Đang chuẩn bị liên kết để tải về tài liệu:
Cảnh báo 55.000 website bị tấn công
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
ScanSafe phát hiện hàng nghìn các trang web hiện nay bị nhiễm các mã độc, chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào hệ thống người sử dụng | Cảnh báo 55.000 website bị tấn công Nguồn quantrimang.com ScanSafe phát hiện hàng nghìn các trang web hiện nay bị nhiễm các mã độc chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào hệ thống người sử dụng Trang blog của hãng STAT Blog vừa qua đã đưa tin là có đến 55.000 trang web đã bị mã độc tấn công. Các trang web này sẽ được cài đặt sẵn các trojan backdoor cùng với Data Theft cocktail có chức năng lưu trữ mật khẩu đăng nhập. Mary Landesman một chuyên gia phân tích an ninh của ScanSafe cảnh báo rằng các hệ thống giám sát mã độc sẽ nhúng một mã script iFrame độc hại vào hàng chục ngàn trang web để khai thác khi người dùng không thể ngờ được họ đang truy cập vào các trang web gian lận. Landesman cho biết thêm rằng những mã script iFrame này đóng vai trò trung gian trong trang web dùng để lần lượt tải bổ sung các mã khai thác và các phần mềm độc hại đến từ 7 lĩnh vực phần mềm độc hại khác nhau. Trong một lĩnh vực cụ thể iFrame sẽ có đoạn mã Script src http ZZa0v.orgZx.js. Với đoạn mã này chúng ta có thể thấy rằng chương trình sẽ đưa trình duyệt web của người dùng vào địa chỉ http ZZa0v.orgZa.js mà họ không thể biết được. Để kiểm tra Landesman đã tiến hành tìm kiếm mã script này trên Google và thấy nó được nhúng trong khoảng 54.000 trang web đặc biệt nhất là có những trang web mua bán trực tuyến hợp pháp. Các nạn nhân ở đây bao gồm www.feedzilla.com latindiscover.com một số các tổ chức từ thiện cũng như các cơ sở điều dưỡng như howellcarecenter.com sweetgrassvillagealf.com www.foodsresourcebank.org và morningsideassistedliving.com. Và tại thời điểm này con số tìm kiếm này trên Google đã vượt lên đến hơn 56.000 trang web đã bị tấn công mã script iFrame này. Chỉ biết rằng hiện lỗ hổng được khai thác trong cuộc tấn công này vẫn đang chưa được phát hiện ra. Chính vì vậy người dùng cần đảm bảo hệ thống mình phải được cập nhật bản vá đầy đủ cho phiên bản hệ điều hành cũng như phần mềm bảo mật cài trên hệ thống của mình. Các chương trình phổ biến nhất trong .