80% mã độc xuất phát từ quảng cáo trực tuyến

Giới tin tặc giờ đang tìm cách gài những mã độc trên những trang web vẫn được đánh giá là an toàn

Các hacker đã nhận ra rằng cấu trúc phức tạp của những mối quan hệ kinh doanh trong đó có cả ngành quảng cáo trực tuyến khiến việc lây nhiễm những nội dung độc hại trở nên dễ dàng hơn ngay cả trong việc phát tán những quảng cáo hợp pháp.

Mã độc giờ đây được truy xuất qua những website thương mại hợp pháp chứ không chỉ đơn thuần qua những trang web đen, Finijan cho biết.

Bản báo cáo cũng nhấn mạnh sự phát triển không ngừng về mức độ phức tạp trong các cuộc tấn công, điển hình là việc gia tăng sử dụng những công nghệ randomization nhằm che dấu mã độc. Hơn 80% mã độc được Finjan phát hiện đã được che dấu theo cách này, khiến nó gần như vô hình đối với những sản phẩm diệt virus.

Người phụ trách công nghệ tại Finjan, ông Yuval Ben Itzhak nói: “Thực tế là mã độc thường được tìm thấy trong những loại hình hợp pháp cũng như trong những loại hình có vấn đề khác và điều đó có nghĩa là những sản phẩm bảo mật chỉ dựa trên những phân loại URL để chặn truy cập tới những web độc không còn mang lại nhiều hiệu quả nữa”.

Nghiên cứu này cũng khám phá ra một xu hướng mới rằng các hacker giấu những mã độc trên những trang web bằng những dịch vụ chuyển tự động chẳng hạn như qua những bộ máy tìm kiếm.

Peter Christy, chủ nhiệm Internet Research Group nhận định: “Trong quá khứ, những cuộc tấn công với sự lấn át của worms và virus được thiết kế nhằm tạo ra sự tàn phá mạnh mẽ và dễ nhận biết”.

“Những cuộc tấn công với chủ đích trục lợi đang phát triển mạnh mẽ và những kẻ tấn công trở nên tinh vi hơn trong việc che dấu những cuộc tấn công và chuyển hướng sang những lĩnh vực và các loại hình website tin cậy sang nhằm vô hiệu những biện pháp phòng thủ đã từng đem lại hiệu quả đối với những kiểu tân công trước đây. Những xu hướng phạm tội này đòi hỏi phải có sự phát hiện và phương pháp ngăn chặn tốt hơn nữa”.