Tội phạm mạng tấn công người dùng trình duyệt web cũ

Trình duyệt Internet Explorer cũ, không được cập nhật đang bị hacker tìm lỗ hổng để tấn công tống tiền.

Kaspersky vừa công bố một chương trình nghiên cứu về người dùng trình duyệt Internet Explorer tại Khu vực Châu Á Thái Bình Dương (APAC).

Tội phạm mạng tấn công người dùng trình duyệt web cũ
Tội phạm mạng tìm lỗ hổng trên trình duyệt web lỗi thời để tấn công tống tiền. Ảnh: Kaspersky

Theo số liệu vừa công bố, một bộ kit tấn công với tên gọi là “Magnitude EK” đã được phát triển và lây nhiễm người dùng tại Hàn Quốc, Đài Loan và Hồng Kông bằng mã độc khai thác lỗ hổng bảo mật.

“Magnitude EK là một trong những mã độc khai thác lỗ hổng bảo mật tồn tại lâu nhất. Nó được chào bán trên các diễn đàn của thế giới ngầm từ năm 2013. Tính đến nay chiến dịch này vẫn tiếp tục nhắm vào các quốc gia APAC và sử dụng mã độc tống tiền riêng”, ông Boris Larin, chuyên gia nghiên cứu hãng bảo mật Nga chia sẻ.

Bộ mã độc này khi lây nhiễm vào máy tính sẽ quét các chương trình cài trên máy để phát hiện phần mềm có lỗ hổng, sau đó tấn công vào những phần mềm này.

Ngoài ra, chúng được phát tán thông qua các quảng cáo online độc hại. Người dùng click vào một quảng cáo sẽ bị dẫn đến một trang web để tải về mã độc. Trong một số trường hợp, người truy cập thậm chí còn không cần click vào một quảng cáo giả bởi vì mã độc được thực thi ngay khi chạy quảng cáo.

Theo báo cáo, Magnitude EK thậm chí đã chuyển đổi thành một mã độc khai thác các lỗ hổng bảo mật mới hơn là CVE-2019-1367 trong trình duyệt Internet Explorer vào tháng 2 năm nay (ban đầu được phát hiện dưới dạng một lỗ hổng bảo mật zero-day trên mạng).

 

Trên thực tế, Internet Explorer đã được Microsoft dần thay thế từ năm 2015 khi công ty này đưa ra trình duyệt Microsoft Edge. Chỉ những máy tính và hệ điều hành cũ mới sử dụng trình duyệt này.

Tuy vậy, quan sát của công ty bảo mật cho thấy gần đây, vẫn còn có một số phần trăm nhỏ người dùng trực tuyến tại khu vực APAC tiến hành duyệt web thông qua trình duyệt Internet Explorer bởi vì đó vẫn còn là trình duyệt web mặc định trên Windows 7/8/8.1. 

Sử dụng những phần mềm lỗi thời không nhận được các bản cập nhật và bản vá lỗ hổng phần mềm đồng nghĩa với việc “dang rộng vòng tay chào đón tin tặc", Kaspersky cảnh báo.

Hải Đăng

Microsoft Edge trở thành trình duyệt lớn thứ hai trên thế giới

Microsoft Edge trở thành trình duyệt lớn thứ hai trên thế giới

Theo báo cáo dữ liệu thị phần cho các hệ điều hành và trình duyệt máy tính để bàn vào tháng 3/2020 của Netmarketshare, Microsoft Edge đã trở thành trình duyệt lớn thứ hai trên thế giới.

 
List comment
 
Lỗi nghiêm trọng trong phần mềm chat Zalo được khắc phục
icon

Phần mềm chat Zalo trên máy tính gặp lỗ hổng nghiêm trọng giúp kẻ xấu có thể khai thác để điều khiển máy tính nạn nhân, tuy nhiên lỗ hổng này đã được vá.

 
21 game Android nên xóa ngay trước khi quá muộn
icon

Dưới vỏ bọc game giải trí thông thường, 21 game trên chợ ứng dụng Android lại chứa phần mềm quảng cáo, gây hại cho thiết bị của người dùng.  

 
Quy định mới về an toàn hệ thống thông tin trong hoạt động ngân hàng
icon

Các tổ chức thuộc khối ngân hàng quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải có bộ phận chuyên trách để quản lý vận hành Trung tâm điều hành an ninh mạng.

 
Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng
icon

Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.

 
3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa
icon

Trong bối cảnh quá trình chuyển đổi số đang được thúc đẩy mạnh mẽ, việc tổ chức, doanh nghiệp nâng cao nhận thức về rủi ro bảo mật và trang bị kỹ năng bảo vệ của mỗi cá nhân càng trở nên quan trọng.

 
 
Tầm quan trọng của Firewall trong việc đảm bảo an toàn thông tin doanh nghiệp
icon

Trình độ của hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn chậm chạp khi xử lý các lỗ hổng của mình và Firewall được biết đến là tuyến phòng thủ đầu tiên cho doanh nghiệp.  

Một số giải pháp tường lửa cho doanh nghiệp vừa và nhỏ
icon

Đây là một trong số những giải pháp tường lửa phù hợp cho các doanh nghiệp vừa và nhỏ tại Việt Nam. Tùy thuộc vào nhu cầu thực tế, các đơn vị có thể lựa chọn phương thức và sản phẩm cụ thể.  

Những thói quen sai lầm khi sử dụng mạng không dây
icon

Thông thường, khi thiết lập bảo mật cho mạng không dây, sẽ có các tùy chọn mã hóa khác nhau nhưng rất ít người dùng tại Việt Nam hiểu rõ những nội dung này.  

Có tới 33% thiết bị IoT đang bị nhiễm virus
icon

Khái niệm IoT có thể còn khá xa lạ với nhiều người dùng tại Việt Nam nhưng trên thực tế đó chính là những vật dụng quen thuộc hàng ngày như máy tính, điện thoại, tivi, điều hòa…có kết nối với Internet.

Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?
icon

Lĩnh vực y tế là một ngành nghề đối mặt với nhiều thách thức về bảo mật và an toàn thông tin. Trong lĩnh vực y tế, rủi ro mất an toàn thông tin cũng tương tự những ngành khác, thậm chí ở quy mô lớn hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123