maldet
VIP Members
-
31/08/2016
-
112
-
103 bài viết
Ask Toolbar Updater bị khai thác để phát tán malware
Công cụ Ask Toolbar, một cái tên khá nhiều tai tiếng trong vấn đề bảo mật lại dậy sóng một lần nữa. Trong quá khứ, nó nhận phản ứng dữ dội từ các công ty bảo mật vì cấp quyền cho bên thứ ba tải về các phần mềm mà không cần sự đồng ý của người dùng và họ không hề hay biết. Thực tế là Ask toolbar bị xem như một chương trình không mong muốn (Potentially Unwanted Program) bởi các nhà cung cấp phần mềm bảo mật nổi tiếng như Microsoft . Nhưng, theo báo cáo mới nhất từ hãng bảo mật CNTT Red Canary đã tiết lộ rằng những kẻ tấn công đã cố gắng convert bản cập nhật mới nhất của Ask Toolbar thành một phần mềm độc hại.
Red Canary thấy rằng tính năng cập nhật toolbar thực tế mang lại một loại virus độc hại. Hơn nữa, công ty này cũng đã phát hiện hành vi đáng ngờ liên quan trực tiếp tới Ask Toolbar Updater. Thanh công cụ này đã tích hợp bộ cài đặt Java do một phần lớn người dùng không nhận thấy các tùy chọn tải về các phần mềm khác mà Ask Toolbar gợi ý và cài đặt những chương trình không mong muốn.
Báo cáo cũng cho thấy lần này lỗi không phải ở Ask Toolbar vì hacker chỉ đơn giản là khai thác dịch vụ xác thực Ask Toolbar Updater bằng cách chèn mã độc vào nó.
Red Canary không thông báo danh tính thực sự của những kẻ tấn công, nhưng, sau khi thử nghiệm và đánh giá kĩ lưỡng, các nhà nghiên cứu đã có thể kết luận rằng một con Trojan đã gây ra vấn đề trong bản cập nhật này trong khi các mã độc hại vẫn không bị phát hiện bởi các chương trình chống virus vì những kẻ tấn công đã được có được nó chữ ký và ủy quyền của chính Team Ask Toolbar.
Theo CSO Keith McCammon Red Canary, sau khi cài đặt các phần mềm không mong muốn trên hệ thống máy tính của người sử dụng, các phần mềm độc hại mang lại phần mềm độc hại thứ cấp như banking trojan hoặc mã lừa đảo trực tuyến.
McCammon tin rằng những kẻ tấn công đã có thể cố gắng thử nghiệm với các loại phần mềm độc hại khác nhau để những lần tấn công sau hoàn hảo hơn. Tuy nhiên, không có dấu hiệu của sự phân bố khối lượng của bất kỳ phần mềm độc hại.
Khi được hỏi, Ask tuyên bố rằng công ty đã bị chặn các cuộc tấn công và đã phát hành bản cập nhật khắc phục.
Tạm dịch: Hackread.com