Cách tấn công độc hại này có thể vô hiệu hóa cả chương trình diệt virus
Các tin tặc đã tìm ra cách vô hiệu hóa chương trình chống virus đang bảo vệ máy tính của nạn nhân.
Theo TechRadar, các tác nhân đe dọa đã tìm ra cách để vô hiệu hóa các giải pháp chống virus và các công cụ bảo vệ điểm cuối khác bằng một phương pháp đang ngày càng trở nên phổ biến.
Các nhà nghiên cứu an ninh mạng từ Sophos gần đây đã trình bày chi tiết về cách thức hoạt động của phương pháp này, được gọi là “Bring Your Own Vulnerable Driver”, và những nguy hiểm mà nó mang lại cho các doanh nghiệp trên toàn thế giới.
Các chương trình chống virus sẽ bị vô hiệu hóa bởi cách tấn công mới.
Video đang HOT
Theo nghiên cứu, các những tác nhân đứng sau vận hành ransomware Blackyte đang lạm dụng một lỗ hổng được theo dõi là CVE-2019-16098. Nó được tìm thấy trong tệp RTCore64.sys và RTCore32.sys, đây là những trình điều khiển được sử dụng bởi MSI AfterBurner 4.6.2.15658, là một tiện ích ép xung GPU cho phép người dùng kiểm soát phần cứng nhiều hơn.
Lỗ hổng cho phép người dùng đã được xác thực có thể tùy ý thực hiện thao tác đọc và ghi vào bộ nhớ, từ đó dẫn đến leo thang đặc quyền, thực thi mã độc và đánh cắp dữ liệu – và trong trường hợp này, nó đã giúp ransomware Blackyte vô hiệu hóa hơn 1.000 trình điều khiển mà các chương trình bảo mật cần có để chạy.
Để có thể tự bảo vệ trước phương pháp tấn công mới này, Sophos đề nghị quản trị viên CNTT thêm các trình điều khiển MSI nói trên vào danh sách chặn và đảm bảo rằng chúng không hoạt động trên các thiết bị đầu cuối. Hơn nữa, nên theo dõi chặt chẽ tất cả các trình điều khiển đang được cài đặt trên thiết bị và thường xuyên kiểm tra các máy tính đầu cuối để tìm kiếm các phần mềm giả mạo.
“Bring Your Own Vulnerable Driver” có thể là một phương pháp mới, nhưng mức độ phổ biến của nó đang tăng lên nhanh chóng.
Đầu tuần này, một nhóm đe dọa khét tiếng được hậu thuẫn bởi chính phủ Triều Tiên là Lazarus Group đã sử dụng cùng một kỹ thuật để tấn công Dell. Các nhà nghiên cứu an ninh mạng từ ESET gần đây đã nhận thấy nhóm này tiếp cận các chuyên gia hàng không vũ trụ và các nhà báo chính trị ở châu Âu qua những lời mời ứng tuyển công việc giả mạo từ Amazon, được biết chúng sử dụng một tệp PDF độc hại chứa các trình điều khiển Dell cũ rất dễ bị tấn công để làm mồi nhử nạn nhân.
Điều làm cho kỹ thuật tấn công này trở nên đặc biệt nguy hiểm là về mặt thực tế các trình điều khiển này không độc hại và do đó, chúng không bị “điểm mặt” bởi các giải pháp ngăn ngừa virus.
Việt Nam có thêm chương trình đào tạo, cấp chứng chỉ mới về CNTT
Công ty DataStax và trường Swinburne Việt Nam vừa bắt tay hợp tác phát triển các chương trình giảng dạy, đào tạo và cấp chứng chỉ về dữ liệu và công nghệ thông tin - truyền thông (CNTT-TT).
Swinburne Việt Nam là chương trình liên kết giữa Đại học Công nghệ Swinburne (Australia) và Đại học FPT (Việt Nam). Trong khi đó, DataStax là một công ty công nghệ chuyên về quản lý dữ liệu thời gian thực.
Các học phần do 2 đơn vị này hợp tác phát triển sẽ trang bị cho sinh viên kiến thức và kỹ năng theo yêu cầu liên quan đến hệ thống máy tính, phát triển web, quản lý dữ liệu lớn, lập trình và các công nghệ mới.
Sự hợp tác này nhằm mục đích phát triển hệ sinh thái CNTT-TT và nâng cao kỹ năng, khả năng làm việc của lực lượng lao động Việt Nam trong tương lai.
Việt Nam có thêm chương trình đào tạo, cấp chứng chỉ mới về CNTT với sự phối hợp của DataStax và Swinburne Việt Nam. Ảnh: Trọng Đạt
Chương trình học thuật chung sẽ bao gồm các hội thảo, các khóa đào tạo, hackathons (sự kiện về lập trình) và các chương trình thực tập do DataStax tổ chức. Đồng thời, trường đại học sẽ cấp chứng chỉ DataStax và cho sinh viên tiếp cận với các giải pháp của công ty này để trang bị các kỹ năng nghề nghiệp liên quan đến CNTT-TT cho sinh viên.
Theo ông Hoàng Việt Hà - Giám đốc Swinburne Việt Nam, với việc ngày càng có nhiều thành phần kinh tế ứng dụng công nghệ số, Việt Nam đang ở vị trí độc tôn để tạo ra dấu ấn kỹ thuật số mạnh mẽ, đưa đất nước tiến tới Công nghiệp 4.0.
" Sự hợp tác này sẽ là một bàn đạp tuyệt vời để sinh viên Việt Nam trở thành nguồn nhân lực đi đầu về các sáng kiến số hóa ở Việt Nam", ông Hà nói.
Chia sẻ về chương trình đào tạo, ông Thomas Been, Giám đốc tiếp thị tại DataStax cho biết, "Chúng tôi nhận thấy khao khát được áp dụng các công nghệ tiên tiến tại Việt Nam, công việc đòi hỏi phải có nhiều các chuyên gia về khoa học dữ liệu, như blockchain, AI và machine learning. Mối quan hệ hợp tác mà chúng tôi đã xây dựng sẽ giúp sinh viên cách vận hành các công nghệ tiên tiến hiệu quả".
CEO Tim Cook: Lập trình cần được đưa vào giáo dục tiểu học CEO Apple Tim Cook khẳng định kỹ năng lập trình là thiết yếu và cần được đưa vào chương trình giảng dạy từ cấp tiểu học. "Tôi cho rằng mọi người nên học lập trình trước khi tốt nghiệp cấp 3, và thực tế thì tôi nghĩ môn học này cần được dạy từ cấp tiểu học", Cook cho biết và nói rằng...