Hơn 4 triệu modem ADSL bị tấn công

www.tuoitre.vn -   14/03/2013 10:00:00 2324

Hãng bảo mật Kaspersky Labs cho biết đã có hơn 4,5 triệu modem ADSL ở Brazil bị kẻ xấu tấn công và cài đặt mã độc trong chưa đầy một năm qua.

Theo chuyên gia Fabio Assolini (Kaspersky), những tin tặc đã lợi dụng một lỗ hổng an ninh tồn tại bên trong dòng vi xử lý Broadcom có trong các modem nói trên nhằm thực hiện phương thức tấn công “CSRF” (*) để lấy cắp mật khẩu điều khiển thiết bị.

4 triệu moderm ADSL bị tấn công

Kaspersky Labs cho biết đã có hơn 4,5 triệu modem bị kẻ xấu tấn công. Ảnh: internet

Sau khi quá trình lấy cắp mật khẩu diễn ra trót lọt, kẻ tấn công sẽ sửa lại toàn bộ hệ thống DNS (**) trong máy tính nạn nhân, để đảm bảo kể từ lúc đó, dù khổ chủ có ghé thăm trang web nào chăng nữa, modem của họ cũng sẽ tự động bị chuyển đến 40 cụm máy chủ DNS chứa đầy mã độc, vốn được đặt rải rác khắp thế giới.

Bằng cách này, đã có hơn 4,5 triệu đơn vị thiết bị modem ADSL ở Brazil bị lây nhiễm mã độc và bị chiếm quyền điều khiển từ xa. Tiếp tục, khi nạn nhân ghé thăm các trang web Google và Facebook, một bảng thông báo sẽ hiện ra và yêu cầu tải về các ứng dụng mạo danh từ Google "chính hãng".

Vì tất cả những ứng dụng cũng như thông báo kể trên đều hiện ra khi nạn nhân truy cập các trang web “uy tín” như Google hay Facebook, nên họ thường mất cảnh giác đến mức sẵn sàng điền vào đó đủ loại thông tin và dữ liệu nhạy cảm cá nhân, vốn sau đó được thu thập và tối ưu hóa thành lợi riêng cho tội phạm mạng.

Vô cùng nguy hại

Nạn nhân trong vụ tấn công không chỉ giới hạn ở các cá nhân, mà còn có cả những tổ chức. Song điều nguy hại nhất, theo các chuyên gia, ngay cả khi nạn nhân biết được nguyên nhân bị lây mã độc, việc điều chỉnh lại thông số DNS vẫn không hề dễ dàng. Nguyên nhân bởi những kẻ tấn công trước đó đã thay đổi cả mật khẩu điều khiển thiết bị (modem).

Theo TTO

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 154
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 126
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 126
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 108
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 113
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 73
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ