Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Mạng quảng cáo Yahoo bị lợi dụng phát tán mã độc tống tiền
Mạng quảng cáo Yahoo vừa trở thành phương tiện mới của tin tặc để thực hiện tấn công mạng. Người dùng cả tin click vào quảng cáo kết nối với máy chủ của tin tặc sẽ bị chuyển hướng đến website có chứa mã độc tống tiền CryptoWall.
Chuyên gia Chris Larsen của Blue Coat Systems cho biết, việc lây lan malvertising (mã độc quảng cáo) không quá phổ biến nhưng một khi lây lan vào mạng quảng cáo lớn như ads.yahoo.com sẽ để lại hậu quả đáng kể. Qua việc tấn công malvertising, tin tặc có thể lấy cắp thông tin cá nhân, thông tin ngân hàng…
Mã độc CryptoWall, tương tự như CryptoLocker khi lây nhiễm vào máy tính sẽ tiến hành mã hóa các dữ liệu quan trọng và đòi người dùng trả tiền chuộc để giải mã. Trừ khi có file backup và file đó không bị ảnh hưởng bởi mã độc thì người dùng mới có thể tránh khỏi việc phải trả tiền chuộc để lấy lại dữ liệu.
Các website dẫn người dùng đến trang có mã độc được xác định ở các nước Ấn Độ, Myanmar, Indonesia và Pháp. Ngoài ra, tên miền adsmail.us cũng đã và đang được sử dụng để lừa người dùng cả tin đến các trang độc hại.
Với đặc điểm được nhiều người dùng truy cập, các mạng lưới quảng cáo lớn luôn là “mảnh đất màu mỡ” được tội phạm mạng nhắm tới để lây lan mã độc.
Các chuyên gia cho biết, vụ việc không có lỗi từ phía Yahoo. Các dịch vụ của hãng này được tích hợp vào mạng quảng cáo do các nhà cung cấp nhỏ hơn tạo ra và không loại trừ khả năng nhà cung cấp đó thông đồng với tin tặc.
Chuyên gia Chris Larsen của Blue Coat Systems cho biết, việc lây lan malvertising (mã độc quảng cáo) không quá phổ biến nhưng một khi lây lan vào mạng quảng cáo lớn như ads.yahoo.com sẽ để lại hậu quả đáng kể. Qua việc tấn công malvertising, tin tặc có thể lấy cắp thông tin cá nhân, thông tin ngân hàng…
Mã độc CryptoWall, tương tự như CryptoLocker khi lây nhiễm vào máy tính sẽ tiến hành mã hóa các dữ liệu quan trọng và đòi người dùng trả tiền chuộc để giải mã. Trừ khi có file backup và file đó không bị ảnh hưởng bởi mã độc thì người dùng mới có thể tránh khỏi việc phải trả tiền chuộc để lấy lại dữ liệu.
Các website dẫn người dùng đến trang có mã độc được xác định ở các nước Ấn Độ, Myanmar, Indonesia và Pháp. Ngoài ra, tên miền adsmail.us cũng đã và đang được sử dụng để lừa người dùng cả tin đến các trang độc hại.
Với đặc điểm được nhiều người dùng truy cập, các mạng lưới quảng cáo lớn luôn là “mảnh đất màu mỡ” được tội phạm mạng nhắm tới để lây lan mã độc.
Các chuyên gia cho biết, vụ việc không có lỗi từ phía Yahoo. Các dịch vụ của hãng này được tích hợp vào mạng quảng cáo do các nhà cung cấp nhỏ hơn tạo ra và không loại trừ khả năng nhà cung cấp đó thông đồng với tin tặc.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: