Skip to content

March 29, 2011

Ngăn chặn quảng cáo trực tuyến xâm nhập máy tính khi tải nhạc, video

Các loại hình quảng cáo trực tuyến hiện có một cách thức mới để xâm nhập máy tính của người dùng, đó là thông qua các tập tin nhạc và hình ảnh. Bạn đang tải một bài hát hoặc một đoạn video về máy? Hãy cẩn thận, tập tin trên có thể là một cửa sổ pop-up hay ẩn chứa bên trong phần mềm quảng cáo.

quảng cáo trực tuyến
quảng cáo trực tuyến

Một số tập tin Windows Media trên các mạng chia sẻ nhạc trực tuyến như Kazaa có chứa những đoạn mã phát sinh một chuỗi các cửa sổ pop-up hoặc lén lút cài phần mềm quảng cáo vào máy tính của bạn. Chúng có vẻ như là những tập tin định dạng Windows Media thông thường nhưng thực chất đó chính là các chương trình quảng cáo. Khi phát thử chúng, màn hình sẽ xuất hiện khoảng gần chục cửa sổ quảng cáo, vài cửa sổ đang cố tải phần mềm quảng cáo về, một số khác lại ra sức thay đổi các thông số mặc định trình duyệt.

Người dùng có thể bảo vệ máy tính chống lại các xâm nhập này bằng cách cấu hình lại trình Windows Media Player. Tuy nhiên, một phương thức quảng cáo mới hiệu quả hơn đang được sử dụng rộng rãi là các quảng cáo đa phương tiện sẽ theo dõi thói quen lướt web của người dùng để chèn vào nội dung phù hợp.

Phương kế mới

Qua một thời gian tìm hiểu, PC World Mỹ phát hiện công ty Overpeer chính là nguồn phát tán các tập tin quảng cáo trên. Vào khoảng giữa năm 2002, Overpeer là nhà cung cấp dịch vụ cho các công ty ghi âm phải đương đầu với vấn đề trộm cắp bản quyền trên mạng. Còn bây giờ, Overpeer lại tạo ra các tập tin nhạc giả lấy tên những bài hát quen thuộc nhưng thực chất chỉ phát một đoạn ngắn hoặc xuất hiện thông tin cảnh báo về bản quyền. Sau đó, một cửa sổ pop-up xuất hiện yêu cầu người dùng mua bản nhạc đó. Qua cách này, các tập tin giả đó làm “ngập” các mạng chia sẻ, khiến cho người dùng khó có thể tìm đúng tập tin mong muốn.

Với những điều khoản của luật bản quyền số DRM (Digital Rights Management) trong định dạng tập tin Windows Media, Microsoft không cho phép kèm thêm bất cứ nội dung nào khác ngoài tập tin nhạc hay phim. Khi tiến hành chất vấn 7 công ty chèn quảng cáo trong tập tin nhạc chỉ có công ty Kanoodle phản hồi và từ đó không còn thấy quảng cáo của công ty này trong các tập tin nhạc nữa.

Tự bảo vệ mình

Bạn có thể ngăn chặn không cho những tập tin giả mạo cài quảng cáo hay phần mềm gián điệp lên máy tính bằng cách thực hiện các bước sau:

  • Thay đổi cài đặt trong Windows Media Player để đưa ra cảnh báo cho bạn. Chọn Tools.Options.Privacy và bỏ tùy chọn Acquire licenses automatically for protected content. Từ đây về sau, một hộp thoại sẽ xuất hiện để thông báo cho bạn mỗi khi có một tập tin được bảo vệ DRM nào đó cố lấy bản quyền và sẽ hiển thị địa chỉ URL lưu trữ thông tin bản quyền. Nếu bạn nghi ngờ về địa chỉ đó, hãy chọn “No”. Việc thay đổi cài đặt này trong Windows Media Player có thể ảnh hưởng đến các chương trình nghe nhạc và xem phim khác cũng hỗ trợ DRM.
  • Thiết lập để trình duyệt báo cho bạn mỗi khi tải về một điều khiển ActiveX. Trong IE, chọn Tools.Internet Options.Security và nhấn Custom Level.
  • Sử dụng các phần mềm chống cửa sổ pop-up. Các chương trình này sẽ không chặn được những quảng cáo xuất hiện đầu tiên, nhưng chúng sẽ phát huy được sức mạnh ở những lần sau.
  • Bật tính năng tự động cập nhật của Windows để đảm bảo các lỗ hổng trình duyệt IE luôn được khắc phục.
  • Sử dụng tường lửa và giám sát mọi yêu cầu vào/ra trên Internet.

Lỗ hổng trong luật bản quyền số DRM

Một khiếm khuyết trong luật bản quyền số DRM của Windows Media là cho phép các công ty có thể tạo ra những tập tin media gần giống như tập tin gốc và liên kết tập tin đó với phần mềm quảng cáo. Thông thường, khi tải về một tập tin Windows Media có sử dụng công nghệ DRM, người dùng cũng nhận được giấy phép (licence) để có thể phát tập tin đó. Nếu Windows Media Player không tìm thấy licence hợp lệ trên máy, chương trình sẽ kiểm tra với một máy chủ Windows Media DRM từ xa của Microsoft. Bạn sẽ ít khi thấy được công tác kiểm tra này, chỉ có một số trường hợp yêu cầu cung cấp vài thông tin trước khi tiến hành. Cụ thể, chương trình sẽ hiển thị trang web mời người dùng mua tập tin đang thưởng thức hoặc yêu cầu đăng ký vào danh sách e-mail để nhận những thông tin miễn phí. Theo cách nghĩ của nhiều người thì đây là cách thức mà DRM hoạt động.

Nhưng do hộp thoại bản quyền hoạt động giống như cửa sổ Internet Explorer nên có thể hiển thị bất cứ thứ gì trên trang mà nó chỉ đến, bất kể đó là thông tin bản quyền hay một loạt cửa sổ quảng cáo.

Khi thử nghiệm với một số tập tin đã được sửa đổi, hộp thoại License Acquisition (yêu cầu bản quyền) xuất hiện, hiển thị một trang chứa quảng cáo và nhanh chóng mở thêm nhiều cửa sổ trình duyệt khác, mỗi cửa sổ chứa một quảng cáo khác nhau. Không chỉ đơn thuần quảng cáo, một cửa sổ lén lút cài phần mềm quảng cáo vào hệ thống. Trong khi đó, một cửa sổ khác thêm vào các liên kết trong mục Favourites và cố thay đổi trang web mặc định (homepage) của trình duyệt. Chưa hết, một cửa sổ khác tải về một tập tin gọi là “lyrics.zip”, chứa tập tin cài đặt phần mềm quảng cáo 180Search Assistant. Các tập tin nhạc/phim này chỉ được thực thi khi chương trình quảng cáo đã được chạy trước, nhưng nội dung của tập tin này thì hoàn toàn trống rỗng.

Đợt sóng đầu tiên?

Các quảng cáo được ngụy trang dưới các tập tin nhạc hay phim của Overpeer có thể gây phiền phức cho người dùng. Tin tặc có thể lợi dụng lỗ hổng DRM để thực hiện ý đồ xấu, ví dụ như nhúng vào các tập tin này một đoạn mã ghi lại các phím bấm hoặc phần mềm khác để xâm nhập máy tính người dùng. Theo một chuyên gia bảo mật, việc khó nhất để xâm nhập vào máy tính của một người là dụ người đó nhấp chuột vào một liên kết hay một tập tin chứa các đoạn mã nguy hiểm. Do vậy các tập tin đa phương tiện là miếng mồi ngon mà tin tặc sử dụng để dụ dỗ người dùng cả tin.

Quảng cáo có chủ ý

Quảng cáo với các hình động, quảng cáo nằm chồng lên trang nội dung và quảng cáo sử dụng cookie để theo dõi thói quen lướt web. Các hình thức quảng cáo này đang dần thay thế dạng pop-up.
Ngày nay, quảng cáo không chỉ xuất hiện dưới dạng cửa sổ pop-up, banner khi bạn lướt web mà chúng xuất hiện ngay cả khi bạn nghe nhạc, xem phim. Nếu bạn để ý một chút khi lên mạng, có nhiều trang web sử dụng quảng cáo dưới dạng phát một đoạn ngắn của bộ phim sắp ra mắt hoặc cắt “ngang hông”, nhảy xổ lên trên trình duyệt của bạn và nhiều cách khác có cả âm thanh và hình ảnh động.

Trong năm 2004, các nhà quảng cáo chi khoảng 8% trong tổng số chi phí quảng cáo trên mạng cho quảng cáo dạng đa phương tiện. Và theo công ty nghiên cứu thị trường EMarketer thì đến năm 2008, con số này có thể lên đến 25%. Công nghệ nén video tốt hơn, băng thông rộng hơn là bàn đạp cho việc quảng cáo dạng đa phương tiện trở nên phổ biến.

Theo chuyên viên phân tích của tổ chức Forrester Research, ít có phản hồi tiêu cực về các quảng cáo đa phương tiện hơn là các quảng cáo dạng pop-up. Người dùng cảm thấy ít bị xúc phạm hơn vì thông thường các quảng cáo đa phương tiện tự động biến mất và chúng có xu hướng thiên về giải trí hơn các quảng cáo dạng pop-up.

Nhiều trang web thực hiện quảng cáo dạng này rất thành công và ấn định số lượng quảng cáo tối đa trong ngày. Trước đây, các quảng cáo pop-up cũng được tiến hành theo cách này, tuy nhiên do các nhà tiếp thị trực tuyến muốn thu hút thêm nhiều khách hàng nên “cơn lũ” pop-up mới xuất hiện.

Còn gì nữa đang chờ bạn phía trước? Đó là xu hướng tìm hiểu thói quen lướt web của bạn để đưa ra những quảng cáo thích hợp. Quảng cáo dựa trên hành vi không phải là một hình thức mới. Từ cuối những năm 1990, công ty Doubleclick đã từng sử dụng phương kế này nhưng thất bại vì người dùng giận dữ khi họ tên và địa chỉ nhà riêng của họ có thể bị truy ra. Các dịch vụ quảng cáo mới, như Audience Match Network của Tacoda (hoạt động từ tháng 11/2004), không nhận diện thông tin người dùng. Các quảng cáo của Tacoda chỉ là dạng văn bản đơn giản với những tiêu đề liên quan được đưa lên đầu, tương tự như cách liệt kê kết quả tìm kiếm của Google. Theo dự đoán của công ty Tacoda, khoảng đầu năm 2005 sẽ có hơn 1000 nhà quảng cáo và 1000 trang web sử dụng dịch vụ này. Các dịch vụ của Tacoda dùng “cookie” để theo dõi hành vi người dùng nên việc sử dụng một công cụ ngăn chặn cookie có thể vô hiệu dịch vụ này.

Hiện tại vẫn chưa có chương trình chặn quảng cáo dạng đa phương tiện nào, tuy nhiên đó sẽ là một đòi hỏi tất yếu khi hình thức quảng cáo này chiếm thế thượng phong.

theo vietbao.vn

Comments are closed.