Cách thức tấn công lừa đảo mới của tin tặc

MrQuậy

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Cách thức tấn công lừa đảo mới của tin tặc
MrQuậy
Hacker với cách thức tấn công mới có thể tạo liên kết giả mạo các nguồn đáng tin cậy để đánh lừa người dùng tải malware một khi họ nhấn vào đường link này.

Trong hầu hết các cuộc tấn công mạng, thường thì malware trên máy chủ bị nhiễm độc hoặc máy chủ tấn công sẽ được tải về máy tính của nạn nhân. Tuy nhiên, phát hiện mới nhất từ các chuyên gia bảo mật cho thấy một kiểu tấn công mới trong đó các file nhiễm độc mà nạn nhân tải về không được tải lên bất kỳ một nơi nào trên mạng.


rfd-attack-on-google-100525644-primary-idge.png
Kỹ thuật tấn công mới đánh lừa người dùng để họ tải về các tập tin độc hại từ các nguồn đáng tin cậy.

Chuyên gia an ninh của Trustwave gọi hình thức tấn công mới này là Reflected File Download (RFD) và theo giải thích, RFD có thể được thực hiện bởi thậm chí một hacker trình thấp để tấn công các ứng dụng hoặc các API nền Web. Hình thức tấn công RFD cũng tương tự như kiểu tấn công mạng XSS (cross-site scripting) vì người dùng cũng bị đánh lừa để nhấn chuột vào các liên kết độc hại nhằm tải malware về máy tính của họ.

Tuy nhiên, kiểu tấn công RFD nguy hiểm hơn nhiều vì đường link mà các hacker tạo ra trỏ về một địa chỉ đáng tin cậy như Google.com hay Bing.com. Khi nạn nhân nhấn vào liên kết này, trình duyệt sẽ gửi một yêu cầu đến website độc hại. Lúc này một hồi đáp sẽ được gửi ngược trở lại trình duyệt nạn nhân và lưu dưới dạng một tập tin. Các hacker có thể đặt tên cho tập tin độc hại trong địa chỉ URL được dùng để gửi cho nạn nhân của mình.

Chuyên gia an ninh từ Trustwave cho biết thêm rằng hacker có thể lừa nạn nhân click chuột vào các liên kết URL chứa file độc trên bằng cách làm cho các liên kết này trông giống như một bản cập nhật cho một ứng dụng phổ biến, như Google Chrome chẳng hạn. Vì URL này sẽ có dạng như www.google.com/s;/ChromeSetup.bat; nên nạn nhân hầu hết sẽ chẳng nghi ngờ về nguồn gốc cũng như tập tin mà họ tải về chính là một malware.

Mặc dù hầu hết các bản Windows ngày nay đều thường đưa ra các cảnh báo mỗi khi người dùng khởi chạy một tập tin từ một nguồn không xác định. Song, các chuyên gia bảo mật cũng đã phát hiện ra cách mà các hacker có thể bỏ qua bảng thông báo này khiến người dùng chẳng mảy may nghi ngờ khi chính mình khởi chạy malware từ tin tặc. Theo các chuyên gia bí mật của việc khiến Windows bỏ qua bảng thông báo trên nằm trong tên gọi của tập tin độc hại mà hacker tạo ra.

Một khi malware được cài đặt vào hệ thống, các hacker có thể thực hiện hàng loạt các cuộc tấn công ở cấp độ hệ thống và chiếm quyền quản trị cao nhất. Đơn cử như, hacker có thể bắt hệ thống cho phép mình cài đặt thêm các malware khác, đánh cắp dữ liệu trong phiên trình duyệt của người dùng hay thậm chí giành toàn quyền điều khiển hệ thống của nạn nhân.

Để mô tả mức độ nghiêm trọng của vấn đề, nhóm chuyên gia bảo mật đã thiết kế một sâu máy tính có khả năng lây lan qua các dịch vụ mạng xã hội như Facebook, Google+, Twitter và LinkedIn. Loại sâu độc này có thể “bám” vào trình duyệt của nạn nhân và có thể vô hiệu hóa các tính năng bảo mật Web của trình duyệt. Một khi làm được điều này, sâu độc có thể truy cập bất kỳ website nào dưới danh nghĩa của nạn nhân; và tiến hành lây lan tới các tài khoản mạng xã hội hoặc email mà nạn nhân có liên kết.

Trustwave cho biết đã phát hiện hơn 20 website đang có nguy cơ cao phải đối mặt với các cuộc tấn công RFD này. Các webiste ứng dụng công nghệ JSON hay JSONP APIs cũng đều là những “đối tượng” có nguy cơ cao trước các cuộc tấn công RFD.

XSS là từ viết tắt của Cross-Site Scripting là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm.

Nguồn: Securityweek, Computerworld
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
K
Re: Cách thức tấn công lừa đảo mới của tin tặc

gia su toan ly hoa lop 11 trọng tâm gia sư tại tphcm xuể vách lập cùng ước nguyện đưa đến tặng quý thứ yếu huynh một niềm tin quách sự tiến cỗ trong suốt học xấp cũng như đạo đức tạo tiền đề tặng những thành tiến đánh băng trổi trong suốt tương lai ngữ con cái quý báu vì chưng. Gia sư dạy lớp 9 trọng điểm gia sư mực tàu chúng mình đồng xếp trạng thái đơm viên giỏi tới trường đoản cú các trường học ĐH Sư Phạm, ĐH hoa Học Tự Nhiên, ĐH khuơ Học tầng lớp và nhân bản, ĐH Bách huê, ĐH ngơi Dược, ĐH tởm Tế, ĐH kiến Trúc… trên địa bàn thị thành và thân phụ giàu gớm nghiệm trong giảng dạy giờ đương công tác tại cạc trường học cực Học – Cao Đẳng, PTTH, THCS, Tiểu Học, giỏi trớt siêng môn, nồng hậu trong công việc.

Dạy kèm tại Trung tâm gia sư
Trung tâm gia sư đồng chiều mau hoạt động, Gia su luyen thi TOEIC với đồng đội ngũ gia sư lắm gớm nghiệm và nhiều năm gắn bó với nghề nghiệp, chúng tui xoành xoạch lấy chữ “TÍN” công dọc đầu. Những đay của Trung tâm gia sư giới thiệu vững chắc sẽ trả lời tương ứng tốt đề nghị khe khắt nhất hạng quý báu thứ yếu huynh học sinh. Gia su luyen thi IELTS cả thảy gia sư đều giả dụ ổ qua áng chừng lôi cuốn tri thức siêng môn, khả hay là truyền đạt tinh thần trách nhiệm trong suốt đả việc chỉ chọn những người khá giỏi.

trọng tâm gia sư nhấn dạy kèm cặp tại nhà
Gia sư dạy kèm cặp phải vắng cầm thể tất hình học xếp mức học hòn cuối mỗi lạ đồng trọng điểm gia sư Gia su luyen thi TOEFL và gia đình học viên ưng chuẩn sổng liên lạc…
  • đích giảng dạy mực tàu trọng tâm gia sư chúng tôi là hệ thống lại tri thức Gia sư dạy lớp 6 tặng học trò yếu bại và kiếm bước cải thiện kết trái học tâp trong suốt thời kì sớm nhất, phía lề đấy trọng điểm sẽ tập trung đỡ cao kiến thức cho học sinh khá giỏi, đảm bảo những kết trái vượt bậc.
  • trọng điểm gia sư tại tphcm nhấn dạy tại nhà cạc khoảng từ bỏ 1-12 Gia su day lop 8 các khuơ nhóm – Lý – Hóa – đâm – Văn – Sử – Địa – Ngoại cụm từ (Anh món Pháp Nhật) – tin Học – lạc- Họa …
  • trọng tâm gia sư nhấn dạy kèm tại Quận 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, Quận đụn vấp váp, giao vien day kem dan piano tai nha Quận Tân bình phẩm, Quận Tân Phú, Quận bình phẩm Thạnh, Quận Phú Nhuận, Quận thó Đức, Quận bình phẩm Tân
  • trọng tâm nhận ôn luyện đua ra lùng 6, giáo viên dạy đàn piano tại nhà lóng 10 danh thiếp trường chăm tìm chọn theo khả năng và đề nghị ngữ phụ huynh, song song ôn đua xuể nghiệp gấp III .
  • Luyện thi sứ Học danh thiếp vô thiên lủng A,B,C,D….vô khối hay khiếu…
  • Dạy tin học ngoại thứ man di đệ lùng, kín bặt dạy vội xộc tặng người phắt công, xuất cảnh, luyện thi cử làm chứng chỉ nhà nước A,B,C…
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nhựt Trường
Re: Cách thức tấn công lừa đảo mới của tin tặc

MrQuậy;16494 đã viết:
Mặc dù hầu hết các bản Windows ngày nay đều thường đưa ra các cảnh báo mỗi khi người dùng khởi chạy một tập tin từ một nguồn không xác định. Song, các chuyên gia bảo mật cũng đã phát hiện ra cách mà các hacker có thể bỏ qua bảng thông báo này khiến người dùng chẳng mảy may nghi ngờ khi chính mình khởi chạy malware từ tin tặc. Theo các chuyên gia bí mật của việc khiến Windows bỏ qua bảng thông báo trên nằm trong tên gọi của tập tin độc hại mà hacker tạo ra.
Nhấn để mở rộng...
Mình nghĩ các tên như cập nhật java, pluin video vv... sẽ đánh lừa được victim. điều này thật sự cực kỳ nguy hiểm
14908930942014-10-28_202221.jpg

Đoạn link liên kết đưa ta đến 2 trang wed khác nhau nếu người dùng chỉ cần sơ sảy nháy chuột qua chút là dính bảy.
Còn cách chủ thớt thì để em nghiên cứu vài ngày xem có bài review không2014-10-28_202221.jpg
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cho em hỏi : có cách nào report trang web của thằng lừa đảo không ạ?
  • Em bị mất tài khoản icloud, giờ không active được máy, mọi người có cách nào giúp em vượt với
  • Anh em tìm giúp bài "cách lấy mật khẩu trong mạng LAN"với ạ
  • Cách tự vệ chống lỗ hổng bảo mật Shellshock
  • Cách tự bảo vệ mình khỏi các cuộc tấn công từ Internet
  • 3 cách nhận biết email lừa đảo
    • Bên trên