Lại một làn sóng tấn công người dùng Windows mới

Tin tặc vừa khởi động một đợt tấn công người dùng mới thông qua một lỗi bảo mật chưa được vá trong hệ điều hành Windows. Các chuyên gia bảo mật cảnh báo người dùng nên thật sự cẩn thận.

Một ngày sau khi chuyên gia nghiên cứu bảo mật HD Moore phát hành mã khai thác một lỗi bảo mật trong Windows Shell, bọn tin tặc đã ngay lập tức lợi dụng cơ hội này tấn công người dùng.

Các trang web được “cấy” mã độc hại có khả năng khai thác lỗi bảo mật liên tục được đưa lên mạng nhắm mục tiêu cài đặt các phần mềm độc hại lên hệ thống Windows PC bị mắc lỗi. Trong khi đó, người dùng lại không hề hay biết vẫn tưởng mình truy cập vào một trang web thông thường. Nhưng chính trong lúc họ đang duyệt trang web đó thì các phần mềm độc hại đã bí mật lây nhiễm vào PC của họ.

Hãng bảo mật Websense cảnh báo những kẻ nhúng tay vào việc tấn công người dùng qua lỗi bảo mật Windows Shell đều là những kẻ “chuyên nghiệp”. Đó có thể là những kẻ đã từng tham gia vào vụ việc lợi dụng lỗi bảo mật WMF để phát tán các loại phần mềm gián điệp nguy hiểm hồi tháng 12 năm ngoái.

Thông tin về lỗi bảo mật Windows Shell đã được Microsoft chính thức cho công bố rộng rãi từ giữa tuần trước. Các phiên bản hệ điều hành gồm Windows 2000, Windows XP và Windows Server 2003 đều bị mắc lỗi bảo mật nói trên và đều có thể bị tấn công thông qua trình duyệt Internet Explorer nhờ đối tượng ActiveX Control WebViewFolderIcon.

Roger Thompson – Giám đốc bảo mật của Exploit Prevention Labs – cho biết nhóm CoolWebSearch cũng đã bắt đầu đưa lỗi bảo mật Windows Shell vào trong danh sách các lỗi bảo mật bị lợi dụng để tấn công người dùng.

Nhóm CoolWebSearch là một nhóm nổi tiếng chuyên phát tán các phần mềm độc hại hoặc bắt cóc trình duyệt của người dùng, chuyển sang các trang web “đen”. Nhóm này thường lừa người dùng truy cập vào trang web của chúng thông qua các trang kết quả tìm kiếm hoặc thuyết phục nhà quản trị web ứng dụng công cụ tìm kiếm riêng của chúng. Mục tiêu của chúng là giả mạo trang web có rất nhiều lượt người truy cập để thu lời từ quảng cáo trực tuyến.

Lỗi bảo mật Windows Shell đã được phát hiện từ cách đây hơn 2 tháng nhưng phải đến giữa tuần trước mã khai thác mới được phát tán trên mạng. Ngay lập tức nó đã tạo ra một làn sóng tấn công người dùng mới. Dự kiến Microsoft sẽ cho khắc phục lỗi này trong bản cập nhật bảo mật tháng tới.

Hoàng Dũng