MacOS, ChromeOS hiện đang tăng mục tiêu cho phần mềm độc hại quảng cáo, tấn công lừa đảo và các mối đe dọa khác cùng với Windows 10 cho thấy báo cáo mới

Microsoft Windows vẫn là hệ điều hành được sử dụng rộng rãi nhất trên thế giới và do đó là mục tiêu tích cực và phổ biến nhất của những kẻ tạo vi-rút. Tuy nhiên, một báo cáo mới cho biết hệ điều hành ít được sử dụng hơn, bao gồm cả macOS của Apple và thậm chí cả ChromeOS của Google đã bắt đầu gặp phải các cuộc tấn công. Ngẫu nhiên, các cuộc tấn công vào các hệ điều hành này không được chế tạo cụ thể.

Microsoft Windows từ trước đến nay là hệ điều hành được nhắm mục tiêu nhiều nhất. Tin tặc, người tạo phần mềm độc hại, RAT và các trang web lừa đảo được thiết kế để thu hút người dùng hệ điều hành Windows không nghi ngờ và không được bảo vệ. Tuy nhiên, một báo cáo mới chỉ rõ các hệ điều hành khác, bao gồm macOS, ChromeOS, v.v. cũng đang được nhắm mục tiêu. Nói một cách đơn giản, phần mềm độc hại quảng cáo không chỉ tấn công người dùng Windows. Người dùng ChromeOS và MacOS hiện đang ngày càng có nguy cơ bị phần mềm độc hại quảng cáo trên các trang web.

Microsoft Windows được nhắm mục tiêu nhiều nhất nhưng người dùng macOS và ChromeOS có rủi ro trực tuyến gia tăng:

Theo công ty an ninh mạng Devcon, 61% quảng cáo độc hại mà họ đã quan sát được từ ngày 11 tháng 7 đến ngày 22 tháng 11 năm 2019, là nhằm vào người dùng Windows. Các quảng cáo độc hại về cơ bản là các chiến dịch trực tuyến khổng lồ “được thiết kế để chuyển hướng người dùng đến các trang web độc hại hoặc lừa người dùng tải xuống một phần mềm độc hại”.

Tỷ lệ phần trăm cao có thể dễ dàng do thực tế là Hệ điều hành Windows có truyền thống thống trị thị trường. Do đó, phần mềm độc hại hoặc mã được tạo ra để giành quyền kiểm soát bất hợp pháp máy tính hoặc thông tin có cơ hội thành công trên Hệ điều hành Windows cao hơn nhiều so với mã độc được tạo cho các hệ điều hành khác.

Điều này giải thích tại sao trong hơn 30 năm, những kẻ tạo ra phần mềm độc hại hiếm khi nhìn xa hơn hệ điều hành Windows. Tuy nhiên, báo cáo mới từ Devcon cho thấy một sự thay đổi thú vị và đáng lo ngại.

Những người tạo chiến dịch quảng cáo phần mềm độc hại đã ngày càng nhắm mục tiêu vào các hệ điều hành khác. Theo Devcon, 22% quảng cáo độc hại nhằm mục đích tấn công người dùng ChromeOS, tiếp theo là 10,5% macOS, 3,2% người dùng iOS và 2,1% người dùng Android.

Như dự đoán, người dùng Linux vẫn tiếp tục bị những kẻ tạo ra phần mềm độc hại và vi rút phớt lờ. Theo báo cáo, chỉ 0,3% số máy tính bị tấn công đang chạy hệ điều hành Linux. Quan trọng hơn, những hệ thống này đã được sử dụng làm máy chủ.

https://twitter.com/dragonwolftech/status/1170591041637871616

Phần lớn các quảng cáo chứa đầy phần mềm độc hại có thể được truy nguyên từ chỉ ba mạng quảng cáo:

Mọi nền tảng quảng cáo hiện đang được sử dụng rầm rộ sẽ bị tấn công vào một thời điểm nào đó và tin tặc sẽ cố gắng sử dụng các mạng này để khởi động các chiến dịch lớn. Một số mạng quảng cáo liên tục chiến đấu chống lại sự lạm dụng và liên tục cải thiện các biện pháp bảo mật của họ, nhưng một số mạng lại tỏ ra thụ động. Nói một cách đơn giản, một số nền tảng phân phối quảng cáo dường như rất khoan dung với những người tạo hoặc lạm dụng chiến dịch quảng cáo phần mềm độc hại.

Theo một báo cáo được công bố vào tuần trước bởi công ty bảo mật quảng cáo Confiant, gần 60% tổng số quảng cáo độc hại mà công ty ghi nhận được trong quý 3 năm 2019 chỉ đến từ ba nền tảng quảng cáo. Công ty đã phân tích hơn 120 tỷ lần hiển thị quảng cáo được công bố trong Quý 3 năm 2019 (từ ngày 1 tháng 7 đến ngày 30 tháng 9 năm 2019) thông qua 75 mạng quảng cáo.

Một số nền tảng quảng cáo, thường được gọi là Nền tảng bên cung hoặc SSP, khá nổi tiếng. Confiant nhận thấy rằng “một SSP duy nhất có thể chịu trách nhiệm cho gần 30%” phần mềm độc hại quảng cáo. Công ty đã không công bố công khai tên của ba nền tảng phân phối quảng cáo. Tuy nhiên, nó mạnh mẽ tuyên bố rằng một SSP sẽ có thể nhanh chóng phát hiện ra rằng nền tảng của nó đang bị lạm dụng bởi các quảng cáo phần mềm độc hại.

Rõ ràng, những quảng cáo như vậy khá “ồn ào”, về cơ bản có nghĩa là các chiến dịch hiển thị dưới dạng dữ liệu và số lần hiển thị quảng cáo tăng đột biến. Confiant tuyên bố rằng quảng cáo phần mềm độc hại dựa vào sức mạnh của các con số và do đó, các chiến dịch như vậy, mặc dù tồn tại trong thời gian ngắn, có thể chiếm khoảng 14% trong toàn bộ số lần hiển thị quảng cáo của nền tảng.