Hacker lợi dụng lỗ hổng Zero-Day lây lan phần mềm gián điệp FinFisher

www.tuoitre.vn -   19/10/2017 10:00:00 3068

FinSpy – một mã độc theo dõi khét tiếng nay đã trở lại, khai thác lỗ hổng zero-day mới trên Adobe Flash để xâm nhập vào máy tính người dùng qua các tập tin Microsoft Office.

Hacker lợi dụng lỗ hổng Zero-Day lây lan phần mềm gián điệp FinFisher

Các chuyên gia bảo mật Kaspersky Lab đã phát hiện một lỗ hổng bảo mật zero-day mới trên Adobe Flash cho phép hacker thực thi mã lệnh từ xa và tiến hành chạy phần mềm mã độc (Malware) trên máy tính mục tiêu. Lỗ hổng nghiêm trọng lần này có tên gọi là CVE-2017-11292, tạo điều kiện cho việc thực thi mã độc trên Flash Player 21.0.0.226 trên những hệ điều hành phổ biến như Windows, Macintosh, Linux and Chrome OS.

Lỗ hổng này đã được khai thác trong thời gian dài bởi nhóm hacker BlackOasis. Tính từ tháng 6 - 2015, đây là lỗ hổng thứ 5 mà nhóm đã tìm ra và sử dụng để tấn công người dùng. Được biết, nhóm này cũng chính là nhóm hacker khai thác lỗ hổng tương tự CVE-2017-8759 được phát hiện vào tháng 9 – 2017.

Phần mềm khai thác lỗ hổng Flash sẽ được nhúng vào các tập tin Microsoft Office, đặc biệt là các file Word và lây lan đến người dùng qua các thư điện tử rác (spam).

Nói về phần mềm FinSpy, hay còn được gọi là FinFisher, đây là một phần mềm độc hại có khả năng theo dõi triệt để các tác vụ được thực hiện trên thiết bị mục tiêu bao gồm theo dõi người dùng bằng cách bí mật kích hoạt webcam và micro, ghi lại tất cả các thông tin mà nạn nhân đánh trên bàn phím, nghe lén cuộc gọi trên Skype và lấy cắp thông tin lưu trong máy tính.

FinSpy thường sử dụng nhiều công cụ trung gian để xâm nhập vào hệ thống máy tính của người dùng, trong đó có spear-phishing (một dạng lừa đảo bằng email), các phần mềm yêu cầu cài đặt bằng tay (manual installation), các lỗ hổng phần mềm chưa được phát hiện (zero-day exploits) hoặc thông qua các trang web đã bị nhiễm độc.

Theo như Anton Ivanov, trưởng chuyên viên phân tích mã độc tại Kaspersky Lab cho biết: “Gần đây các sản phẩm của Microsoft Word và Adobe đang đang phải đối đầu với ngày càng nhiều các hacker sử dụng mã độc này để xâm nhập các lỗ hổng zero-day. Đây là vụ tấn công thứ ba trong năm nay.” Anton cũng dự đoán những cuộc tấn công bằng phần mềm theo dõi FinSpy tương tự sẽ còn gia tăng không ít trong tương lai.

Tính đến nay BlackOasis đã tấn công đến người dùng ở nhiều nước Trung Đông như Iraq, Iran, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Saudi và một số nước ở Châu Âu như Vương Quốc Anh và Hà Lan.

Để ngăn chặn các hoạt động của phần mềm độc hại này, các tổ chức chính phủ và doanh nghiệp cần cập nhật phiên bản Adobe mới nhất.

Ngoài ra, Microsoft cũng hứa hẹn sẽ tung ra những phiên bản vá lỗi Plash Player trong thời gian ngắn nhất.

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ