Quảng cáo trực tuyến có thể lây nhiễm phần mềm gián điệp vào thiết bị của bạn #Quảngcáoonline #Phầnmềmgiándiệp #Sherlock
Mỗi ngày, bạn để lại dấu vết số học về những gì bạn đã làm, nơi bạn đã đi qua, bạn đã liên lạc với ai, bạn đã mua gì, những gì bạn đang suy nghĩ muốn mua và nhiều hơn thế nữa trên không gian kỹ thuật số. Lượng dữ liệu khổng lồ này dùng như một thư viện các manh mối cho quảng cáo cá nhân, được gửi đến bạn thông qua một mạng lưới tinh vi – một nền tảng tự động của các nhà quảng cáo, nhà xuất bản và nhà môi giới quảng cáo hoạt động với tốc độ chóng mặt.
Mạng quảng cáo được thiết kế để bảo vệ danh tính của bạn, nhưng các công ty và chính phủ có thể kết hợp thông tin đó với các dữ liệu khác, đặc biệt là vị trí điện thoại, để xác định bạn và theo dõi hành động trực tuyến của bạn. Còn tệ hơn nữa là phần mềm gián điệp – phần mềm xấu xa mà một đặc vụ chính phủ, một nhà điều tra tư hoặc một tội phạm cài đặt trên điện thoại hoặc máy tính của một người mà không cần sự đồng ý hay biết của họ. Phần mềm gián điệp cho phép người dùng xem nội dung của thiết bị mục tiêu, bao gồm cuộc gọi, tin nhắn, email và hòm thư thoại thoại. Một số dạng phần mềm gián điệp có thể kiểm soát một chiếc điện thoại, bao gồm việc bật microphone và camera của nó.
Hiện nay, theo một báo cáo điều tra của tờ báo Israel Haaretz, một công ty công nghệ Israel mang tên Insanet đã phát triển phương tiện để truyền phần mềm gián điệp thông qua các mạng quảng cáo trực tuyến, biến một số quảng cáo nhắm mục tiêu thành những con ngựa troy gián điệp. Theo báo cáo, chống lại phần mềm gián điệp không có hiệu quả và chính phủ Israel đã cho phép Insanet bán công nghệ này.
Phần mềm gián điệp của Insanet, Sherlock, không phải là phần mềm gián điệp đầu tiên có thể cài đặt trên một chiếc điện thoại mà không cần người sở hữu điện thoại nhấp vào một liên kết độc hại hay tải xuống một tập tin độc hại. Pegasus của NSO, ví dụ, là một trong những công cụ gián điệp gây tranh cãi nhất trong năm năm qua. Pegasus dựa vào các lỗ hổng trong iOS của Apple, hệ điều hành iPhone, để xâm nhập vào điện thoại mà không bị phát hiện. Apple đã phát hành một bản cập nhật bảo mật cho lỗ hổng mới nhất vào ngày 7 tháng 9 năm 2023.
Điều làm nổi bật Sherlock của Insanet so với Pegasus chính là việc khai thác các mạng quảng cáo thay vì các lỗ hổng trong điện thoại. Người dùng Sherlock tạo một chiến dịch quảng cáo nhắm mục tiêu hẹp về đối tượng dân số và vị trí của mục tiêu, sau đó đặt một quảng cáo mang tính nguy hiểm với sự trao đổi quảng cáo. Khi quảng cáo được phục vụ trên một trang web mà mục tiêu xem, phần mềm gián điệp sẽ được cài đặt bí mật trên điện thoại hoặc máy tính của mục tiêu.
Mặc dù chưa thể xác định được tầm quan trọng hoàn toàn của Sherlock và hạn chế của nó, báo cáo của Haaretz cho thấy nó có thể lây nhiễm vào máy tính chạy hệ điều hành Windows và điện thoại Android cũng như iPhone.
Các mạng quảng cáo đã được sử dụng để phân phối phần mềm độc hại trong nhiều năm, một tuyến công việc được gọi là quảng cáo độc hại. Trong hầu hết các trường hợp, phần mềm độc hại nhắm vào máy tính chứ không phải điện thoại, không phân biệt và được thiết kế để khóa dữ liệu của người dùng như một cuộc tấn công ransomware hoặc đánh cắp mật khẩu để truy cập vào các tài khoản trực tuyến hoặc mạng tổ chức. Các mạng quảng cáo liên tục quét tìm quảng cáo độc hại và nhanh chóng chặn nó khi phát hiện.
Phần mềm gián điệp, t å å å å å å
on the other hand, được nhắm vào điện thoại, nhắm vào những người cụ thể hoặc nhóm người hẹp và được thiết kế để lén lấy thông tin nhạy cảm và theo dõi hoạt động của ai đó. Sau khi phần mềm gián điệp xâm nhập vào hệ thống của bạn, nó có thể ghi lại các phím đánh, chụp màn hình và sử dụng các cơ chế theo dõi khác nhau trước khi truyền dữ liệu đã bị đánh cắp đến người tạo ra phần mềm gián điệp.
Nguồn: https://www.scientificamerican.com/article/online-ads-can-infect-your-device-with-spyware/
The following essay is reprinted with permission from 
The Conversation, an online publication covering the latest research.
Each day, you leave digital traces of what you did, where you went, who you communicated with, what you bought, what you’re thinking of buying, and much more. This mass of data serves as a library of clues for personalized ads, which are sent to you by a sophisticated network – an automated marketplace of advertisers, publishers and ad brokers that operates at lightning speed.
The ad networks are designed to shield your identity, but companies and governments are able to combine that information with other data, particularly phone location, to identify you and track your movements and online activity. More invasive yet is spyware – malicious software that a government agent, private investigator or criminal installs on someone’s phone or computer without their knowledge or consent. Spyware lets the user see the contents of the target’s device, including calls, texts, email and voicemail. Some forms of spyware can take control of a phone, including turning on its microphone and camera.
Now, according to an investigative report by the Israeli newspaper Haaretz, an Israeli technology company called Insanet has developed the means of delivering spyware via online ad networks, turning some targeted ads into Trojan horses. According to the report, there’s no defense against the spyware, and the Israeli government has given Insanet approval to sell the technology.
Sneaking in unseen
Insanet’s spyware, Sherlock, is not the first spyware that can be installed on a phone without the need to trick the phone’s owner into clicking on a malicious link or downloading a malicious file. NSO’s iPhone-hacking Pegasus, for instance, is one of the most controversial spyware tools to emerge in the past five years.
Pegasus relies on vulnerabilities in Apple’s iOS, the iPhone operating system, to infiltrate a phone undetected. Apple issued a security update for the latest vulnerability on Sept. 7, 2023.
What sets Insanet’s Sherlock apart from Pegasus is its exploitation of ad networks rather than vulnerabilities in phones. A Sherlock user creates an ad campaign that narrowly focuses on the target’s demographic and location, and places a spyware-laden ad with an ad exchange. Once the ad is served to a web page that the target views, the spyware is secretly installed on the target’s phone or computer.
Although it’s too early to determine the full extent of Sherlock’s capabilities and limitations, the Haaretz report found that it can infect Windows-based computers and Android phones as well as iPhones.
Spyware vs. malware
Ad networks have been used to deliver malicious software for years, a practice dubbed malvertising. In most cases, the malware is aimed at computers rather than phones, is indiscriminate, and is designed to lock a user’s data as part of a ransomware attack or steal passwords to access online accounts or organizational networks. The ad networks constantly scan for malvertising and rapidly block it when detected.
Spyware, on the other hand, tends to be aimed at phones, is targeted at specific people or narrow categories of people, and is designed to clandestinely obtain sensitive information and monitor someone’s activities. Once spyware infiltrates your system, it can record keystrokes, take screenshots and use various tracking mechanisms before transmitting your stolen data to the spyware’s creator.
While its actual capabilities are still under investigation, the new Sherlock spyware is at least capable of infiltration, monitoring, data capture and data transmission, according to the Haaretz report.
Who’s using spyware
From 2011 to 2023, at least 74 governments engaged in contracts with commercial companies to acquire spyware or digital forensics technology. National governments might deploy spyware for surveillance and gathering intelligence as well as combating crime and terrorism. Law enforcement agencies might similarly use spyware as part of investigative efforts, especially in cases involving cybercrime, organized crime or national security threats.
Companies might use spyware to monitor employees’ computer activities, ostensibly to protect intellectual property, prevent data breaches or ensure compliance with company policies. Private investigators might use spyware to gather information and evidence for clients on legal or personal matters. Hackers and organized crime figures might use spyware to steal information to use in fraud or extortion schemes.
On top of the revelation that Israeli cybersecurity firms have developed a defense-proof technology that appropriates online advertising for civilian surveillance, a key concern is that Insanet’s advanced spyware was legally authorized by the Israeli government for sale to a broader audience. This potentially puts virtually everyone at risk.
The silver lining is that Sherlock appears to be expensive to use. According to an internal company document cited in the Haaretz report, a single Sherlock infection costs a client of a company using the technology a hefty US$6.4 million.
This article was originally published on The Conversation. Read the original article.
[ad_2]
