Đang chuẩn bị liên kết để tải về tài liệu:
Website Lenovo phát tán mã độc
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Website Lenovo phát tán mã độc Tin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sản xuất máy tính hàng đầu Trung Quốc, Lenovo và chèn mã độc vào trong trang web. Nhiều người dùng tìm kiếm driver máy tính trên website này đã bị loại trojan Bredolab thâm nhập vào hệ thống. | Website Lenovo phát tán mã độc Tin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sản xuất máy tính hàng đầu Trung Quốc Lenovo và chèn mã độc vào trong trang web. Nhiều người dùng tìm kiếm driver máy tính trên website này đã bị loại trojan Bredolab thâm nhập vào hệ thống. Mã khai thác nhúng mã độc được lưu trữ tại volgo-marun . cn. Sau khi thực hiện một số kiểm tra để nhận biết những phần mềm đang mang lỗi bảo mật được cài đặt trên hệ thống của khách truy cập mã khai thác sẽ tập trung vào các lỗi bảo mật nguy hiểm cũ của trình duyệt Internet Explorer hay Adobe Reader hoặc Adobe Flash Player. Những mã khai thác này sẽ tải tập tin volgo-marun.cn pek exe.exe được nhận dạng là virus vào trong máy tính nạn nhân. Virus là một biến thể của Bredolab Botnet. Sau khi thâm nhập thành công virus sẽ nhân bản vào oPrograms o Startup monskc32.exe và nhận những lệnh từ máy chủ với tên miền sicha-linna8.com theo thông tin từ blog của Bkis. Loại biến thể mới của mã độc chỉ được nhận diện bởi 10 41 chương trình antivirus thử nghiệm ơởi VirusTotal. Toàn bộ tên miền phụ download.lenovo.com bị đánh dấu đen bởi dịch vụ Safe Browsing của Google. Theo đó người dùng đang sử dụng 2 trình duyệt FireFox và Chrome sẽ nhận được cảnh báo mã độc khi mở các tài nguyên trên trang web này. Phần ngăn chặn truy cập và cảnh báo có mã độc của Google Safe Browsing khung màu đỏ đậm ở giữa trang - Ánh Internet Hiện tại người dùng được khuyến cáo tạm thời không truy cập vào trang web download.lenovo.com cho đến khi bộ phận xử lý dọn dẹp sạch mã độc và vá lỗ hổng để ngăn chặn tin tặc thâm nhập vào lần .