Hàng ngàn máy tính nhiễm mã độc khi truy cập Yahoo.com
Hai công ty bảo mật vừa thông báo rằng trang chủ của Yahoo đã phát tán malware đến hàng trăm ngàn người dùng trong những ngày qua.
Fox IT, một công ty bảo mật ở Hà Lan, cho biết nhiều người sử dụng khi truy cập vào trang Yahoo.com đã nhận được không ít quảng cáo do trang ads.yahoo.com tung ra. Một số trong những quảng cáo này là mã độc. Thay vì chứa các quảng cáo thông thường, các máy chủ của Yahoo lại gửi cho người dùng một loạt các malware để khai thác những điểm yếu trong Java và cài đặt nhiều mã độc vào máy tính.
Ashkan Soltani, chuyên gia bảo mật và biên tập viên của trang Washington Post, nói rằng những vụ tấn công như vậy là “kết quả của việc mạng lưới quảng cáo bị tấn công. Nhưng còn một khả năng khác nguy hiểm nữa là thủ phạm có thể đơn giản tung các phần mềm mã độc ra như những quảng cáo bình thường, lén lút vượt qua hệ thống lọc mã độc của Yahoo”.
Fox IT cho biết người dùng Yahoo bắt đầu bị nhiễm độc từ ngày 30/12 vừa qua. Vào thời điểm họ phát hiện ra sự cố, mã độc đã phân phát đến khoảng 300.000 người. Công ty ước tính có khoảng 9% trong số những người dùng trên đã bị nhiễm mã độc. Gần đây, số lượng người bị nhiễm mã độc đã giảm, có lẽ nhờ các nỗ lực của đội bảo mật của Yahoo.
Video đang HOT
“Vẫn chưa rõ tổ chức nào đứng sau vụ tấn công này”, Fox IT viết và đoán rằng bất kỳ ai đứng sau vụ phá hoại này có thể đã bán quyền kiểm soát máy tính của n.ạn n.hân cho các tổ chức tội phạm trực tuyến.
Ngoài ra, một hãng nghiên cứu bảo mật khác của Hà Lan là Surfright cũng xác nhận đã phát hiện ra mã độc trên Yahoo. Việc mã độc nhắm tới các lỗ hổng trong chương trình Java là một lời nhắc nhở rằng phần mềm Java đã và đang trở thành mối đe dọa lớn. Khi được tạo ra cách đây 2 thập kỷ, ngôn ngữ lập trình Java được khen ngợi giúp các trang web tương tác hơn. Nhưng Java nhanh chóng bị các công nghệ khác như Flash và JavaScript lấn lướt.
Khi các nhà phát triển web hợp pháp ít ứng dụng Java, các lỗ hổng bảo mật của nó đã trở thành mục tiêu của hacker. Một số trình duyệt còn thẳng tay chặn công nghệ này. Các chuyên gia bảo mật khuyến cáo nếu trình duyệt của người dùng hỗ trợ Java thì tốt nhất là nên vô hiệu chúng để đảm bảo cho công tác bảo mật. Nên nhớ là vô hiệu Java, chứ không phải JavaScript, đây là công nghệ hoàn toàn khác.
Trong khi đó Yahoo vẫn chưa có phản hồi nào về vụ việc nghiêm trọng kể trên.
Theo Washington Post
Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng
Theo các chuyên gia bảo mật đến từ FireEye, các hacker đang khai thác một lỗ hổng Java cũ nhưng chưa được vá lỗi nhằm lây nhiễm malware lên máy tính người dùng.
Cụ thể, lỗ hổng Java này đang được hacker khai thác để cài đặt một loại trojan điều khiển từ xa có tên McRat. Các phiên bản Java mà hacker nhắm tới gồm Java 1.6 bản update 41 và 1.7 bản update 15. Đây là hai phiên bản Java mới nhất mà Oracle vừa tung ra cách đây chưa lâu nhằm vá các lỗ hổng bị hacker lợi dụng để tấn công các công ty hàng đầu thế giới như Facebook, Apple...
Theo hãng bảo mật FireEye, hacker sẽ kích hoạt cuộc tấn công khi người dùng có cài đặt các phiên bản Java trên truy cập vào các website đã bị chúng cài mã tấn công. Darien Kindlund và Yichong Lin - 2 chuyên gia bảo mật của FireEye cho biết hacker đang khai thác lỗi này để "tấn công nhiều cơ quan" và theo quan sát của họ, chúng đã thực hiện suôn sẻ cuộc tấn công của mình.
Java tiếp tục bị hacker lợi dụng để lây nhiễm malware.
Lỗ hổng Java dường như đang ngày càng xuất hiện với tần suất dày đặc. Gần như tuần nào trong mấy tháng gần đây, các chuyên gia bảo mật đều phát hiện ra lỗi nguy hiểm của plugin này. Cách đây ít tuần, Facebook, Apple, Twitter đều cho biết họ bị hacker tấn công thông qua lỗ hổng Java, với cùng một cách thức là cài mã tấn công vào website mà lập trình viên của các hãng này hay truy cập để lây nhiễm malware lên máy tính của họ. Microsoft sau đó cũng cho biết máy tính của họ cũng bị hacker tấn công theo cách này. Oracle cho biết Java được dùng trên 3 tỷ thiết bị, tuy nhiên chỉ plugin Java trên trình duyệt là công cụ mà hacker khai thác.
Tuy nhiên, cũng theo FireEye, có vẻ như hacker không khai thác được nhiều dữ liệu trên máy tính người dùng từ lỗ hổng này. Hacker chỉ thành công trong việc ghi đè một lượng lớn bộ nhớ máy, nhằm vô hiệu hóa khả năng bảo mật của Java. Do đó, mặc dù cài đặt malware thành công vào máy tính n.ạn n.hân, nhưng chúng không thực thi được malware này.
Theo một hãng bảo mật danh tiếng khác là Kaspersky, lỗ hổng Java mà FireEye phát hiện là có thật nhưng cho biết thêm hacker không thể kích hoạt lỗi này trong các phiên bản Java cũ như Java 7 Update 10. Với người dùng, họ thường được khuyên là nếu không cần tới Java nên gỡ bỏ plugin này khỏi trình duyệt máy tính của mình, hoặc gỡ bỏ Java trên trình duyệt chính, dùng một trình duyệt phụ để truy cập 1 số website có yêu cầu Java nhằm giảm nguy cơ bị khai thác.
Theo Genk
Vì sao Java vẫn không bị khai tử mặc dù liên tục bị hack? Thời gian gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook, Apple và mới nhất là Microsoft, lần lượt trở thành n.ạn n.hân của các hacker (nhiều nghi vấn là các hacker đến từ Trung Quốc). Hệ thống máy tính của những ông lớn này đều bị hacker thâm nhập chủ yếu thông qua một con đường...