Hacker lợi dụng lỗ hổng Zero-Day lây lan phần mềm gián điệp FinFisher

www.tuoitre.vn - 19/10/2017 10:00:00 2873

FinSpy – một mã độc theo dõi khét tiếng nay đã trở lại, khai thác lỗ hổng zero-day mới trên Adobe Flash để xâm nhập vào máy tính người dùng qua các tập tin Microsoft Office.

Các chuyên gia bảo mật Kaspersky Lab đã phát hiện một lỗ hổng bảo mật zero-day mới trên Adobe Flash cho phép hacker thực thi mã lệnh từ xa và tiến hành chạy phần mềm mã độc (Malware) trên máy tính mục tiêu. Lỗ hổng nghiêm trọng lần này có tên gọi là CVE-2017-11292, tạo điều kiện cho việc thực thi mã độc trên Flash Player 21.0.0.226 trên những hệ điều hành phổ biến như Windows, Macintosh, Linux and Chrome OS.

Lỗ hổng này đã được khai thác trong thời gian dài bởi nhóm hacker BlackOasis. Tính từ tháng 6 - 2015, đây là lỗ hổng thứ 5 mà nhóm đã tìm ra và sử dụng để tấn công người dùng. Được biết, nhóm này cũng chính là nhóm hacker khai thác lỗ hổng tương tự CVE-2017-8759 được phát hiện vào tháng 9 – 2017.

Phần mềm khai thác lỗ hổng Flash sẽ được nhúng vào các tập tin Microsoft Office, đặc biệt là các file Word và lây lan đến người dùng qua các thư điện tử rác (spam).

Nói về phần mềm FinSpy, hay còn được gọi là FinFisher, đây là một phần mềm độc hại có khả năng theo dõi triệt để các tác vụ được thực hiện trên thiết bị mục tiêu bao gồm theo dõi người dùng bằng cách bí mật kích hoạt webcam và micro, ghi lại tất cả các thông tin mà nạn nhân đánh trên bàn phím, nghe lén cuộc gọi trên Skype và lấy cắp thông tin lưu trong máy tính.

FinSpy thường sử dụng nhiều công cụ trung gian để xâm nhập vào hệ thống máy tính của người dùng, trong đó có spear-phishing (một dạng lừa đảo bằng email), các phần mềm yêu cầu cài đặt bằng tay (manual installation), các lỗ hổng phần mềm chưa được phát hiện (zero-day exploits) hoặc thông qua các trang web đã bị nhiễm độc.

Theo như Anton Ivanov, trưởng chuyên viên phân tích mã độc tại Kaspersky Lab cho biết: “Gần đây các sản phẩm của Microsoft Word và Adobe đang đang phải đối đầu với ngày càng nhiều các hacker sử dụng mã độc này để xâm nhập các lỗ hổng zero-day. Đây là vụ tấn công thứ ba trong năm nay.” Anton cũng dự đoán những cuộc tấn công bằng phần mềm theo dõi FinSpy tương tự sẽ còn gia tăng không ít trong tương lai.

Tính đến nay BlackOasis đã tấn công đến người dùng ở nhiều nước Trung Đông như Iraq, Iran, Afghanistan, Nigeria, Libya, Jordan, Tunisia, Ả Rập Saudi và một số nước ở Châu Âu như Vương Quốc Anh và Hà Lan.

Để ngăn chặn các hoạt động của phần mềm độc hại này, các tổ chức chính phủ và doanh nghiệp cần cập nhật phiên bản Adobe mới nhất.

Ngoài ra, Microsoft cũng hứa hẹn sẽ tung ra những phiên bản vá lỗi Plash Player trong thời gian ngắn nhất.