Hacked Porn Site RedTube Results in Malware
Công ty bảo mật Malwarebytes phát hiện một cuộc tấn công mà mục tiêu nhằm vào các truy cập rộng rãi trên trang web sex khiêu dâm nổi tiếng RedTube.com ,có đến 300 triệu khách truy cập vào một tháng .Người dùng sẽ bị chuyển hướng khi click vào các video trên trang web ,cuối cùng là chuyển vào một trang web lạ có các phần mềm độc hại tìm đường chạy vào máy tính người dùng.
Các công ty an ninh mạng tiết lộ một nguồn tin nói rằng trong tháng 1 năm 2015 , một chiến dịch quảng cáo độc hại (malvertising campaign) mà mục tiêu nhằm vào xHamster một website sex porn chuyên dành cho người lớn, các phần mềm độc hại đã cài đặt được từ các chuyển hướng trên RedTube.com phát huy tác dụng giúp cho những kẻ tấn công lấy dữ liệu cá nhân của các nạn nhân.
Khác với các chiến dịch phát mã độc hại vào xHamster các tin tặc đã xâm nhập vào RedTube còn quản lý trong việc xâm nhập an ninh các cơ sở hạ tầng tổ chức của các trang web porn sex khác (sexporn network) cho phép họ cài một iFrame ẩn mà người dùng không thể nhìn thấy.
Cty an ninh mạng Malwarebytes giải thích rằng :sự tồn tại của iFrame là nằm ngay trong trang web chủ cho thấy rằng các hacker này có mã nguồn chủ đầy đủ của máy chủ RedTube và cho phép hacker nằm ẩn ngay các tab của trang web đầu tiên khi khách truy cập để hacker có thể giới thiệu và dẫn dụ khách tải video có các phần mềm độc hại về máy tính ,chạy các mã độc lên khách của RedTube . Itproportal.com công bố tin này trong mục các tin tức ngày 19 Tháng hai 2015.
Hơn nữa theo các cty an ninh mạng, các khách truy cập trang RedTube hoặc xhamster (malware-laden site) được chuyển hướng sẽ bị các hacker này sử dụng bộ công cụ tấn công nổi tiếng Angler là công cụ phổ biến cho việc sử dụng trong các cuộc tấn công phần mềm" 0-day assaults vis-à-vis software" như Silverlight hay Flash.
Trong trường hợp hiện tại, Angler sử dụng CVE-2015-0313 , do vậy thời gian gần đây nhiều hiện tượng xấu khi dùng Flash .Khi bộ công cụ này tác dụng nó tự thao tác trên trình duyệt web của nạn nhân, để tìm mọi cách trồng vào một Trojan có tên gọi là Kazy.
Inquisitr.com công bố trong mục tin tức ngày 18 tháng 02 năm 2015 như sau : sau các chứng minh về trang web bị vi phạm an ninh, ngay sau đó RedTube.com đã nói rằng: công ty ngay lập tức nhận biết hack đã vào khi hệ thống an ninh của web bị xâm nhập , hệ thống an ninh đã trực tiếp hành động hướng tới sự điều chỉnh các vấn đề mã độc nêu trên để khách hàng của RedTube vẫn được bảo vệ.
Sự điều chỉnh đã hoàn toàn được thực hiện vào tối chủ nhật ngày 15 Tháng 02 năm 2015 và các nguy hiểm nay không còn nữa,khi truy cập vào trang web, redtube đã nhấn mạnh như vậy.
Như vậy, do tình hình đã nêu trên, bắt đầu từ đêm Chủ nhật và sau đó, nhưng những người dùng nào đã truy cập vào trang web RedTube vào ngày buổi chiều hoặc buổi tối ngày nêu trên nên cần sử dụng phần mềm bảo mật nào sẵn có hoặc như Malwarebytes để quét diệt. Điều này đặc biệt quan trọng đối với người dùng đã nhận được các pop-up yêu cầu cài Flash và làm theo .Các bạn cần nhớ lại lúc truy câp RedTube ,có nhớ đã thấy các yêu cầu khác nhưng người dùng đã không thực hiện theo.
*xem trên baomatmayvitinh bài cài đặt lại adobe flash player 17 cho trình duyệt IE-Firefox và Chrome ,(chrome tự động chạy cập nhật Flash ) và chạy cập nhật phiên bản này ngay lập tức sau đó mở xem có đúng phiên bản 17 ( nếu 16 là có gì trục trặc) .
Comments
Post a Comment