Cảnh báo Website chèn mã độc lừa người dùng cài đặt phần mềm độc hại

  • Bắt đầu nonellldd
  • Ngày bắt đầu
N

nonellldd

Guest
Cảnh báo Website chèn mã độc lừa người dùng cài đặt phần mềm độc hại
Hack web thay đổi giao diện hay còn gọi là deface website từ xưa đến nay không có gì mới lạ. Nhưng mới đây, chiêu thức này đã được hacker tái sử dụng để lây lan mã độc. Trang web càng uy tín và nhiều người sử dụng thì việc lây lan càng nhanh và dễ dàng.
Khi người dùng truy cập đến một số website như forum.adroid.com, davidcharvet.com. Nội dung trang web chứa nhiều ký tự ô vuông đen không đọc được, và một popup. Thông báo từ popup cho biết không thể tải trang do font chữ “HoeflerText” không có sẵn, và để khắc phục điều này hãy download gói cài đặt phù hợp với hệ điều hành của bạn.

1489939954HoeflerText-font-was-not-found-malware.png
Giao diện website bị deface​

Nội dung rất thông báo cụ thể rõ ràng và thuyết phục hướng người dùng tới việc download và cài đặt 1 gói tin độc hại. Nếu không có hiểu biết từ trước thì rất dễ người dùng sẽ thực hiện theo hướng dẫn từ popup mà không biết rằng mình đang cài đặt một phần mềm độc hại.
Theo kết quả phân tích từ trang web virustotal.com có tới 40/58 AV cảnh báo file là độc hại “link kết quả phân tích từ virustotal”.
https://www.virustotal.com/vi/file/...0e8b4fa2f1a4e516e8ae8e34/analysis/1487439542/
Việc thay đổi nội dung trang web là do website tồn tại lỗ hổng bảo mật, hacker đã thâm nhập vào server thay đổi nội dung và chèn thêm mã độc nhằm mục đích lừa người dùng cài đặt các phần mềm độc hại như phần mềm quảng cáo, phần mềm theo dõi, virus, …
Người dùng không nên làm theo và download hay cài đặt bất cứ phần mềm nào (cũng có thể là extension, add-on cho trình duyệt) từ những cảnh báo hiện lên khi truy cập vào các trang web.

1489939954chromefont.gif
Hình gif từ trang web www.bleepingcomputer.com
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Nếu máy các bạn cài anti-virus thì cũng là cách để phát hiện phần mềm độc hại tải xuống. Do đó cần cài đặt antivirus và update thường xuyên
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Math95;n63212 đã viết:
Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?[/Hide]

9/59 là bạn xem kết quả cũ, kết quả quét mới nhất là 40/58
14899399542017-02-24_135426.png



2017-02-24_135426.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cái Windows Defender cũng mạnh lắm, mấy cái phần mềm độc hại mà có nhỡ nhấn tải xuống nó cũng chặn ngay.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
bạn dùng Windows Defender được tích hợp sẵn trên Windows khá nhẹ, và tốt, hoặc Malwarebytes Anti-Malware cũng tốt
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Math95;n63212 đã viết:
Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?

Mình cũng thấy nó là 9/59 mà, có lẽ là số liệu cũ
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Math95;n63212 đã viết:
Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?[/Hide]

adamdj;n63219 đã viết:
Mình cũng thấy nó là 9/59 mà, số liệu thống kê kia có lẽ là số liệu cũ

Chọn "Xem mới nhất" là thấy 40/58 liền.
14899399541.png

1.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
N
  • nonellldd
Mình đánh cao hình thức phát tán hàng kiểu này, rất có trí tuệ :))
Người dùng phải cảnh giác và thận trọng :))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mọi người sao ko chuyển hướng sang linux based system để phân tích cho tình huống này nhỉ :). Mình thấy nên phân tích các tình huống tấn công dẫn đến website có thể bị deface chứ nhỉ :D!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên