Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

Microsoft và nhà nghiên cứu Cisco Talos vừa phát hiện một chủng phần mềm độc hại, Malware mới có tên Nodersok, hay Divergent, tuy nhiên, Cisco tin rằng phần mềm này được thiết kế với mục đích chính là gian lận quảng cáo hoặc tự động nhấp chuột vào các quảng cáo để tăng doanh thu cho website.

Không chỉ Botnet mới có thể chiếm quyền kiểm soát máy tính cá nhân của bạn cho mục đích bất chính. Microsoft và nhà nghiên cứu Cisco's Talos vừa phát hiện một chủng phần mềm độc hại mới, có tên Nodersok hay Divergent, sử dụng các ứng dụng web để biến hệ thống thành proxy cho lưu lượng truy cập Internet độc hại. Kẻ tấn công sẽ buộc nạn nhân chạy một file HTA (ứng dụng HTML) thông qua một quảng cáo hoặc tải xuống giả mạo, khởi động một chuỗi các sự kiện phức tạp. Java Script trong HTA tải xuống một file JavaScript riêng biệt có thể chạy một câu lệnh PowerShell để tải xuống hoặc chạy một loạt các công cụ, bao gồm cả công cụ để vô hiệu hóa Windows Defender, đòi nhiều quyền k iểm soát hơn, thu thập gói dữ liệu và tạo proxy giả mạo.

phan mem doc hai su dung ung dung web lam duong dan cho cac cuoc tan cong

Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

Quan trọng hơn hết, sự lây nhiễm của phần mềm độc hại này phụ thuộc vào các chương trình hợp pháp mà có thể được tích hợp sẵn trong Windows hoặc tải xuống từ bên thứ ba. Không có chương trình độc hại nào được sao chép vào lưu trữ. Cách tiếp cận này khiến các nhà bảo mật khó khăn hơn trong việc nghiên cứu đoạn mã và đưa ra các biện pháp đối phó.

Vẫn chưa có thông tin chắc chắn ai là người đứng sau Nodersok. Nhưng có vẻ như nó thuộc về một nhóm tội phạm mạng thông thường chứ không phải từ một nước thù địch. Cisco tin rằng nó được thiết kế chủ yếu để gian lận quảng cáo hoặc tự động click chuột vào quảng cáo để tăng doanh thu cho các website. Đối tượng mục tiêu là người dùng tại Châu Âu và Hoa Kỳ chứ không phải các doanh nghiệp hay chính phủ.

Cả Microsoft và Cisco đều đang mong muốn quảng bá khả năng của các hệ thống phòng thủ doanh nghiệp của họ để chống lại các phần mềm độc hại. Tuy nhiên, hầu hết mọi người đều không có quyền truy cập vào những tài nguyên đó và các phần mềm diệt virus thông thường sẽ phải trải qua quãng thời gian khó khăn hơn. Theo Microsoft, Nodersok đã nhắm vào hàng nghìn máy tính trong những tuần gần đây và họ sẽ khắc phục tình trạng này trong tương lai gần.

Cuộc cạnh tranh giữa Instagram và Snapchat ngày càng trở lên gay gắt. Mới đây, Instagram đe dọa xóa xác minh tài khoản của người dùng chia sẻ nội dung có liên kết tới Snapchat.

https://thuthuat.taimienphi.vn/phan-mem-doc-hai-su-dung-ung-dung-web-lam-duong-dan-cho-cac-cuoc-tan-cong-53382n.aspx
Đừng quên truy cập Taimienphi.vn hàng ngày để cập nhật thủ thuật máy tính mới nhất nhé.

Tác giả: Duy Tâm     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Top phần mềm diệt virus miễn phí cho iPhone 2023
Malvertising là gì? Những cách phòng tránh Malvertising
Microsoft Defender dùng Intel TDT để phát hiện phần mềm độc hại Cryptojacking
Ứng dụng độc hại Android đánh cắp hơn 300.000 tài khoản Facebook
Làm gì khi Chrome và Firefox bị tấn công bởi phần mềm độc hại mã hóa
Từ khoá liên quan:

Phần mềm độc hại sử dụng ứng dụng web làm đường dẫn cho các cuộc tấn công

,

SOFT LIÊN QUAN
  • Intego Antivirus

    Quét virus và phần mềm độc hại

    Intego Antivirus là phần mềm diệt virus dành cho cả nền tảng Windows lẫn máy Mac, bảo vệ bạn trước vô số loại virus và các mối đe dọa an ninh mạng, đặc biệt là khi bạn kết nối mạng wifi công cộng. Intego Antivirus còn giúp bạn ngăn chặn các phần tử độc hại, gián điệp, phần mềm quảng cáo, Ransomware tống tiền trước khi chúng xâm nhập và tấn công hệ thống của bạn.
  • Visafe Ứng dụng truy cập internet an toàn
  • simplewall Bộ lọc tường lửa chặn phần mềm độc hại
  • TotalAV Diệt virus, dọn dẹp và bảo mật máy tính
  • Crowded Trang web tìm việc làm sử dụng công nghệ AI
  • Heimdal PRO Ngăn chặn tấn công từ các phần mềm độc hại

Tin Mới