Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Chiến dịch tấn công ảnh hưởng đến 3.500 website, có thể là những site WordPress
Các chuyên gia đang đưa ra các cảnh báo sau khi phát hiện chiến dịch tấn công trên diện rộng các website trên toàn thế giới.
Theo dữ liệu thống kê an ninh của Symantec, hãng này đã xác định một vấn đề phổ biến trên mã nguồn của nhiều website.
Từ đầu năm nay, tin tặc đã bắt đầu thêm cùng một đoạn code JavaScript vào nhiều website. Các chuyên gia ước tính con số này là khoảng 3.500 website với hơn 75% được host tại Mỹ. Số còn lại ở Ấn Độ, Anh, Ý, Nhật, Pháp, Canada, Nga, Brazil và Úc. Hầu hết các trang bị ảnh hưởng thuộc sở hữu của doanh nghiệp tư nhân, học viện và các website Chính phủ.
Các script tự động cho phép tin tặc khai thác các website bị ảnh hưởng
“Dường như tin tặc đang sử dụng các đoạn scripts tự động để quét những trang web này, sau đó khai thác lỗ hổng tự động và chèn đoạn mã HTML”, chuyên gia Symantec cho biết.
Đoạn mã bất hợp pháp được thêm vào đầu các website không phải mã độc, nhưng có thể thu thập thông tin cá nhân người dùng, bao gồm IP, tiêu đề trang, URL của trang, URL tham chiếu, phiên bản Flash, cài đặt ngôn ngữ và độ phân giải màn hình.
Lời giải thích đơn giản nhất đó là tin tặc đang trong giai đoạn đầu của cuộc tấn công. Tại giai đoạn này, tin tặc thu thập dữ liệu của những người truy cập website. Sau đó, tin tặc sẽ sử dụng những thông tin đó để lựa chọn hình thức tấn công phù hợp.
Thật sự dễ dàng để tin tặc thay thế những đoạn mã bất hợp pháp hiện tại bằng những thứ độc hại hơn nhằm chuyển hướng người dùng đến bộ khai thác, từ đó, phát tán trojan ngân hàng, adware hoặc mã độc tống tiền.
Có phải nạn nhân là các trang sử dụng WordPress?
Các chuyên gia cho biết đoạn mã bất hợp pháp nhắm tới một “hệ quản trị nội dung phổ biến”. Trong cảnh báo an ninh đưa ra, Symantec đã đề cập đến WordPress nhưng không nói rõ đó chỉ là ví dụ hay WordPress chính là mục tiêu của chiến dịch tấn công.
Tính đến số lượng lớn những lỗ hổng an ninh mà WordPress từng bị ảnh hưởng, cùng với thực tế rằng thị trường WordPress rải rác khắp nơi, đề tài lỗ hổng trên hệ quản trị nội dung này thật sự rất được quan tâm. Ngoài ra, việc được sử dụng bởi hơn một phần tư số người dùng Internet cũng là điều khiến WordPress là mục tiêu hấp dẫn đối với tin tặc.
Nguồn: Softpedia
Theo dữ liệu thống kê an ninh của Symantec, hãng này đã xác định một vấn đề phổ biến trên mã nguồn của nhiều website.
Từ đầu năm nay, tin tặc đã bắt đầu thêm cùng một đoạn code JavaScript vào nhiều website. Các chuyên gia ước tính con số này là khoảng 3.500 website với hơn 75% được host tại Mỹ. Số còn lại ở Ấn Độ, Anh, Ý, Nhật, Pháp, Canada, Nga, Brazil và Úc. Hầu hết các trang bị ảnh hưởng thuộc sở hữu của doanh nghiệp tư nhân, học viện và các website Chính phủ.
Các script tự động cho phép tin tặc khai thác các website bị ảnh hưởng
“Dường như tin tặc đang sử dụng các đoạn scripts tự động để quét những trang web này, sau đó khai thác lỗ hổng tự động và chèn đoạn mã HTML”, chuyên gia Symantec cho biết.
Đoạn mã bất hợp pháp được thêm vào đầu các website không phải mã độc, nhưng có thể thu thập thông tin cá nhân người dùng, bao gồm IP, tiêu đề trang, URL của trang, URL tham chiếu, phiên bản Flash, cài đặt ngôn ngữ và độ phân giải màn hình.
Lời giải thích đơn giản nhất đó là tin tặc đang trong giai đoạn đầu của cuộc tấn công. Tại giai đoạn này, tin tặc thu thập dữ liệu của những người truy cập website. Sau đó, tin tặc sẽ sử dụng những thông tin đó để lựa chọn hình thức tấn công phù hợp.
Thật sự dễ dàng để tin tặc thay thế những đoạn mã bất hợp pháp hiện tại bằng những thứ độc hại hơn nhằm chuyển hướng người dùng đến bộ khai thác, từ đó, phát tán trojan ngân hàng, adware hoặc mã độc tống tiền.
Có phải nạn nhân là các trang sử dụng WordPress?
Các chuyên gia cho biết đoạn mã bất hợp pháp nhắm tới một “hệ quản trị nội dung phổ biến”. Trong cảnh báo an ninh đưa ra, Symantec đã đề cập đến WordPress nhưng không nói rõ đó chỉ là ví dụ hay WordPress chính là mục tiêu của chiến dịch tấn công.
Tính đến số lượng lớn những lỗ hổng an ninh mà WordPress từng bị ảnh hưởng, cùng với thực tế rằng thị trường WordPress rải rác khắp nơi, đề tài lỗ hổng trên hệ quản trị nội dung này thật sự rất được quan tâm. Ngoài ra, việc được sử dụng bởi hơn một phần tư số người dùng Internet cũng là điều khiến WordPress là mục tiêu hấp dẫn đối với tin tặc.
Nguồn: Softpedia