New York Times, BBC... vừa dính mã độc quảng cáo tống tiền cực nguy hiểm, lây lan ngay lúc vừa truy cập

    Neo,  

    Tin tặc vừa tấn công vào một số trang web lớn trên thế giới và thêm những quảng cáo chứa mã độc tống tiền vào hệ thống quảng cáo nhằm lây lan mã độc tống tiền vào máy của người dùng.

    Cuối tuần qua New York Times, báo điện tử mệnh danh Bà đầm xám của làng báo, nơi thường xuyên đăng tải cảnh báo về những mối nguy hiểm trên thế giới, lại trở thành một nơi nguy hiểm.

    Trong ngày Chủ nhật và thứ Hai vừa qua tờ New York Times, BBC, AOL và một loạt trang tin tức, giải trí lớn khác đã vô tình chạy các quảng cáo chứa mã độc tống tiền. Mã độc sẽ mã hóa toàn bộ dữ liệu của họ và yêu cầu trả tiền chuộc để lấy lại dữ liệu ngay cả khi người dùng không nhấp vào các quảng cáo trên.

    Theo các nhà nghiên cứu, hacker đã tìm ra cách chèn các quảng cáo chứa phần mã độc vào hệ thống quảng cáo trực tuyến. Sau đó, hệ thống quảng cáo sẽ phân phối những quảng cáo chứa mã độc tới các trang web để tiếp cận với mục tiêu.

    New York Times, BBC, AOL chưa có bất cứ bình luận gì về vụ việc trên.

    Mã độc tống tiền là gì?

    Mã độc tống tiền có phương thức hoạt động khá kỳ lạ. Nó không đánh cắp dữ liệu của người dùng mà thay vào đó nó mã hóa chúng thành một tập tin không thể mở. Hacker sẽ chỉ cung cấp phần mềm giải mã khi nạn nhân trả tiền chuộc. Thông thường, hacker nhận thanh toán bằng tiền ảo Bitcoin.

    Máy tính Windows là mục tiêu thường xuyên của mã độc tống tiền. Hồi đầu tuần, lần đầu tiên trong lịch sử, máy tính Mac của Apple đã bị dính loại mã độc này.

    Để tăng thu nhập, các tin tặc đang chuyển hướng tấn công vào các mục tiêu lớn. Một khi các tập tin đã bị mã hóa, theo FBI, chẳng làm được gì khác ngoài việc trả tiền chuộc cho hacker.

    Cuộc tấn công vào các trang truyền thông lớn vừa qua được thực hiện thông qua nhiều mạng quảng cáo khác nhau dựa trên một lỗ hổng bảo mật trong các phiên bản lỗi thời của Silverlight, Flash và các phần mềm khác.

    "Ai cũng nghĩ rằng phải nhấp vào quảng cáo trên thì mới nhiễm mã độc nhưng không phải vậy", Jerome Segura, chuyên gia nghiên cứu của hãng bảo mật Malwarebytes, chia sẻ. "Mã độc sẽ tự động cài đặt vào máy tính ngay khi người dùng truy cập vào trang web có quảng cáo".

    Giải thích theo khái niệm kỹ thuật, chúng tôi đã hỏi chi tiết một chuyên gia bảo mật tại Việt Nam về mã độc cực kỳ nguy hiểm này và được biết: Con tấn công vào mấy trang này là dạng malvertising Exploit Kit (cụ thể là Angler và RIG). Những kiểu Exploit kit này dựa vào người dùng sử dụng trình duyệt có Flash hoặc Silverlight (trong trường hợp này là Silverlight có lỗ hổng bảo mật với mã CVE-2016-0034 để thực hiện hành vi tấn công.

    Nếu người dùng sử dụng các trình duyệt mà không cài Flash và Silverlight hoặc đã update các lỗ hổng thì sẽ không bị ảnh hưởng.

    Các quảng cáo chứa mã độc tồn tại khoảng 24 giờ trên các trang web trên và chỉ được xóa bỏ trong tối thứ Hai sau khi các mạng quảng cáo phát hiện ra vấn đề.

    Tham khảo CNET

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ