Hacker mở chiến dịch tấn công Adobe Reader

Các chuyên gia bảo mật cảnh báo tin tặc hiện đang lợi dụng một lỗi bảo mật trong Adobe Reader phiên bản 8.1.2 để tấn công người dùng.

Ông Bojan Zdrnja – Chuyên gia phân tích của SANS Internet Storm Center (ISC) – cho biết phương thức tấn công của tin tặc vẫn là phát tán rộng với một số lượng rất lớn thư rác có đính kèm một tệp tin PDF độc hại. Những email này thường chứa những nội dung hấp dẫn người dùng với mục tiêu lừa người dùng mở tệp tin PDF đính kèm ra giúp mã khai thác có thể vận hành.

“Tôi cho rằng đây là một chuyện bình thường của ngành bảo mật. Hãng phát triển ứng dụng phát hành bản sửa lỗi và gần như ngay lập tức sau đó tin tặc cũng phát hành mã khai thác lỗi. Điểm gây được sự chú ý nhiều nhất trong mã khai thác lỗi Adobe Reader lần này là tin tặc đã nghiên cứu sâu thêm và chỉnh sửa mã khai thác giúp chúng có khả năng thoát khỏi các phần mềm diệt mã độc”.

Thực tế mã khai thác được cấy vào trong các tệp tin PDF độc hại nói trên là một biến thể của mã khai thác mẫu được hãng bảo mật Core Security Technologies cho phát hành cùng với bản tin cảnh báo người dùng về lỗi Reader 8.1.2 sau khi đã gửi thông tin cảnh báo đầy đủ cho Adobe.

“Phân tích mã khai thác này chúng tôi thấy những chỉnh sửa mà tin tặc đã áp dụng đủ sức giúp phiên bản mã khai thác của chúng đủ sức thoát khỏi cơ chế bảo vệ của các phần mềm diệt mã độc,” ông Zdrnja khẳng định.

Kevin Haley – một lãnh đạo cấp cao của Symantec – cho biết hiện hãng đã phát hành bản cập nhật nhận dạng mã khai thác trên để bổ sung cho sản phẩm phần mềm diệt mã độc của hãng này đồng thời khẳng định vụ tấn công PDF trên đây hiện thực sự vẫn chưa phát tán quá rộng.

Trong khi đó một mã khai thác khác được tung lên website milw0rm.com mà hãng bảo mật nào cũng có thể tiếp cận được nhưng không hiểu vì sao lại không thể bổ sung nhận dạng cập nhật cho các sản phẩm diệt mã độc của họ. Hiện mới chỉ có 14% hãng cập nhật nhận dạng mã khai thác này cho các sản phẩm.

Bản thân Adobe cũng lên tiếng xác nhận điều này đồng thời cảnh báo người dùng nên nhanh chóng nâng cấp Reader lên phiên bản 9 hoặc ít nhất là cung nên tải về cài đặt bản cập nhật sửa lỗi cho Reader phiên bản 8.1.2 đã được hãng cho phát hành tuần trước.