dụng nên gỡ bỏ các chương trình không an toàn như Flash, Java và Silverlight, mà các kẻ tấn công mạng thường khai thác, các công ty an ninh mạng khuyến nghị. Bên cạnh đó, các công ty an ninh cũng đề nghị người sử dụng chắc chắn đảm bảo các trình duyệt của họ cập nhật.

     HY

    // Mới cập nhật
    // Tin đã đăng
    Minh bạch thông tin đối với khách hàng về giá, chất lượng dịch vụ OTT viễn thông
    Tin nổi bật