Tin tặc lợi dụng DoubleClick của Google phát tán mã độc quảng cáo

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Tin tặc lợi dụng DoubleClick của Google phát tán mã độc quảng cáo
Cập nhật ngày 23/09: Phát ngôn viên của Google tuyên bố chấm dứt liên kết với mạng quảng cáo Zedo. Hãng cũng xác nhận đã có một số biện pháp để ngăn chặn cuộc tấn công và các server của hãng chưa bị xâm nhập, tuy nhiên từ chối cung cấp thông tin chi tiết về vụ việc.

Tin tặc khai thác 2 mạng quảng cáo nổi tiếng DoubleClick (của Google) và Zedo để phát tán các quảng cáo độc hại, lừa hàng triệu người dùng Internet cài đặt malware trên máy tính.

1490893081DoubleClick.png

Chuyên gia nghiên cứu Jerome Segura của Malwarebytes vừa đưa ra báo cáo về việc tin tặc khai thác một số website, bao gồm The Times of Israel, The Jersalem Post và trang nhạc the Last.fm, để đưa các quảng cáo độc hại nhằm phát tán malware Zemot.

Tấn công sử dụng mã độc quảng cáo (malvertising) không còn là chiêu thức mới của tin tặc, nhưng Segura cho biết hãng hiếm khi gặp một cuộc tấn công quy mô lớn như thế. Chiến dịch tấn công bắt đầu từ cuối tháng 8, tính đến thời điểm hiện tại, có vẻ như hàng triệu máy tính đã bị lây nhiễm malware này. Đây là các máy không được cập nhật Antivirus.

Theo Segura, các quảng cáo độc hại dẫn người dùng đến các website chứa bộ kit khai thác Nuclear. Bộ kit này sẽ tìm kiếm phiên bản Adobe Flash Player hoặc Intenet Explorer chưa được vá trên máy nạn nhân. Ngay khi phát hiện lỗ hổng và khai thác thành công, malware Zemot sẽ được tải về máy, tiếp đến malware này kết nối với máy chủ từ xa và tải một loạt các ứng dụng độc hại khác.

Malware Zemot được Microsoft phát hiện hồi đầu tháng. Theo Microsoft, Zemot thường được phát tán không chỉ qua bộ kit Nuclear mà còn qua bộ kit khai thác Magnitude và malware spambot (tự động gửi spam) Kuluoz. Zemot nhắm chủ yếu vào các máy Windows XP, và cũng có thể lây nhiễm cho máy sử dụng các hệ điều hành hiện đại hơn chạy trên máy x86 và 64 bit.

Khi xâm nhập, malware có thể dễ dàng qua mặt các phần mềm AV trước khi lây nhiễm các malware khác vào máy tính.

Một đại diện Google đã xác nhận về việc trang quảng cáo DoubleClick bị xâm nhập, và cho biết hãng đã loại bỏ các server nhiễm malware. Google cũng đã vô hiệu hóa các quảng cáo phát tán malware.

Nguồn: The Hacker News
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên