Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

Microsoft và nhà nghiên cứu Cisco Talos vừa phát hiện một chủng phần mềm độc hại, Malware mới có tên Nodersok, hay Divergent, tuy nhiên, Cisco tin rằng phần mềm này được thiết kế với mục đích chính là gian lận quảng cáo hoặc tự động nhấp chuột vào các quảng cáo để tăng doanh thu cho website.

Không chỉ Botnet mới có thể chiếm quyền kiểm soát máy tính cá nhân của bạn cho mục đích bất chính. Microsoft và nhà nghiên cứu Cisco's Talos vừa phát hiện một chủng phần mềm độc hại mới, có tên Nodersok hay Divergent, sử dụng các ứng dụng web để biến hệ thống thành proxy cho lưu lượng truy cập Internet độc hại. Kẻ tấn công sẽ buộc nạn nhân chạy một file HTA (ứng dụng HTML) thông qua một quảng cáo hoặc tải xuống giả mạo, khởi động một chuỗi các sự kiện phức tạp. Java Script trong HTA tải xuống một file JavaScript riêng biệt có thể chạy một câu lệnh PowerShell để tải xuống hoặc chạy một loạt các công cụ, bao gồm cả công cụ để vô hiệu hóa Windows Defender, đòi nhiều quyền k iểm soát hơn, thu thập gói dữ liệu và tạo proxy giả mạo.

phan mem doc hai su dung ung dung web lam duong dan cho cac cuoc tan cong

Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

Quan trọng hơn hết, sự lây nhiễm của phần mềm độc hại này phụ thuộc vào các chương trình hợp pháp mà có thể được tích hợp sẵn trong Windows hoặc tải xuống từ bên thứ ba. Không có chương trình độc hại nào được sao chép vào lưu trữ. Cách tiếp cận này khiến các nhà bảo mật khó khăn hơn trong việc nghiên cứu đoạn mã và đưa ra các biện pháp đối phó.

Vẫn chưa có thông tin chắc chắn ai là người đứng sau Nodersok. Nhưng có vẻ như nó thuộc về một nhóm tội phạm mạng thông thường chứ không phải từ một nước thù địch. Cisco tin rằng nó được thiết kế chủ yếu để gian lận quảng cáo hoặc tự động click chuột vào quảng cáo để tăng doanh thu cho các website. Đối tượng mục tiêu là người dùng tại Châu Âu và Hoa Kỳ chứ không phải các doanh nghiệp hay chính phủ.

Cả Microsoft và Cisco đều đang mong muốn quảng bá khả năng của các hệ thống phòng thủ doanh nghiệp của họ để chống lại các phần mềm độc hại. Tuy nhiên, hầu hết mọi người đều không có quyền truy cập vào những tài nguyên đó và các phần mềm diệt virus thông thường sẽ phải trải qua quãng thời gian khó khăn hơn. Theo Microsoft, Nodersok đã nhắm vào hàng nghìn máy tính trong những tuần gần đây và họ sẽ khắc phục tình trạng này trong tương lai gần.

Cuộc cạnh tranh giữa Instagram và Snapchat ngày càng trở lên gay gắt. Mới đây, Instagram đe dọa xóa xác minh tài khoản của người dùng chia sẻ nội dung có liên kết tới Snapchat.

https://thuthuat.taimienphi.vn/phan-mem-doc-hai-su-dung-ung-dung-web-lam-duong-dan-cho-cac-cuoc-tan-cong-53382n.aspx
Đừng quên truy cập Taimienphi.vn hàng ngày để cập nhật thủ thuật máy tính mới nhất nhé.

Tác giả: Duy Tâm     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tổng hợp mẫu virus, phần mềm độc hại và cách diệt tuần 4 tháng 8 năm 2015
Cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad
Sửa lỗi 1001 trong quá trình cài đặt, gỡ bỏ phần mềm trên máy tính
Microsoft phát hành bản vá ngăn các cuộc tấn công WannaCry cho Windows 7
Cách bảo vệ Mac khỏi phần mềm độc hại
Từ khoá liên quan:

Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

,

SOFT LIÊN QUAN
  • simplewall

    Bộ lọc tường lửa chặn phần mềm độc hại

    simplewall là giải pháp thay thế cho các bộ lọc tường lửa mặc định của Windows, cho phép bạn kiểm soát và hạn chế các ứng dụng và quy trình truy cập mạng Internet. simplewall được cấu hình tự động chặn phần mềm độc hại v ...

Tin Mới

  • Styren là gì? có độc hại không? ngưỡng an toàn là bao nhiêu?

    Khi Styren được thải ra từ nhà máy công nghiệp hoặc các thùng chứa, nó sẽ xâm nhập vào môi trường khiến mọi người bị phơi nhiễm vì hít thở, ăn uống hoặc tiếp xúc với da. Nếu không may bị ảnh hưởng bởi styren, bạn sẽ cần xác định liều lượng, thời gian và cách tiếp xúc để dự đoán nguy cơ tiềm ẩn với sức khỏe.

  • Microsoft Office 2010 sẽ ngừng hỗ trợ sau một năm nữa

    Microsoft mới đây thông báo họ sẽ ngừng hỗ trợ Office 2010 trong vòng 1 năm nữa, vào ngày 13/10/2020. Họ đồng thời khuyến cáo người dùng nâng cấp lên Office 365 ProPlus hoặc Office 2019 để có trải nghiệm cũng như được bảo vệ tốt hơn.

  • Nitro PDF Pro cần được vá 7 lỗi RCE tiềm ẩn

    CVE-2019-5050 - lỗi chức năng phân tích cú pháp PDF của Nitro Pro đã được các nhà nghiên cứu bảo mật tại Cisco Talos phát hiện và báo cáo, một bản vá lỗi tạm thời để ngăn chặn sự lạm dụng của lỗ hổng này sẽ được phát hành vào thứ 2.

  • Bài thơ Tức cảnh Pác Pó của Hồ Chí Minh

    Tài liệu về bài thơ Tức cảnh Pác Bó của Hồ Chí Minh đã được chúng tôi chọn lọc và tổng hợp dưới đây, với các nội dung kiến thức khá chi tiết, đầy đủ, phong phú nhằm giúp em có thêm tài liệu tham khảo khi tìm hiểu tác phẩm thơ ca tiêu biểu trong sự nghiệp sáng tác của Bác Hồ.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá