Hãng bảo mật BitDefender cho biết đã phát hiện một kiểu tấn công thư rác mới cực kỳ nguy hiểm. Theo đó, tin tặc thường lợi dụng chính máy chủ email của các trường đại học và cơ quan quân sự để phát tán thư rác.
Theo các chuyên gia nghiên cứu của BitDefender, xương sống của kiểu tấn công này là phần mềm cổng hậu (backdoor) Edunet. Tin tặc thường gửi kèm theo thư rác một đường liên kết xem video. Nếu người dùng nhắp chuột vào liên kết này họ sẽ được đề nghị tải về một trình xem tệp tin video (media player).
Thực chất “media player” đó là backdoor Edunet. Mục tiêu chính của backdoor này là biến PC người dùng trở thành một thành viên của mạng BOTNET – hệ thống các PC bị nhiễm mã độc và bị tin tặc điều khiển từ xa thường bị sử dụng để gửi thư rác hoặc tổ chức tấn công.
Ưu tiên hàng đầu của backdoor Edunet là tìm kiếm các máy chủ email mang tên miền “.edu” hoặc “.mil” – tên miền thuộc về các tổ chức giáo dục và quân sự. Trên các máy chủ này Edunet mở ra “Relay” cho phép chúng giả mạo cấu hình nguồn gốc thực của thư rác.
Tuy nhiên, kiểu tấn công này đến nay chưa giành được nhiều thành công bởi hầu hết máy chủ email mang các tên miền nói trên đều không mở “Relay”.
Hiện BitDefender chưa thể xác đinh được nguồn gốc đối tượng điều khiển backdoor Edunet bởi máy chủ gốc thường xuyên được thay đổi. Ngoài ra backdoor Edunet còn được điều khiển cùng một lúc từ nhiều máy chủ khác nhau.
Spammer nhắm đến máy chủ các trường ĐH
41
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Lộ phác thảo OnePlus 2 với camera kép phía sau
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè