Hacker lợi dụng lỗ hổng Zero-Day lây lan phần mềm gián điệp FinFisher

www.tuoitre.vn -   19/10/2017 10:00:00 2655

FinSpy – một mã độc theo dõi khét tiếng nay đã trở lại, khai thác lỗ hổng zero-day mới trên Adobe Flash để xâm nhập vào máy tính người dùng qua các tập tin Microsoft Office.

Hacker lợi dụng lỗ hổng Zero-Day lây lan phần mềm gián điệp FinFisher

Các chuyên gia bảo mật Kaspersky Lab đã phát hiện một lỗ hổng bảo mật zero-day mới trên Adobe Flash cho phép hacker thực thi mã lệnh từ xa và tiến hành chạy phần mềm mã độc (Malware) trên máy tính mục tiêu. Lỗ hổng nghiêm trọng lần này có tên gọi là CVE-2017-11292, tạo điều kiện cho việc thực thi mã độc trên Flash Player 21.0.0.226 trên những hệ điều hành phổ biến như Windows, Macintosh, Linux and Chrome OS.

Lỗ hổng này đã được khai thác trong thời gian dài bởi nhóm hacker BlackOasis. Tính từ tháng 6 - 2015, đây là lỗ hổng thứ 5 mà nhóm đã tìm ra và sử dụng để tấn công người dùng. Được biết, nhóm này cũng chính là nhóm hacker khai thác lỗ hổng tương tự CVE-2017-8759 được phát hiện vào tháng 9 – 2017.

Phần mềm khai thác lỗ hổng Flash sẽ được nhúng vào các tập tin Microsoft Office, đặc biệt là các file Word và lây lan đến người dùng qua các thư điện tử rác (spam).

Nói về phần mềm FinSpy, hay còn được gọi là FinFisher, đây là một phần mềm độc hại có khả năng theo dõi triệt để các tác vụ được thực hiện trên thiết bị mục tiêu bao gồm theo dõi người dùng bằng cách bí mật kích hoạt webcam và micro, ghi lại tất cả các thông tin mà nạn nhân đánh trên bàn phím, nghe lén cuộc gọi trên Skype và lấy cắp thông tin lưu trong máy tính.

FinSpy thường sử dụng nhiều công cụ trung gian để xâm nhập vào hệ thống máy tính của người dùng, trong đó có spear-phishing (một dạng lừa đảo bằng email), các phần mềm yêu cầu cài đặt bằng tay (manual installation), các lỗ hổng phần mềm chưa được phát hiện (zero-day exploits) hoặc thông qua các trang web đã bị nhiễm độc.

Theo như Anton Ivanov, trưởng chuyên viên phân tích mã độc tại Kaspersky Lab cho biết: “Gần đây các sản phẩm của Microsoft Word và Adobe đang đang phải đối đầu với ngày càng nhiều các hacker sử dụng mã độc này để xâm nhập các lỗ hổng zero-day. Đây là vụ tấn công thứ ba trong năm nay.” Anton cũng dự đoán những cuộc tấn công bằng phần mềm theo dõi FinSpy tương tự sẽ còn gia tăng không ít trong tương lai.

Tính đến nay BlackOasis đã tấn công đến người dùng ở nhiều nước Trung Đông như Iraq, Iran, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Saudi và một số nước ở Châu Âu như Vương Quốc Anh và Hà Lan.

Để ngăn chặn các hoạt động của phần mềm độc hại này, các tổ chức chính phủ và doanh nghiệp cần cập nhật phiên bản Adobe mới nhất.

Ngoài ra, Microsoft cũng hứa hẹn sẽ tung ra những phiên bản vá lỗi Plash Player trong thời gian ngắn nhất.

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 40
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 29
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 29
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ