Nhiều ông lớn công nghệ bị tấn công từ đợt nhiễm mã độc của CCleaner

www.tuoitre.vn -   25/09/2017 02:00:00 2700

Sự cố phần mềm CCleaner bị nhiễm mã độc mới đây đã diễn biến phức tạp hơn khi cuộc tấn công lây nhiễm đến các mạng nội bộ của các ông lớn công nghệ như Google, Microsoft và Sony.

Nhiều ông lớn công nghệ bị tấn công từ đợt nhiễm mã độc của CCleaner

Theo trang tin Neowin, báo cáo phát hiện ban đầu cho thấy ít nhất 18 công ty đã bị ảnh hưởng bởi loại phần mềm độc hại tấn công qua lỗ hổng CCleaner. Công ty đang sở hữu CCleaner là Avast cho biết đã thông báo chi tiết về các tiến trình điều tra phần mềm độc hại này trong bài đăng blog của hãng khi phát hiện bằng chứng cho thấy nó đã gửi thành công một lượng mã độc giai đoạn 2 đến 20 máy trong 8 tổ chức khác nhau.

Mặc dù hãng không tiết lộ tên của các nạn nhân bị ảnh hưởng nhưng nhóm nghiên cứu bảo mật từ Cisco đã nhanh chóng xác định được 18 công ty xuất hiện trong danh sách các tên miền bị phần mềm độc hại này gửi Command & Control (C&C), cho thấy có thể nhiều công ty đã bị nhắm mục tiêu.

Trong đó nổi bật có các ông lớn công nghệ như: Google, Microsoft, Cisco, Intel, Samsung, Sony, HTC, Linksys, D-Link, Akamai,VMware...

Mã độc giai đoạn 2 được diễn ra ngay sau khi mã độc giai đoạn 1 được tải xuống các bit thiết yếu, một kỹ thuật tiên tiến mà hacker sử dụng để che đậy kích thước và mục đích tấn công của phần mềm độc hại. Trong trường hợp này, mã độc là một tập hợp các tập tin DLL tích hợp trong Windows, gửi thông tin người dùng về cho kẻ tấn công, trong đó gồm các địa chỉ IP, danh sách các phần mềm cũng như các phần cứng.

Danh sách bao gồm các tên miền như “ntdev.corp.microsoft.com”, “vf-es.internal.vodafone.com” xuất phát từ các nhân viên của các công ty được đề cập trên. Sau khi thực hiện cuộc tấn công giai đoạn 2, Avast cho biết đây là một cuộc tấn công lỗ hổng điển hình, nơi kẻ tấn công ban đầu nhắm vào một nhóm lớn, nhận được thông tin và chỉ lây nhiễm vào một số thực thể nhất định. Trong trường hợp này, mục tiêu là các công ty công nghệ lớn có thể trộm cắp IP.

Ước tính hiện có khoảng 700.000 máy tính Windows bị ảnh hưởng bởi phần mềm độc hại, giảm so với ước tính ban đầu 2,3 triệu người dùng. Hiện không rõ liệu có bất kỳ công ty nào bị nhiễm độc hay không, các nhà nghiên cứu và cơ quan thực thi pháp luật đang làm việc để thu thập thêm thông tin về các vụ tấn công.

Theo Thanh Niên

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 115
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 131
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 116
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 87
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 48
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button