WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Tin tặc lợi dụng dịch vụ anti-adblocking để phát tán mã độc
Hơn 500 website sử dụng dịch vụ phân tích miễn phí đã vô tình khiến khách truy cập có nguy cơ bị lây nhiễm mã độc do vụ tấn công vào PageFair, công ty anti-adblocking (chống chặn quảng cáo) cung cấp dịch vụ phân tích.
Vụ tấn công xảy ra ngay trước Halloween bằng một e-mail giả mạo cho phép tin tặc truy cập vào tài khoản mạng lưới phân phối nội dung của PageFair, đổi mật khẩu và thay mã JavaScript mà PageFair thường thực thi trên các website đăng ký. Trong gần 90 phút sau đó, khách truy cập vào 501 trang web nhận được cửa sổ popup cho biết phiên bản Adobe Flash của họ đã hết hạn và yêu cầu họ cài đặt mã độc giả dạng là một bản cập nhật chính thức.
Theo F-Secure, công cụ truy cập từ xa được cài đặt trong các cuộc tấn là NanoCore, một mã độc có khả năng ghi lại mật khẩu, chụp ảnh qua webcam, và thường xuyên báo cáo cho máy chủ chịu sự kiểm soát của tin tặc để đăng tải dữ liệu cá nhân và nhận chỉ thị mới.
May mắn là mã độc đã được phát hiện, và phần lớn các kết nối đến máy chủ tấn công đều thất bại. Hơn nữa, NanoCore chỉ chạy trên Windows, khách truy cập sử dụng hệ điều hành khác không có nguy cơ bị tấn công. CEO của PageFair, Sean Blanchfield ước tính chỉ 2,3% khách truy cập vào một trong 501 trang web bị ảnh hưởng trong cuộc tấn công là có nguy cơ bị lây nhiễm. Vụ việc cho thấy khách truy cập vào những trang web có nguồn gốc rõ ràng vẫn có thể bị tấn công với những hậu quả nghiêm trọng.
Nguồn: Ars Technica
Vụ tấn công xảy ra ngay trước Halloween bằng một e-mail giả mạo cho phép tin tặc truy cập vào tài khoản mạng lưới phân phối nội dung của PageFair, đổi mật khẩu và thay mã JavaScript mà PageFair thường thực thi trên các website đăng ký. Trong gần 90 phút sau đó, khách truy cập vào 501 trang web nhận được cửa sổ popup cho biết phiên bản Adobe Flash của họ đã hết hạn và yêu cầu họ cài đặt mã độc giả dạng là một bản cập nhật chính thức.
Theo F-Secure, công cụ truy cập từ xa được cài đặt trong các cuộc tấn là NanoCore, một mã độc có khả năng ghi lại mật khẩu, chụp ảnh qua webcam, và thường xuyên báo cáo cho máy chủ chịu sự kiểm soát của tin tặc để đăng tải dữ liệu cá nhân và nhận chỉ thị mới.
May mắn là mã độc đã được phát hiện, và phần lớn các kết nối đến máy chủ tấn công đều thất bại. Hơn nữa, NanoCore chỉ chạy trên Windows, khách truy cập sử dụng hệ điều hành khác không có nguy cơ bị tấn công. CEO của PageFair, Sean Blanchfield ước tính chỉ 2,3% khách truy cập vào một trong 501 trang web bị ảnh hưởng trong cuộc tấn công là có nguy cơ bị lây nhiễm. Vụ việc cho thấy khách truy cập vào những trang web có nguồn gốc rõ ràng vẫn có thể bị tấn công với những hậu quả nghiêm trọng.
Nguồn: Ars Technica