Hàng triệu máy tính nhiễm phần mềm độc hại qua quảng cáo trên Google
Tội phạm mạng hiện đang khai thác sức mạnh của hai mạng lưới quảng cáo trực tuyến là DoubleClick của Google và công ty quảng cáo Zedo nhằm phân tán phần mềm độc hại cho hàng triệu người sử dụng internet. Các nhà nghiên cứu của hãng bảo mật Malwarebytes gần đây báo cáo rằng tội phạm mạng ...
Tội phạm mạng hiện đang khai thác sức mạnh của hai mạng lưới quảng cáo trực tuyến là DoubleClick của Google và công ty quảng cáo Zedo nhằm phân tán phần mềm độc hại cho hàng triệu người sử dụng internet.
Các nhà nghiên cứu của hãng bảo mật Malwarebytes gần đây báo cáo rằng tội phạm mạng đang khai thác một số trang web, bao gồm The Times of Israel, The Jerusalem Post và Last.fm với các quảng cáo độc hại để truyền bá phần mềm độc hại Zemot.
Quảng cáo độc hại không có bất kỳ chiến thuật mới nào nhưng Jerome Segura, một nhà nghiên cứu bảo mật cao cấp của Malwarebytes đã cho biết: “ rất hiếm khi nhìn thấy các cuộc tấn công trên quy mô lớn như thế này”.
Vấn đề xuất hiện từ cuối tháng 8 và đến bây giờ, có hàng triệu máy tính đã nhiễm với Zemot. Theo Segura, các quảng cáo độc hại dẫn người dùng đến trang web có chứa bộ khai thác Nuclear (Nuclear Exploited KIT), tìm kiếm một phiên bản chưa được vá của Adobe Flash Player hoặc Internet Explorer chạy trên hệ thống của nạn nhân. Nếu tìm thấy, nó sẽ tải về phần mềm độc hại Zemot, sau đó kết nối vào máy chủ từ xa và tải về các ứng dụng độc hại khác.
Tuy nhiên phần mềm độc hại đã được phát hiện, hàng triệu máy máy tính có thể đã bị nhiễm với Zemot, nhưng đồng thời có nghĩa là chỉ có những người sử dụng phần mềm chống virus đã hết hạn mới thực sự bị nhiễm phần mềm độc hại.
Phần mềm độc hại Zemot được xác định bởi Microsoft hồi đầu tháng. Theo Microsoft, Zemot thường được phân phối không chỉ bởi bộ khai thác Nuclear mà còn bởi bộ khai thác Magnitude và phần mềm độc hại spambot Kuluoz. Các phần mềm độc hại tập trung trên các máy tính chạy Windows XP, mặc dù nó cũng có thể lây nhiễm trên các hệ điều hành hiện đại hơn chạy trên các máy x86 và 64 bit.
Các phần mềm độc hại có thể dễ dàng vượt qua các phần mềm bảo mật được cài đặt trong hệ thống trước khi lây nhiễm vào máy tính với các phần mềm độc hại khác, do đó rất khó để xác định các cuộc tấn công trên một hệ thống.
Một đại diện của Google nói nhóm nghiên cứu Google đã xác nhận hành vi vi phạm và đã đóng cửa tất cả các máy chủ bị ảnh hưởng được chuyển hướng mã độc hại; và họ đã vô hiệu hóa các quảng cáo phát tán phần mềm độc hại cho máy tính của người dùng.
Theo THN