Hàng trăm ngàn trang web tràn ngập tập tin PDF độc hại

www.tuoitre.vn -   19/04/2021 10:00:00 1311

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

Tội phạm mạng đang sử dụng các kỹ thuật đầu độc công cụ tìm kiếm để thu hút các chuyên gia kinh doanh vào các trang web có vẻ hợp pháp của Google có cài đặt Trojan Truy cập Từ xa (RAT) có khả năng thực hiện nhiều cuộc tấn công.

Cuộc tấn công hoạt động bằng cách tận dụng các tìm kiếm cho các hình thức kinh doanh như hóa đơn, mẫu, bảng câu hỏi và biên nhận như một bước đệm để xâm nhập vào hệ thống. Người dùng cố gắng tải xuống các mẫu tài liệu bị cáo buộc được chuyển hướng mà họ không hề hay biết, đến một trang web độc hại lưu trữ phần mềm độc hại.

Sau khi RAT trên máy tính của nạn nhân được kích hoạt, các tác nhân đe dọa có thể gửi lệnh và tải các phần mềm độc hại bổ sung vào hệ thống bị lây nhiễm, chẳng hạn như mã đọc tống tiền, đánh cắp thông tin cá nhân, trojan ngân hàng hay chỉ đơn giản là sử dụng RAT như một  gián điệp ngầm trong hệ thống của nạn nhân. – các nhà nghiên cứu bảo mật  từ eSentire cho biết.

Chuyên gia bảo mật cho biết họ đã phát hiện hơn 100,000 trang web độc lập đang chứa các cụm từ khóa kinh doanh phổ biến như template (biểu mẫu), invoice, receipt (hóa đơn, chứng từ), questionaire (bảng khảo sát), resume (CV), cho phép các trang này được hạng cao trong kết quả tìm kiếm google, tăng khả năng lôi kéo nạn nhân sập bẫy.

Một khi nạn nhân truy cập vào trang web độc hại do hacker kiểm soát và tải các văn bản họ tìm kiếm, nó trở thành điểm vào cho các mối đe dọa phức tạp hơn, cuối cùng dẫn đến việc cài đặt RAT dựa trên .NET có tên SolarMarker (còn gọi là Yellow Cockatoo, Jupyter, và Polazert).

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

Trong một trường hợp được điều tra bởi eSentire, liên quan đến một nhân viên của một công ty quản lý tài chính, tệp thực thi phần mềm độc hại được ngụy trang dưới dạng tài liệu PDF, khi khởi chạy, đã triển khai RAT cùng với phiên bản hợp pháp của Slim PDF làm mồi nhử.

Spence Hutchinson, giám đốc tình báo về mối đe dọa của eSentire cho biết: “Một khía cạnh đáng lo ngại khác của chiến dịch này là nhóm SolarMarker đã đưa vào nhiều trang web độc hại của họ với các từ khóa liên quan đến tài liệu tài chính.

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

"Một nhóm tội phạm mạng tài chính sẽ coi một nhân viên đang làm việc trong bộ phận tài chính của một công ty hoặc một nhân viên đang làm việc cho một tổ chức tài chính là mục tiêu có giá trị cao. Thật không may, một khi RAT được cài đặt thoải mái, các hoạt động gian lận tiềm ẩn sẽ rất nhiều. "

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 148
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

PDF

LIÊN HỆ

Thông tin liên hệ