12.500 người dùng là nạn nhân của bộ khai thác Nuclear Exploit Kit

22/05/2015 17:27

Báo cáo từ Hãng bảo mật Trend Micro cho thấy, có tới 12.500 người dùng mỗi ngày có thể đã bị tấn công bởi một chiến dịch nhắm đến MadAds Media, một mạng lưới web quảng cáo tại Mỹ.

Người dùng truy cập vào các trang web sử dụng nền tảng quảng cáo của những web này đã bị dẫn đến các cuộc khai thác lỗ hổng trên Adobe Flash do bộ khai thác Nuclear Exploit Kit tiến hành. Ba nước chiếm hơn một nửa lượng truy cập vào các trang web này gồm Nhật Bản, Mỹ vàÚc.

Theo Trend Micro, cuộc tấn công lần đầu tiên xảy ra vào tháng 4, mặc dù mức độ lưu lượng tương đối thấp. Số người dùng có nguy cơ tăng lên đáng kể vào đầu tháng 5, đỉnh điểm là có 12.500 người dùng bị ảnh hưởng vào ngày 2/5, trong đó số lượng đáng kể là từ các trang web hoạt hình và truyện tranh.

Phần tải dữ liệu cuối cùng của chuỗi lây nhiễm Carberp – một Trojan tấn công ngân hàng. Những biến thể phần mềm độc hại này chuyên ăn cắp thông tin. Các nhà nghiên cứu bảo mật Trend Micro giải thích: "Chúng tôi ban đầu nghĩ rằng đây là một trường hợp khác của quảng cáo chứa mã độc, nhưng về sau phát hiện bằng chứng cho thấy không phải. Các cuộc tấn công dùng quảng cáo chứa mã độc thông thường sẽ gắn với các chuyển hướng được kích hoạt từ phần tải dữ liệu quảng cáo mà tin tặc đăng kí. Đây hiển nhiên không phải là trường hợp của MadAdsMedia. Cái mà chúng ta thấy sự bất thường trong URL của thư viện Java Script - ban đầu dự định chỉ định quảng cáo nào sẽ được hiển thị trong trang web của khách hàng".

Nhưng URL không phải luôn dùng mã Java Script, thay vào đó đôi khi sẽ chuyển hướng đến máy chủ Nuclear Exploit Kit. Điều này chỉ ra rằng máy chủ được sử dụng bởi mạng lưới quảng cáo để lưut hư viện Java Script đã bị xâm nhập nhằm chuyển hướng người truy cập đến bộ kit khai thác.

Các khai thác phần mềm Flash nhắm mục tiêu vào CVE-2015-0359, một lỗ hổng Flash được vá vào tháng 4 năm nay. "Những cuộc tấn công như thế này khiến các mạng lướiquảng cáo cần thiết phải duy trì cơ sở hạ tầng an toàn khỏi bị tấn công," Trend Micro ghi nhận. "Đảm bảo các máy chủ web và ứng dụng an toàn sẽ chắc chắn giúp bảo vệ các doanh nghiệp và khách hàng của họ. Mặt khác, người dùng cuối nên duy trì cập nhật các plugin web phổ biến. Người dùng sử dụng các phiên bản Adobe Flash mới nhất sẽ không có nguy cơ bị tấn công”.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang