Lan truyền Malware thông qua bài viết trên trang Guardian

lan-truyen-malware-thong-qua-bai-viet-tren-trang-guardianMột bài báo về tội phạm mạng được lưu trữ trên trang web của Guardian đã vô tình lan truyền Malware đến người dùng. Rõ ràng là tội phạm mạng thực sự ngoài tầm kiểm soát.

 

 

Khám phá này được tìm ra bởi nhóm nghiên cứu của FireEye, họ đã tìm thấy một liên kết độc hại trên bài báo của Guardian, chuyển hướng người dùng đến một URL độc hại lưu trữ Angler Exploit Kit.

Angler Exploit Kit là một tiện ích toolbelt dựa trên web các tin tặc sử dụng để thử nghiệm hệ thống phòng thủ của máy tính người dùng. Chúng quét phần mềm phổ biến trong máy tính của người dùng để tìm phiên bản có lỗ hổng. Nếu chúng tìm thấy cài đặt phần mềm cũ, chúng sẽ sử dụng các lỗ hổng để lây nhiễm Malware.

Gần đây, những Exploit kits được sử dụng rất phổ biến, và trong quý thứ ba năm 2015, Angler là exploit kit được 30% của tội phạm mạng lựa chọn.

Trong trường hợp đặc biệt này, khách truy cập của trang web The Guardian sẽ bị chuyển hướng đến một cài đặt Angler , điều tra sự hiện diện của CVE-2014-6332 trong máy tính của họ, một lỗ hổng tự động thực thi mã độc từ xa – Object Linking and Embedding (OLE)của Windows, kích hoạt thông qua VBScript.

Lỗ hổng này kích hoạt “God Mode” trên các máy tính bị nhiễm độc, giúp những kẻ tấn công kiểm soát mọi mặt của máy tính người dùng.

Ngoài ra, Angler exploit kit cũng sẽ quét các lỗ hổng CVE-2015-5122, CVE-2015-5560 và CVE-2015-7645 dựa trên Flash. Đây là những sự xâm nhập yếu so với lỗ hổng Windows OLE nhưng vẫn rất nguy hiểm.

Tin vui là tất cả các lỗ hổng trên đã được vá bởi Microsoft và Adobe, và sẽ không đáng lo cho hệ thống của người dùng khi họ đọc bài viết đặc biệt về vấn đề “mất kiểm soát với tội phạm mạng.”

lan-truyen-malware-thong-qua-bai-viet-tren-trang-guardian-1

FireEye đã liên lạc với The Guardian để sửa chữa các liên kết bị nhiễm mã độc trên bài viết đó và thêm một vài bài khác.

Theo Softpedia

Ads

Leave a Reply