Website Lenovo phát tán mã độc Tin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sản xuất máy tính hàng đầu Trung Quốc, Lenovo và chèn mã độc vào trong trang web.. Nhiều người dùng
Trang 1Website Lenovo phát tán mã độc
Tin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sản xuất máy tính hàng đầu Trung Quốc, Lenovo và chèn mã độc vào trong trang web Nhiều người dùng tìm kiếm driver máy tính trên website này đã bị loại trojan Bredolab thâm nhập vào hệ thống
Trang 2Mã khai thác nhúng mã độc được lưu trữ tại
volgo-marun(.)cn Sau khi thực hiện một số kiểm tra để nhận biết những phần mềm đang mang lỗi bảo mật được cài đặt trên
hệ thống của khách truy cập, mã khai thác sẽ tập trung vào các lỗi bảo mật nguy hiểm cũ của trình duyệt Internet
Explorer hay Adobe Reader hoặc Adobe Flash Player
"Những mã khai thác này sẽ tải tập tin
volgo-marun.cn/pek/exe.exe (được nhận dạng là virus) vào trong máy tính nạn nhân Virus là một biến thể của Bredolab
Botnet Sau khi thâm nhập thành công, virus sẽ nhân bản
vào %Programs%\Startup\monskc32.exe và nhận những
lệnh từ máy chủ với tên miền sicha-linna8.com", theo
thông tin từ blog của Bkis
Loại biến thể mới của mã độc chỉ được nhận diện bởi 10/
41 chương trình antivirus, thử nghiệm ơởi VirusTotal Toàn
bộ tên miền phụ download.lenovo.com bị đánh dấu "đen" bởi dịch vụ Safe Browsing của Google Theo đó, người dùng đang sử dụng 2 trình duyệt FireFox và Chrome sẽ nhận được cảnh báo mã độc khi mở các tài nguyên trên trang web này
Trang 3Phần ngăn chặn truy cập và cảnh báo có
mã độc của Google Safe Browsing
(khung màu đỏ đậm ở giữa trang) - Ảnh:
Internet
Hiện tại, người dùng được khuyến cáo tạm thời không truy cập vào trang web download.lenovo.com cho đến khi bộ phận xử lý dọn dẹp "sạch" mã độc và vá lỗ hổng để ngăn chặn tin tặc thâm nhập vào lần nữa
Trang 4Framework chống SQL Injection
cho web
Công ty bảo mật Recursion
Ventures được sáng lập bởi các
hacker nổi tiếng bao gồm Dan
Kaminsky, Michael Tiffany và
Henry Bar-Levav đã công bố một framework (khung nền) giúp các nhà lập trình web có thể "miễn dịch" với các cuộc
tấn công SQL Injection và cross-site scripting Ý tưởng cơ
bản là chuyển đổi dữ liệu nhập vào bởi người dùng sang Base64 để ngay cả khi nó bị nhập vào những mã sai cấu trúc thì cũng không xảy ra ảnh hưởng gì
Cơ sở dữ liệu phải hỗ trợ giải mã các chuỗi tham số ở định dạng này Phiên bản Recursion Ventures framework 0.1 bao gồm một phần mở rộng MySQL có cung cấp chức năng này
Kaminsky rất nổi tiếng khi khám phá ra một lỗi cơ bản trong hệ thống tên miền internet (DNS) có thể gây ảnh hưởng rất lớn đến mạng lưới web Michael Tiffany là
trưởng nhóm chiến lược internet tại Western Integrated
Trang 5Networks, một công ty cung cấp cáp sợi cho gia đình tại
Mỹ và Henry Bar-Levav vốn là một chuyên gia nổi tiếng trong lĩnh vực thương mại điện tử tại New York vận hành một hãng tư vấn internet mang tên OVEN
Việc phát hành framework này có ý nghĩa rất lớn đối với cộng đồng phát triển web vì SQL Injection là phương thức tấn công vào cơ sở dữ liệu để khai thác và hạ gục website được xem là chiêu thức vở lòng của hacker