Ask Toolbar Updater bị khai thác để phát tán malware

maldet

maldet

VIP Members
31/08/2016
112
103 bài viết
Ask Toolbar Updater bị khai thác để phát tán malware
maldet

Công cụ Ask Toolbar, một cái tên khá nhiều tai tiếng trong vấn đề bảo mật lại dậy sóng một lần nữa. Trong quá khứ, nó nhận phản ứng dữ dội từ các công ty bảo mật vì cấp quyền cho bên thứ ba tải về các phần mềm mà không cần sự đồng ý của người dùng và họ không hề hay biết. Thực tế là Ask toolbar bị xem như một chương trình không mong muốn (Potentially Unwanted Program) bởi các nhà cung cấp phần mềm bảo mật nổi tiếng như Microsoft . Nhưng, theo báo cáo mới nhất từ hãng bảo mật CNTT Red Canary đã tiết lộ rằng những kẻ tấn công đã cố gắng convert bản cập nhật mới nhất của Ask Toolbar thành một phần mềm độc hại.

Red Canary thấy rằng tính năng cập nhật toolbar thực tế mang lại một loại virus độc hại. Hơn nữa, công ty này cũng đã phát hiện hành vi đáng ngờ liên quan trực tiếp tới Ask Toolbar Updater. Thanh công cụ này đã tích hợp bộ cài đặt Java do một phần lớn người dùng không nhận thấy các tùy chọn tải về các phần mềm khác mà Ask Toolbar gợi ý và cài đặt những chương trình không mong muốn.

Báo cáo cũng cho thấy lần này lỗi không phải ở Ask Toolbar vì hacker chỉ đơn giản là khai thác dịch vụ xác thực Ask Toolbar Updater bằng cách chèn mã độc vào nó.

Red Canary không thông báo danh tính thực sự của những kẻ tấn công, nhưng, sau khi thử nghiệm và đánh giá kĩ lưỡng, các nhà nghiên cứu đã có thể kết luận rằng một con Trojan đã gây ra vấn đề trong bản cập nhật này trong khi các mã độc hại vẫn không bị phát hiện bởi các chương trình chống virus vì những kẻ tấn công đã được có được nó chữ ký và ủy quyền của chính Team Ask Toolbar.

Theo CSO Keith McCammon Red Canary, sau khi cài đặt các phần mềm không mong muốn trên hệ thống máy tính của người sử dụng, các phần mềm độc hại mang lại phần mềm độc hại thứ cấp như banking trojan hoặc mã lừa đảo trực tuyến.

McCammon tin rằng những kẻ tấn công đã có thể cố gắng thử nghiệm với các loại phần mềm độc hại khác nhau để những lần tấn công sau hoàn hảo hơn. Tuy nhiên, không có dấu hiệu của sự phân bố khối lượng của bất kỳ phần mềm độc hại.

Khi được hỏi, Ask tuyên bố rằng công ty đã bị chặn các cuộc tấn công và đã phát hành bản cập nhật khắc phục.

Tạm dịch: Hackread.com
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
sunny
Trước mình hay cài mấy phần mềm như KMP... bị cái Toolbar này theo vào. Sau đấy lại dùng mấy tool gỡ adware để xử lý.

Với nhiều người dùng Việt Nam thì Ask Toolbar đã coi như Adware rồi, cần phải xóa khỏi máy =))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
maldet
Cái này thực ra trong lúc cài phần mềm mình để ý lựa chọn thì sẽ không bị dính, hầu hết là người dùng "phổ thông" thôi :))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hacker và một số thuật ngữ chuyên ngành phổ biến
  • Phải làm gì khi tài khoản bị hack?
  • "Giải mã" chứng chỉ an ninh mạng - tất tần tật những điều bạn cần biết
  • Xem để tránh mất tiền: 5 thủ đoạn phổ biến của tội phạm mạng
  • Hỏi về: Bị lấy ảnh cá nhân đăng bài nói xấu thì nên xử lý như nào?
  • Những mảng “chìm sâu” của Twitter mà chưa chắc bạn đã biết!
    • Bên trên