Tải bản đầy đủ (.pdf) (4 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Drive-By Download tấn công trang bảo hành Lenovo Ấn Độ pot

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (218.97 KB, 4 trang )






Drive-By Download tấn công trang bảo hành Lenovo
Ấn Độ

Các nhà nghiên cứu bảo mật đã phát hiện ra trang web bảo hành
Lenovo tại Ấn Độ đã bị tấn công Drive-By Download cho phép các tin
tặc có thể khai thác tải và cố gắng lây nhiễm phần mềm độc hại cho
khách hàng truy cập.

Theo Umesh Wanve, một kỹ sư nghiên cứu bảo mật cao cấp tại Zscaler,
người đã phân tích các cuộc tấn công, cho biết trang web
lenovowarranty.co.in đã bị nhiễm bệnh và nhiễm một loại mã độc iframe.
Mã độc iframe sẽ khiến người dùng bị chuyển hướng đến các trang đích của
một bộ cài đặt khai thác các phần mềm độc hại không xác định.
Incognito 2.0 là một bộ công cụ Drive-By Download, trong đó có khai thác
các lỗi từ Java, Adobe Reader và Windows.
Theo hãng phân tích Seculert thì gói này khai thác các lỗi đã được sử dụng để
cài đặt các loại phần mềm độc hại, bao gồm cả Zeus Trojan khét tiếng, Gbot,
DDoS client, botnet Optima, phần mềm download trojan, ransomware và
phần mềm dọa nạt.
Kiểu tấn công này là một ví dụ tốt về lý do tại sao người dùng cần trang bị
một phần mềm bảo mật trên máy tính để tránh lại các mối đe dọa ngày nay.
Drive-by download thực hiện từ các cuộc tấn công website hợp pháp là một
trong những phương pháp chính để phân phối các phần mềm độc hại. Đây là
cách tấn công rất nguy hiểm vì phần lớn người dùng tin tưởng vào các trang
web hợp pháp nhưng không ngờ mình bị đưa vào một trang web lừa đảo.
Hiện nay, để phòng tránh cách phần mềm độc hại tấn công, người dùng có


thể sử dụng những giải pháp tích cực như phần mở rộng NoScript dành cho
Firefox. Theo mặc định, NoScript sẽ ngăn chặn các trang web thực thi mã
JavaScript, trong nhiều trường hợp chúng sẽ không phá vỡ những chức năng
quan trọng của các trang web.
Tuy nhiên, đây không phải là trường hợp duy nhất, mọi người vẫn có thể cho
phép một số lĩnh vực hoạt động để tải JavaScript. Nếu không giải quyết được
vấn đề tương thích, họ có thể bắt đầu cho phép những lĩnh vực mà mình cảm
thấy là ít rủi ro.
Đây không phải là lần đầu tiên một trang web của Lenovo là mục tiêu của các
kẻ tấn công. Được biết hồi cuối tháng Sáu năm ngoái, trang web hỗ trợ
Lenovo đã bị xâm nhập và kẻ gian cố gắng khiến người dùng tải về trojan
downloader Bredolab.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×