Tội phạm mạng tấn công người dùng trình duyệt web cũ

Trình duyệt Internet Explorer cũ, không được cập nhật đang bị hacker tìm lỗ hổng để tấn công tống tiền.

Kaspersky vừa công bố một chương trình nghiên cứu về người dùng trình duyệt Internet Explorer tại Khu vực Châu Á Thái Bình Dương (APAC).

Tội phạm mạng tấn công người dùng trình duyệt web cũ
Tội phạm mạng tìm lỗ hổng trên trình duyệt web lỗi thời để tấn công tống tiền. Ảnh: Kaspersky

Theo số liệu vừa công bố, một bộ kit tấn công với tên gọi là “Magnitude EK” đã được phát triển và lây nhiễm người dùng tại Hàn Quốc, Đài Loan và Hồng Kông bằng mã độc khai thác lỗ hổng bảo mật.

“Magnitude EK là một trong những mã độc khai thác lỗ hổng bảo mật tồn tại lâu nhất. Nó được chào bán trên các diễn đàn của thế giới ngầm từ năm 2013. Tính đến nay chiến dịch này vẫn tiếp tục nhắm vào các quốc gia APAC và sử dụng mã độc tống tiền riêng”, ông Boris Larin, chuyên gia nghiên cứu hãng bảo mật Nga chia sẻ.

Bộ mã độc này khi lây nhiễm vào máy tính sẽ quét các chương trình cài trên máy để phát hiện phần mềm có lỗ hổng, sau đó tấn công vào những phần mềm này.

Ngoài ra, chúng được phát tán thông qua các quảng cáo online độc hại. Người dùng click vào một quảng cáo sẽ bị dẫn đến một trang web để tải về mã độc. Trong một số trường hợp, người truy cập thậm chí còn không cần click vào một quảng cáo giả bởi vì mã độc được thực thi ngay khi chạy quảng cáo.

Theo báo cáo, Magnitude EK thậm chí đã chuyển đổi thành một mã độc khai thác các lỗ hổng bảo mật mới hơn là CVE-2019-1367 trong trình duyệt Internet Explorer vào tháng 2 năm nay (ban đầu được phát hiện dưới dạng một lỗ hổng bảo mật zero-day trên mạng).

 

Trên thực tế, Internet Explorer đã được Microsoft dần thay thế từ năm 2015 khi công ty này đưa ra trình duyệt Microsoft Edge. Chỉ những máy tính và hệ điều hành cũ mới sử dụng trình duyệt này.

Tuy vậy, quan sát của công ty bảo mật cho thấy gần đây, vẫn còn có một số phần trăm nhỏ người dùng trực tuyến tại khu vực APAC tiến hành duyệt web thông qua trình duyệt Internet Explorer bởi vì đó vẫn còn là trình duyệt web mặc định trên Windows 7/8/8.1. 

Sử dụng những phần mềm lỗi thời không nhận được các bản cập nhật và bản vá lỗ hổng phần mềm đồng nghĩa với việc “dang rộng vòng tay chào đón tin tặc", Kaspersky cảnh báo.

Hải Đăng

Microsoft Edge trở thành trình duyệt lớn thứ hai trên thế giới

Microsoft Edge trở thành trình duyệt lớn thứ hai trên thế giới

Theo báo cáo dữ liệu thị phần cho các hệ điều hành và trình duyệt máy tính để bàn vào tháng 3/2020 của Netmarketshare, Microsoft Edge đã trở thành trình duyệt lớn thứ hai trên thế giới.

 
List comment
 
Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
icon

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

 
Kỹ sư Yahoo hack 6.000 tài khoản tìm nội dung khiêu dâm
icon

Tuy nhiên, người này không phải ngồi tù mà chịu quản thúc tại nhà trong thời gian 5 năm.  

 
Cảnh báo nguy cơ tấn công mạng vào các hệ thống thông tin dùng thiết bị F5 BIG-IP
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

 
Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac
icon

Các chuyên gia an ninh mạng mới đây đã phát hiện một loại mã độc tống tiền mới trên hệ điều hành Mac OS. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa các tệp tin quan trọng để đòi tiền chuộc.

 
Australia chi 1 tỷ USD tăng cường an ninh mạng
icon

Thủ tướng Scott Morrison cho biết Australia sẽ chi 1,35 tỷ AUD (926,1 triệu USD) trong 10 năm tới để tăng cường năng lực quốc phòng mạng.  

 
 
Mật khẩu tệ hại nhất lịch sử xuất hiện tới 7 triệu lần
icon

Trong số 1 tỷ thông tin đăng nhập bị rò rỉ, mật khẩu này xuất hiện tới 7 triệu lần.  

Nền tảng cung cấp dịch vụ SOC hỗ trợ đảm bảo an toàn trong chuyển đổi số
icon

Các nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin vừa được Bộ TT&TT công bố góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia.

Anonymous: 'Hãy xóa TikTok ngay'
icon

Tổ chức tin tặc này cũng dẫn lại bài viết cho rằng TikTok như mã độc, người dùng không nên sử dụng.

Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 được tung gấp bản cập nhật
icon

Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử
icon

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123