Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (218.97 KB, 4 trang )
Drive-By Download tấn công trang bảo hành Lenovo
Ấn Độ
Các nhà nghiên cứu bảo mật đã phát hiện ra trang web bảo hành
Lenovo tại Ấn Độ đã bị tấn công Drive-By Download cho phép các tin
tặc có thể khai thác tải và cố gắng lây nhiễm phần mềm độc hại cho
khách hàng truy cập.
Theo Umesh Wanve, một kỹ sư nghiên cứu bảo mật cao cấp tại Zscaler,
người đã phân tích các cuộc tấn công, cho biết trang web
lenovowarranty.co.in đã bị nhiễm bệnh và nhiễm một loại mã độc iframe.
Mã độc iframe sẽ khiến người dùng bị chuyển hướng đến các trang đích của
một bộ cài đặt khai thác các phần mềm độc hại không xác định.
Incognito 2.0 là một bộ công cụ Drive-By Download, trong đó có khai thác
các lỗi từ Java, Adobe Reader và Windows.
Theo hãng phân tích Seculert thì gói này khai thác các lỗi đã được sử dụng để
cài đặt các loại phần mềm độc hại, bao gồm cả Zeus Trojan khét tiếng, Gbot,
DDoS client, botnet Optima, phần mềm download trojan, ransomware và
phần mềm dọa nạt.
Kiểu tấn công này là một ví dụ tốt về lý do tại sao người dùng cần trang bị
một phần mềm bảo mật trên máy tính để tránh lại các mối đe dọa ngày nay.
Drive-by download thực hiện từ các cuộc tấn công website hợp pháp là một
trong những phương pháp chính để phân phối các phần mềm độc hại. Đây là
cách tấn công rất nguy hiểm vì phần lớn người dùng tin tưởng vào các trang
web hợp pháp nhưng không ngờ mình bị đưa vào một trang web lừa đảo.
Hiện nay, để phòng tránh cách phần mềm độc hại tấn công, người dùng có