tailieunhanh - Cảnh báo 55.000 website bị tấn công

ScanSafe phát hiện hàng nghìn các trang web hiện nay bị nhiễm các mã độc, chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào hệ thống người sử dụng | Cảnh báo website bị tấn công Nguồn ScanSafe phát hiện hàng nghìn các trang web hiện nay bị nhiễm các mã độc chỉ cần chờ người dùng lướt web chúng sẽ tiến hành lây nhiễm vào hệ thống người sử dụng Trang blog của hãng STAT Blog vừa qua đã đưa tin là có đến trang web đã bị mã độc tấn công. Các trang web này sẽ được cài đặt sẵn các trojan backdoor cùng với Data Theft cocktail có chức năng lưu trữ mật khẩu đăng nhập. Mary Landesman một chuyên gia phân tích an ninh của ScanSafe cảnh báo rằng các hệ thống giám sát mã độc sẽ nhúng một mã script iFrame độc hại vào hàng chục ngàn trang web để khai thác khi người dùng không thể ngờ được họ đang truy cập vào các trang web gian lận. Landesman cho biết thêm rằng những mã script iFrame này đóng vai trò trung gian trong trang web dùng để lần lượt tải bổ sung các mã khai thác và các phần mềm độc hại đến từ 7 lĩnh vực phần mềm độc hại khác nhau. Trong một lĩnh vực cụ thể iFrame sẽ có đoạn mã Script src http . Với đoạn mã này chúng ta có thể thấy rằng chương trình sẽ đưa trình duyệt web của người dùng vào địa chỉ http mà họ không thể biết được. Để kiểm tra Landesman đã tiến hành tìm kiếm mã script này trên Google và thấy nó được nhúng trong khoảng trang web đặc biệt nhất là có những trang web mua bán trực tuyến hợp pháp. Các nạn nhân ở đây bao gồm một số các tổ chức từ thiện cũng như các cơ sở điều dưỡng như và . Và tại thời điểm này con số tìm kiếm này trên Google đã vượt lên đến hơn trang web đã bị tấn công mã script iFrame này. Chỉ biết rằng hiện lỗ hổng được khai thác trong cuộc tấn công này vẫn đang chưa được phát hiện ra. Chính vì vậy người dùng cần đảm bảo hệ thống mình phải được cập nhật bản vá đầy đủ cho phiên bản hệ điều hành cũng như phần mềm bảo mật cài trên hệ thống của mình. Các chương trình phổ biến nhất trong .