Phần mềm quảng cáo tăng vọt

Theo nghiên cứu, sự tăng vọt của phần mềm quảng cáo diễn ra trong bối cảnh có sự tăng mạnh về số lượng tổng thể của các chủng phần mềm độc hại mới. Khoảng giữa đầu năm và cuối năm, số lượng các chủng phần mềm độc hại mới được phát hiện đã tăng thêm tới 125 %, từ 1,8 triệu đến nay đã hơn 4 triệu.

Hãng bảo mật Trend Micro đã cảnh báo trong báo cáo của mình rằng: "Một xu hướng đang gia tăng là việc các phần mềm hợp pháp bị nhúng những chương trình không mong muốn tiềm tàng bởi các nhà cung cấp bên thứ ba".

Sự gia tăng mạnh về phần mềm quảng cáo trái ngược với sự sụt giảm trong các cuộc tấn công liên quan đến việc sử dụng của các Trojan ngân hàng (banking Trojan). Các biện pháp bảo mật tinh vi đang được thực hiện bởi các tổ chức tài chính rõ ràng đã khiến những kẻ tấn công gặp khó khăn hơn trong việc sử dụng các chủng phần mềm độc hại chống lại họ.

Một mối lo ngại quen thuộc

Các phát hiện của Trend Micro về mối đe dọa phần mềm quảng cáo đã một lần nữa làm dấy lên các mối lo ngại đã được cảnh báo bởi các công ty công nghệ khác trong những tháng gần đây.

Lấy ví dụ, gần đây Google đã phát hành một báo cáo vào tháng Năm bày tỏ mối lo ngại của họ đối với mối đe dọa bảo mật đang gia tăng từ các sản phẩm này. Công ty này đã tiến hành một nghiên cứu phối hợp với các nhà nghiên cứu tại Đại học California tại Santa Barbara và Đại học California tại Berkeley về sự phổ biến của các chương trình phần mềm quảng cáo trên Internet. Kết quả cho thấy gần 5,5 % các địa chỉ IP kết nối với trang web của công ty từ khắp nơi trên thế giới đã bị nhiễm phần mềm chèn quảng cáo (ad injector) tạo ra các quảng cáo và chương trình không mong muốn mang mã độc.

Google ghi nhận, trong nghiên cứu này, Google đã phát hiện hơn 50.000 phần mở rộng trình duyệt và 30.000 chương trình đã bị sử dụng để kiểm soát các trình duyệt người dùng để chèn quảng cáo. Hơn 30 % các chương trình này được thiết kế để đánh cắp thông tin tài khoản, chiếm quyền điều khiển các truy vấn tìm kiếm, cài vào các công cụ phần mềm độc hại khác và thực hiện theo dõi và báo cáo hành vi duyệt web của người dùng.

Phát tán 'quảng cáo độc hại'

Phần mềm chèn quảng cáo thường được đi kèm với các sản phẩm miễn phí như: trò chơi và các hình nền chờ (screen saver) mà mọi người thường tải về hệ thống của họ. Các mạng lưới quảng cáo trực tuyến cũng đóng một vai trò lớn trong việc phát tán các chương trình này mà họ thường không hay biết.

Trend Micro nhấn mạnh rằng số lượng ngày càng tăng của các công cụ quảng cáo độc hại và sự dễ dàng trong việc phát tán đã biến phần mềm quảng cáo trở thành một trong những mối đe dọa lớn nhất đối với các doanh nghiệp trong năm 2015. Trong quý đầu năm 2015, những kẻ tấn công đã cải biến các quảng cáo độc hại với nguồn sinh lực mới.

Nhiều kẻ đã bắt đầu sử dụng quảng cáo độc hại (malvertisement) nhằm vào các lỗ hổng zero-day nguy hiểm, hãng bảo mật cho biết. Mặc dù phần mềm quảng cáo và quảng cáo độc hại có thể không mới, nhưng những cách thức mà chúng đang ngụy trang và phát tán lại đầy mới mẻ. Việc bắt kịp các quảng cáo độc hại này và đón đầu chúng trong vấn đề bảo mật sẽ chỉ trở nên quan trọng hơn, đặc biệt là đối với những người dùng coi trọng việc bảo vệ dữ liệu và duyệt web an toàn.