10.000 website bị đe dọa tấn công

Một kế hoạch tấn công phức tạp được phát hiện đầu năm ngoái đang ngày càng gây ảnh hưởng lên nhiều web server, bao gồm cả server thuộc sở hữu của một công ty quảng cáo trực tuyến lớn, Yuval Ben-Itzhak, giám đốc kỹ thuật Finjan Software cho biết hôm thứ 2.

Dường như chỉ có 1 nhóm duy nhất đứng sau vụ tấn công bởi phần mềm mã độc chúng phát tán lưu giữ thông tin về password và tên truy cập chỉ trên một máy chủ ở Tây Ban Nha. Finjan đang cố gắng tìm kiếm ISP để đánh sập chúng.

Web server của một công ty quảng cáo trực tuyến với hơn 14 triệu banner quảng cáo trên ít nhất 10.000 website khác cũng đã bị hack. Điều đó có nghĩa PC của bất cứ ai khi ghé thăm trang web có chứa một trong những banner này cũng có thể bị nhiễm độc nếu máy của họ không được vá lỗi. Ben-Itzhak từ chối tiết lộ tên của công ty, nhưng ông cho biết ông đã thông báo cho họ về vấn đề này tuần trước.

Những rắc rối gần đây nhất cho thấy sức mạnh của nhóm hacker này đã tăng lên rất nhiều kể từ lần bị phát hiện hồi đầu năm ngoái. Kẻ tấn công sử dụng JavaScript vì thế mã độc chỉ có thể xâm nhập từng PC một, giúp chúng tránh được kiểm tra lặp lại bởi các thiết bị quét bảo mật. Mã JavaScript này cũng được thay đổi hết sức linh hoạt, khiến việc phát hiện nó càng trở nên khó khăn với các phần mềm bảo mật. Một khi đã bị hack, web server là máy chủ của hàng trăm website sẽ trở thành công cụ phát tán mã tấn công. Mã này có khả năng khai thác ít nhất 13 lỗi phần mềm được thay đổi đều đặn để gài một chương trình Trojan vào PC.

Sau khi PC đã bị nhiễm độc, malware sẽ bắt đầu thu thập dữ liệu trên máy, như tài liệu và mật khẩu. Finjan gọi kẻ tấn công với cái tên “random js Trojan”. Finjan khẳng định rằng phần mềm antivirus trở nên kém hiệu quả với Trojan này bởi mã tấn công của chúng thay đổi thường xuyên. Thay vào đó, công ty giới thiệu plug-in trình duyệt SecureBrowser có khả năng phân tích nội dung một trang web và đưa ra cảnh báo nếu phát hiện trang đó bị nhiễm độc. Họ cũng cung cấp ứng dụng dành cho các doanh nghiệp với công nghệ quét.

K.Huyền

Thứ Tư, 16/01/2008 13:23

3 ★ 1 👨 37

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!