[Cảnh báo] Mã độc Adzorek ảnh hưởng nhiều trình duyệt phổ biến như Chrome, Fire Fox, Edge

December 20, 2020

Mới đây, Microsoft đã công bố về mã độc “Adzorek” đang tác động trực tiếp đến các trình duyệt phổ biến hiện nay như: Chrome, Firefox, Edges và Yandes. Thông qua kết quả điề tra, Adzorek có khoản 159 tên miền, mỗi tên miền lưu trữ 17.300 liên kết độc hại và mỗi liên kết lưu trữ hơn 15.300 mã độc. Trong giai đoạn đỉnh điểm, tháng 8 năm nay, Adzorek lây nhiễm hơn 30.000 thiết bị mỗi ngày.

Adzorek ảnh hưởng đến hàng loạt ứng dụng phổ biến

Adzorek hoạt động thế nào?

Về cơ bản, Adzorek sẽ có những tác động thay đổi trình duyệt người dùng. Sau đó, khi người dùng tìm kiếm bất kỳ thông tin gì, Adzorek sẽ chèn các quảng cáo trái phép lên đầu các quảng cáo hợp pháp được hiển thị. Khi nhấp vào các tên miền, mã độc sẽ tự động xâm nhập hệ thống nạn nhân. Các mã độc này sẽ điều hướng người dùng về các quảng cáo không có thật nhầm thu lợi bất chính. Đối với người dùng Firefox, Adzorek còn đánh cắp được thông tin, hành vi, dữ liệu của người dùng.

Cách Adzorek hoạt động sẽ dựa vào việc giả lập thói quen người dùng để ưu tiên các tên miền quảng cáo của chính dịch vụ Google Adwords. Google sẽ dựa vào nhiều tiêu chí để đưa ra một quảng cáo khi bạn tìm kiếm một từ bất kỳ nào đó và một trong những tiêu chí đó là hành vi người dùng để họ xem đâu là nội dung mà người dùng thực sự mong muốn biết nhất. Ví dụ nếu bạn search chữ LOL chẳng hạn, nếu bạn thường xuyên chơi game hoặc làm gì đó để google nhận định là bạn có chơi game thì kết quả hiển thị sẽ ưu tiên những trang quảng cáo có nội dung về “Liên minh” hoặc “Tốc chiến”; tuy nhiên nếu bạn hoàn toàn không chơi game và có khuynh hướng tìm kiếm các từ, thuật ngữ tiếng Anh thì kết quả lại đưa về các trang từ điển chẳng hạn.

Theo thuật ngữ chuyên môn thì đây là hình thức Remarketing để giúp người dùng tìm kiếm được kết quả tốt nhất và cũng như giúp doanh nghiệp tiếp cận được nhóm khách hàng tiềm năng nhất. Nếu nhìn từ khía cạnh này, cách để Adzorek tác động đến kết quả hiển thị tìm kiếm (bằng tên miền chỉnh chủ và trả phí quảng cáo) không cần phải tác động đến trình duyệt của người dùng. Nói một cách khác, hacker dễ dàng điều hướng hiển thị quảng cáo google trên thiết bị của bạn nếu như họ tác động đủ lớn để qua mặt hệ thống trí thông minh nhân tạo của google. Theo cái nhìn của người viết, việc này có khi còn đơn giản hơn là việc thay đổi trình duyệt người dùng nếu như tin tặc nhắm đến một đối tượng cụ thể nào đó.

Làm sao để phát hiện và ngăn ngừa?

Khi bạn tìm kiếm nội dung bất kỳ, nếu các tên miền quảng cáo (hiển thị kết quả trên cùng) là các tên miền trong “có vẽ” đáng ngờ, lạ lạ mắt thì có thể trình duyệt của bạn đã có dấu hiệu bị tác động.

Một ví dụ điển hình của việc bị ảnh hưởng bởi Adzorek, cùng một từ khóa tuy nhiên việc cung cấp nội dung có sự thay đổi rất lớn, đặc biệt ở khu vực quảng cáo

Hiện tại Windows Defender (hoặc Windows Security) tích hợp kèm theo Windows 10 đã có thể ngăn chặn được Adzorek. Tuy nhiên, các nhà nghiên cứu cho rằng Adzorek ngày càng trở nên phức tạp và khó lường hơn. Và hành vi của các tin tặc càng ngày càng trở nên tinh vi hơn khiến cho việc ngăn ngừa đơn phương từ các ứng dụng bảo mật chậm chân hơn rất nhiều.

Việc bảo mật nên đến từ ý thức người dùng cùng với các công cụ bảo mật. Người dùng nên hiểu rằng thông tin của mình chính là tài nguyên vô giá. Hãy tự bảo vệ mình và thông tin của bản thân trước khi sử dụng các biện pháp bảo vệ một cách không cẩn thận.

Tuy trong báo cáo không đề cập tuy nhiên các trình duyệt trên nền Chromium cũng sẽ bị ảnh hưởng. Với người dùng Việt Nam thì à Cốc cốc.

BTV DSH