Hacker lợi dụng lỗi bảo mật trên mạng quảng cáo Yahoo, gửi mã độc qua Flash

Tùng Phạm , Theo Trí Thức Trẻ

Phương thức tấn công Yahoo lần này khá giống với các cuộc tấn công nhắm vào mạng quảng cáo của Google diễn ra vào đầu năm nay.

Lại một hậu quả liên quan tới các lỗ hổng bảo mật nguy hiểm của Flash vừa bị phanh phui khiến người dùng không khỏi lo lắng. Lần này nạn nhân là Yahoo với các cuộc tấn công được thực hiện trên mạng quảng cáo của mình.

Theo đó, các tin tặc đã mua các quảng cáo của Yahoo sau đó lợi dụng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính của những người dùng đang sử dụng các phiên bản Flash cũ. Yahoo đã ngăn chặn được những cuộc tấn công này từ ngày hôm qua nhưng kể từ khi tin tặc lợi dụng lỗ hổng này để tấn công vào ngày 28/7, đã có rất nhiều máy tính của người dùng bị tấn công.

Phương thức tấn công Yahoo lần này khá giống với các cuộc tấn công nhắm vào mạng quảng cáo của Google diễn ra vào đầu năm nay.

Báo New York Times đã mô tả về cuộc tấn công này như sau: "Hacker đã lợi dùng lỗ hổng bảo mật từ Flash để chiếm quyền điều khiển máy tính người dùng để thực hiện hành vi điều hướng trình duyệt tới các quảng cáo hay các trang web mà hacker được trả tiền để điều hướng traffic".

Công ty an ninh Malwarebytes đã phát hiện đầu tiên các cuộc tấn công này. Thông thường trang Yahoo.com mang lại 6,9 tỷ truy cập mỗi tháng và như thế đồng nghĩa rằng con số người dùng bị tấn công chắc chắn không phải là nhỏ. Một lần nữa, các chuyên gia bảo mật lại khuyến cáo người dùng nên cập nhật Flash lên phiên bản mới hoặc vô hiệu hóa Flash để đảm bảo an toàn.

Bình luận

NỔI BẬT TRANG CHỦ