Hàng trăm ngàn trang web tràn ngập tập tin PDF độc hại

www.tuoitre.vn -   19/04/2021 10:00:00 232

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

Tội phạm mạng đang sử dụng các kỹ thuật đầu độc công cụ tìm kiếm để thu hút các chuyên gia kinh doanh vào các trang web có vẻ hợp pháp của Google có cài đặt Trojan Truy cập Từ xa (RAT) có khả năng thực hiện nhiều cuộc tấn công.

Cuộc tấn công hoạt động bằng cách tận dụng các tìm kiếm cho các hình thức kinh doanh như hóa đơn, mẫu, bảng câu hỏi và biên nhận như một bước đệm để xâm nhập vào hệ thống. Người dùng cố gắng tải xuống các mẫu tài liệu bị cáo buộc được chuyển hướng mà họ không hề hay biết, đến một trang web độc hại lưu trữ phần mềm độc hại.

Sau khi RAT trên máy tính của nạn nhân được kích hoạt, các tác nhân đe dọa có thể gửi lệnh và tải các phần mềm độc hại bổ sung vào hệ thống bị lây nhiễm, chẳng hạn như mã đọc tống tiền, đánh cắp thông tin cá nhân, trojan ngân hàng hay chỉ đơn giản là sử dụng RAT như một  gián điệp ngầm trong hệ thống của nạn nhân. – các nhà nghiên cứu bảo mật  từ eSentire cho biết.

Chuyên gia bảo mật cho biết họ đã phát hiện hơn 100,000 trang web độc lập đang chứa các cụm từ khóa kinh doanh phổ biến như template (biểu mẫu), invoice, receipt (hóa đơn, chứng từ), questionaire (bảng khảo sát), resume (CV), cho phép các trang này được hạng cao trong kết quả tìm kiếm google, tăng khả năng lôi kéo nạn nhân sập bẫy.

Một khi nạn nhân truy cập vào trang web độc hại do hacker kiểm soát và tải các văn bản họ tìm kiếm, nó trở thành điểm vào cho các mối đe dọa phức tạp hơn, cuối cùng dẫn đến việc cài đặt RAT dựa trên .NET có tên SolarMarker (còn gọi là Yellow Cockatoo, Jupyter, và Polazert).

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

Trong một trường hợp được điều tra bởi eSentire, liên quan đến một nhân viên của một công ty quản lý tài chính, tệp thực thi phần mềm độc hại được ngụy trang dưới dạng tài liệu PDF, khi khởi chạy, đã triển khai RAT cùng với phiên bản hợp pháp của Slim PDF làm mồi nhử.

Spence Hutchinson, giám đốc tình báo về mối đe dọa của eSentire cho biết: “Một khía cạnh đáng lo ngại khác của chiến dịch này là nhóm SolarMarker đã đưa vào nhiều trang web độc hại của họ với các từ khóa liên quan đến tài liệu tài chính.

Vận dụng các kỹ thuật đầu độc công cụ tìm kiếm bằng mã độc, hacker đang lây lan hàng trăm ngàn trang web tràn ngập các tập tin PDF độc hại nhằm thu hút các chuyên gia kinh doanh tìm kiếm thông tin và tấn công họ.

"Một nhóm tội phạm mạng tài chính sẽ coi một nhân viên đang làm việc trong bộ phận tài chính của một công ty hoặc một nhân viên đang làm việc cho một tổ chức tài chính là mục tiêu có giá trị cao. Thật không may, một khi RAT được cài đặt thoải mái, các hoạt động gian lận tiềm ẩn sẽ rất nhiều. "

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

3 tỉ mật khẩu bị rò rỉ chứa 1,5 triệu dữ...

07/05/2021 10:00:00 56
Một vụ rò rỉ mật khẩu khổng lồ với con số đáng kinh ngạc lên đến 3,28 tỉ mật khẩu được liên kết với ...

Lỗ hổng bảo mật trên AirDrop Apple có th...

06/05/2021 10:00:00 55
Một nghiên cứu bảo mật mới đã phát hiện lỗ hổng bảo mật dễ tổn thương của giao thức chia sẻ tập tin ...

Apple phát hành bản vá bảo mật khẩn cấp ...

05/05/2021 08:00:00 138
Vào thứ Hai này, Apple đã phát hành một bản vá bảo mật khẩn cấp dành cho hệ điều hành iOS, macOS và ...

Phát hiện 25 lỗi bảo mật nghiêm trọng tr...

30/04/2021 12:00:00 122
Đa số các thiết bị IoT và OT dễ bị ảnh hưởng bởi các lỗ hổng BadAlloc nêu trên hiện đang được sử dụn...

Máy tính Mac nhiễm mã độc hàng loạt khiế...

28/04/2021 12:00:00 113
Mặc dù các chuyên gia chưa tìm ra được nguyên nhân và con đường phần mềm độc hại xâm nhập, nhưng họ ...

Máy Mac của bạn cần cập nhật ngay bản vá...

27/04/2021 12:00:00 100
Trong hầu hết các trường hợp, các trang web xấu sẽ nhắc người dùng tải xuống một tệp phần mềm không ...
Xem thêm

TAGS

PDF

LIÊN HỆ

Thông tin liên hệ