Hacker lợi dụng lỗ hổng Zero-Day lây lan phần mềm gián điệp FinFisher

www.tuoitre.vn -   19/10/2017 10:00:00 3016

FinSpy – một mã độc theo dõi khét tiếng nay đã trở lại, khai thác lỗ hổng zero-day mới trên Adobe Flash để xâm nhập vào máy tính người dùng qua các tập tin Microsoft Office.

Hacker lợi dụng lỗ hổng Zero-Day lây lan phần mềm gián điệp FinFisher

Các chuyên gia bảo mật Kaspersky Lab đã phát hiện một lỗ hổng bảo mật zero-day mới trên Adobe Flash cho phép hacker thực thi mã lệnh từ xa và tiến hành chạy phần mềm mã độc (Malware) trên máy tính mục tiêu. Lỗ hổng nghiêm trọng lần này có tên gọi là CVE-2017-11292, tạo điều kiện cho việc thực thi mã độc trên Flash Player 21.0.0.226 trên những hệ điều hành phổ biến như Windows, Macintosh, Linux and Chrome OS.

Lỗ hổng này đã được khai thác trong thời gian dài bởi nhóm hacker BlackOasis. Tính từ tháng 6 - 2015, đây là lỗ hổng thứ 5 mà nhóm đã tìm ra và sử dụng để tấn công người dùng. Được biết, nhóm này cũng chính là nhóm hacker khai thác lỗ hổng tương tự CVE-2017-8759 được phát hiện vào tháng 9 – 2017.

Phần mềm khai thác lỗ hổng Flash sẽ được nhúng vào các tập tin Microsoft Office, đặc biệt là các file Word và lây lan đến người dùng qua các thư điện tử rác (spam).

Nói về phần mềm FinSpy, hay còn được gọi là FinFisher, đây là một phần mềm độc hại có khả năng theo dõi triệt để các tác vụ được thực hiện trên thiết bị mục tiêu bao gồm theo dõi người dùng bằng cách bí mật kích hoạt webcam và micro, ghi lại tất cả các thông tin mà nạn nhân đánh trên bàn phím, nghe lén cuộc gọi trên Skype và lấy cắp thông tin lưu trong máy tính.

FinSpy thường sử dụng nhiều công cụ trung gian để xâm nhập vào hệ thống máy tính của người dùng, trong đó có spear-phishing (một dạng lừa đảo bằng email), các phần mềm yêu cầu cài đặt bằng tay (manual installation), các lỗ hổng phần mềm chưa được phát hiện (zero-day exploits) hoặc thông qua các trang web đã bị nhiễm độc.

Theo như Anton Ivanov, trưởng chuyên viên phân tích mã độc tại Kaspersky Lab cho biết: “Gần đây các sản phẩm của Microsoft Word và Adobe đang đang phải đối đầu với ngày càng nhiều các hacker sử dụng mã độc này để xâm nhập các lỗ hổng zero-day. Đây là vụ tấn công thứ ba trong năm nay.” Anton cũng dự đoán những cuộc tấn công bằng phần mềm theo dõi FinSpy tương tự sẽ còn gia tăng không ít trong tương lai.

Tính đến nay BlackOasis đã tấn công đến người dùng ở nhiều nước Trung Đông như Iraq, Iran, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Saudi và một số nước ở Châu Âu như Vương Quốc Anh và Hà Lan.

Để ngăn chặn các hoạt động của phần mềm độc hại này, các tổ chức chính phủ và doanh nghiệp cần cập nhật phiên bản Adobe mới nhất.

Ngoài ra, Microsoft cũng hứa hẹn sẽ tung ra những phiên bản vá lỗi Plash Player trong thời gian ngắn nhất.

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 121
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 105
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 106
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 93
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 98
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ