24HMoney
Install 24HMoneyTải App
copy link
menu
Hoa Thanh
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Phát hiện chiến dịch tấn công mạng nhằm vào người dùng châu Á

Các nhà nghiên cứu bảo mật phát hiện ra một chiến dịch tấn công mạng nhằm vào người dùng tại châu Á.

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện một chiến dịch tấn công nhằm vào người dùng tại châu Á, sử dụng hình thức tấn công “Watering hole”, được thực hiện từ tháng 5 năm ngoái cho đến nay.

“Watering hole” là chiến lược tấn công có chủ đích, trong đó tin tặc quan sát và suy đoán những trang web mà nạn nhân tiềm năng thường sử dụng, từ đó dùng phần mềm độc hại để lây nhiễm mã độc vào máy tính nạn nhân. Chỉ cần truy cập một trang web bị xâm nhập để chứa mã độc, thiết bị của người dùng đã có khả năng lây nhiễm mã độc.

Khi truy cập một trong những trang web chứa mã độc, một tài nguyên bị xâm nhập trước đó sẽ tải một mã JavaScript độc hại bị che giấu, tập hợp thông tin về người truy cập. Sau đó, một máy chủ bên ngoài sẽ xác định xem người truy cập có phải là mục tiêu nhắm đến để tấn công hay không. Nếu người truy cập được xác nhận là mục tiêu, mã JavaScript thứ hai sẽ tải một plugin, kích hoạt một cuộc tấn công và hiển thị cửa sổ cập nhật Adobe Flash giả mạo.

Nếu người truy cập bị rơi vào bẫy và tải xuống gói cài đặt chứa mã độc, một cửa hậu có tên gọi “Godlike12” sẽ được thiết lập, cung cấp cho tin tặc quyền truy cập từ xa vào thiết bị của nạn nhân, từ đó có thể sửa đổi các tệp, thu thập dữ liệu bảo mật, hoạt động đăng nhập trên máy tính....

Để tránh trở thành nạn nhân của các cuộc tấn công nhắm vào các tổ chức hoặc cá nhân, các chuyên gia bảo mật khuyến nghị:

- Nếu cần sử dụng plugin Adobe Flash Player trên trình duyệt và được yêu cầu cập nhật, hãy kiểm tra trên trang web chính thức của sản phẩm xem có cần cập nhật không, vì rất có thể, bản cập nhật đang chứa mã độc.

- Sử dụng mạng ảo VPN để ẩn liên kết của bạn với một nhóm cụ thể bằng cách che giấu địa chỉ IP và vị trí của bạn.

- Chọn một các phần mềm bảo mật uy tín để bảo vệ máy tính hiệu quả trước các mối đe dọa đã biết và chưa biết.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Bạn muốn trở thành VIP/PRO trên 24HMONEY?

Liên hệ 24HMONEY ngay

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo
Cơ quan chủ quản: Công ty TNHH 24HMoney. Địa chỉ: Tầng 5 - Toà nhà Geleximco - 36 Hoàng Cầu, P.Ô Chợ Dừa, Quận Đống Đa, Hà Nội. Giấy phép mạng xã hội số 203/GP-BTTTT do BỘ THÔNG TIN VÀ TRUYỀN THÔNG cấp ngày 09/06/2023 (thay thế cho Giấy phép mạng xã hội số 103/GP-BTTTT cấp ngày 25/3/2019). Chịu trách nhiệm nội dung: Phạm Đình Bằng. Email: support@24hmoney.vn. Hotline: 038.509.6665. Liên hệ: 0908.822.699

Điều khoản và chính sách sử dụng



copy link
Quét mã QR để tải app 24HMoney - Giúp bạn đầu tư an toàn, hiệu quả