Pop-up quảng cáo “xổ ra” ngay trước khi con trỏ chuột chạm vào nút “Đóng” nhằm giữ chân khách hàng

Chiêu trò này đã được một nhà quảng cáo áp dụng từ vài tháng nay và là một phần của chiến dịch quảng cáo "bẩn" mới được các nhà nghiên cứu bảo mật phát hiện.

Hàng trăm trang web Joomla và WordPress bị hacker tấn công và phát tán mã độc

Nếu phải kể tên một điều mà những tên tội phạm mạng giỏi nhất, thì chắc là việc chúng có thể nảy ra những ý tưởng rất mới lạ để tối đa hoá lợi nhuận, kể cả theo những cách kì lạ nhất và nhiều khi, cũng đơn giản nhất mà chúng ta thường chẳng bao giờ nghĩ tới.

Trong số tất cả các nhóm tội phạm hoạt động trên nền tảng Internet, có lẽ sáng tạo nhất phải kể đến những kẻ phát tán quảng cáo độc hại (malvertising). Do tốc độ "vá" các lỗ hổng được báo cáo một cách hết sức nhanh chóng của các nhà sản xuất trình duyệt, các nhóm "tội phạm" này cần phải nảy ra những chiêu trò mới một cách thường xuyên hơn, nhanh chóng hơn và hiệu quả hơn so với các "đồng nghiệp" của mình.

Trong vài tháng qua, các nhà nghiên cứu bảo mật tại công ty Malwarebytes chuyên về sự phát triển của các quảng cáo độc hại và các chiến dịch của chúng, đã phát hiện thấy một "chiêu trò" mới mà những nhà quảng cáo này đang sử dụng để nâng cao lợi nhuận.

Ý tưởng cốt lõi vẫn là làm thế nào để thu hút những người dùng "ngây thơ" truy cập vào các trang web độc hại hiển thị quảng cáo bên trong các cửa sổ "bật lên" (popup). Cũng như hầu hết các popup thông thường, nút "đóng" sẽ được hiển thị ở góc trên bên phải của cửa sổ để cho phép người dùng có thể thoát ra và tiếp tục truy cập trang web.

Tuy nhiên, khi người dùng di chuyển con trỏ chuột đến gần nút "Đóng" để tắt cửa sổ popup đi, thì các đoạn mã CSS của trang đó sẽ đột ngột mở rộng cửa sổ popup và phóng to quảng cáo theo hướng di chuyển của con trỏ chuột. Do đó, mặc dù người dùng định ấn vào nút "đóng" nhưng lại vô tình click đúng vào liên kết quảng cáo đó.

Nhà nghiên cứu Jérôme Segura của Malwarebytes giải thích:

"Kẻ gian sử dụng mã CSS động được gắn vào trang web nhằm theo dõi hướng đi con trỏ chuột và sẽ thực thi hành động ngay khi con trỏ xuất hiện trên chữ X (đóng). Thời gian đóng vai trò rất quan trọng, khi kẻ gian phải "đón" được cú nhấp chuột của người dùng và phóng to bảng quảng cáo chỉ vài mili giây trước khi người dùng nhấn click. Các thủ thuật này được triển khai để tối đa hóa lợi nhuận quảng cáo, vì doanh thu từ các lần nhấp chuột vào quảng cáo cao hơn nhiều so với chỉ hiển thị thông thường."

Dưới đây là hình ảnh cho thấy cách thức hoạt động của chiêu trò "tinh vi" này:

Trong một báo cáo xuất bản trong tuần qua, Segura cho biết "mánh" này đang được sử dụng bởi một nhóm tội phạm mạng đã từng tham gia khai thác lỗ hổng zero-day trong một plugin WordPress nhằm chiếm quyền điều khiển các trang web.

Nhóm này nhúng mã vào các trang web đã chiếm đoạt được để chuyển hướng một số lưu lượng truy cập sang nhiều loại trang web lừa đảo khác nhau – chẳng hạn như các trang hỗ trợ kỹ thuật giả, hiển thị quảng cáo lừa đảo hoặc các trang web bán hàng trực tuyến có nhúng mã độc ăn cắp thông tin tài khoản ngân hàng của người dùng.

"Chiêu trò" phóng to quảng cáo che vị trí của nút "đóng" chỉ là một trong những mánh lới kì quặc mới nhất của tội phạm quảng cáo trên Internet.

Trong quá khứ, kẻ gian đã từng chèn các đoạn mã để kích hoạt hàng nghìn lượt tải tập tin về máy tính người dùng cùng lúc cho đến khi tình duyệt bị treo và hiển thị các thông báo hỗ trợ kĩ thuật giả mạo, khiến người dùng tin rằng máy tính của họ đang gặp vấn đề rất nghiêm trọng. Hoặc chúng tạo ra những đoạn mã JavaScript thực thi vòng lặp vô hạn nhằm giữ cho CPU máy tính người dùng hoạt động 100% công suất và bị chậm lại. Hoặc chúng có thể sử dụng các hình trỏ chuột tuỳ biến nhằm ngăn không cho người dùng click vào những vị trí nhất định trên trang web (chủ yếu là ngăn không cho họ đóng tab quảng cáo lại) song gần đây lỗi này đã được sửa.

Do mánh lới mới này sử dụng mã CSS để điều khiển vị trí hiển thị bảng quảng cáo, nên chúng không thể bị chặn bởi các trình chặn quảng cáo truyền thống. Tuy nhiên, nếu kích hoạt các chương trình chặn quảng cáo ngay từ đầu, người dùng có thể ngăn chặn việc bảng quảng cáo được tải vào popup và do đó, khiến cho chiêu trò này trở thành vô tác dụng.

Quang Huy