Theo công ty An ninh mạng Việt Nam VSEC, lợi dụng mối quan hoài của người dùng về đại dịch, các hacker phát đi những đường link với nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật mối ác hại, quy trình phát hiện virus... Tuy nhiên, ẩn dưới những URL đó là mã khai khẩn nhằm chiếm quyền điều khiển website.
Trong khi đó, các nhà nghiên cứu tại IBM X-Force và Kaspersky cũng khuyến cáo về tình trạng hacker gửi thư rác tới người dùng, ngụy trang là từ nguồn đáng tin và yêu cầu người dùng bấm vào đường link để theo dõi tình hình lây lan của virus, làm theo hướng dẫn để buồng nCoV, từ đó thầm lặng cài phần mềm chứa mã độc vào smartphone và máy tính của người dùng.
Chẳng hạn, nhóm tin tặc TA542 đã phát tán email ở Nhật, hối thúc người nhận mở file đính kèm để biết các biện pháp hạn chế lây nhiễm virus corona. "Kẻ xấu đang khai thác giai đoạn hỗn loạn thông báo để thực hiện chiến dịch lừa đảo qua email và tấn công mạng", Francis Gaffney, cáng đáng về các nguy cơ bảo mật tại Mimecast, nhận định trên Independent .
Để cài cắm mã độc, tin tặc cần khai khẩn những lỗ hổng chưa được biết đến nên các nền tảng phổ thông. Mới nhất, chuyên gia bảo mật Chloe Chamberland phát hiện lỗ hổng bảo mật CSRF trong plugin Code Snippets của Wordpress, tạo điều kiện cho hacker chiếm quyền quản trị website để thực hành mã lệnh từ xa.
Để khai hoang lỗ hổng trên, tin tặc tạo đường link chứa mã độc và lừa người dùng truy cập, tạo trương mục quản trị xấu và từ đó thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tiến công. WordPress là một mã nguồn mở bằng ngôn ngữ PHP để tương trợ xây dựng và phát triển website. ước lượng có hơn 60% website sử dụng CMS là Wordpress, trong đó khoảng 200.000 website cài đặt Code Snippets.
Các chuyên gia của VSEC đánh giá lỗ hổng này ở mức nghiêm trọng và khuyến cáo các quản trị viên website cần cân nhắc khi truy cập đường link lạ và trang bị đủ tri thức an toàn thông tin, đồng thời cần cập nhật bản plugin Code Snippets mới nhất để vá lỗi.
0 nhận xét:
Đăng nhận xét