Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android

Theo dõi VGT trên

Chiến dịch chống phần mềm độc hại của Trend Micro đã phát hiện thêm các lỗ hổng Dirty Cow trên điện thoại Android.

Ngày 25/9, các chuyên gia bảo mật của Trend Micro đã phát hiện lỗ hổng trên mẫu phần mềm độc hại ZNIU, có tên AndroidOS_ZNIU. Đây là mẫu đầu tiên được tìm thấy có chứa lỗ hổng.

Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android - Hình 1

Android đang đứng trước nỗi lo bảo mật. Ảnh: zdnet

Lỗ hổng Dirty Cow được phát hiện chính thức vào năm 2016. Các điểm yếu trên nhân và bản phân phối của Linux đã tạo điều kiện cho tin tặc tấn công và chiếm quyền kiểm soát thông qua một lỗi điều kiện. Sau đó, chúng truy cập vào bộ nhớ và thiết lập các cuộc tấn công từ xa. Kể từ khi bị phát hiện, Dirty Cow vẫn chưa có động thái biến đổi, có lẽ nó cần thời gian để hoàn thiện.

Cuộc nghiên cứu của Trend Micro đã phát hiện hơn 1.200 ứng dụng Android độc hại, mã độc được ẩn trong các trang web có chứa Dirty Cow. Hơn 5.000 người dùng ở ít nhất 40 quốc gia đã bị tấn công bởi mã này.

Khi chưa được giải quyết, các lỗ hổng Dirty Cow ảnh hưởng tới tất cả phiên bản Android. Trong đó, Dirty Cow trên ZNIU chỉ ảnh hưởng tới các thiết bị di động sử dụng vi xử lý ARM/X68 64 bit, nhưng những phiên bản mới hơn của nó có thể xâm nhập vào cả SELinux và các hàng rào bảo mật kiểu mới.

Video đang HOT

ZNIU thường xuất hiện dưới dạng ứng dụng khiêu dâm được tải xuống từ các trang web bất hợp pháp. Sau khi chạy, phần mềm độc hại sẽ kết nối với trung tâm điều khiển và chỉ huy (C&C) để kiểm tra các bản cập nhật. Đồng thời nó phát tán Dirty Cow chiếm quyền kiểm soát, phá vỡ các hàng rào bảo vệ, tạo lỗ hổng và sự thuận lợi cho các cuộc tấn công từ xa.

Phần mềm này cũng thu thập thông tin người dùng, sau đó gửi các khoản thanh toán qua tin nhắn SMS tới những công ty ma ở Trung Quốc. Ngay sau khi được gửi đi, các tin nhắn này tự động xóa trên điện thoại để tránh bị phát hiện.

Tháng 12 năm ngoái, Google đã phát hành bản cập nhật bảo mật để khắc phục lỗ hổng này. Tuy nhiên, thiết bị có được cập nhật hay không phụ thuộc vào hãng sản xuất. Bên cạnh đó, công ty khẳng định Google Play Protect sẽ bảo vệ thiết bị khỏi các phần mềm độc hại.

Gia Minh

Theo Zing

PowerPoint bị lợi dụng tải phần mềm độc hại

Một lỗ hổng trong giao diện Object Linking Embedding (OLE) của Windows, đang được hacker khai thác thông qua phần mềm Microsoft PowerPoint nhằm cài đặt phần mềm độc hại vào hệ thống.

PowerPoint bị lợi dụng tải phần mềm độc hại - Hình 1

Mã độc được ẩn trong tập tin đính kèm email mà kẻ gian phát tán đến nạn nhân. ẢNH CHỤP MÀN HÌNH TECHREPUBLIC

Theo Neowin, ghi nhận từ hãng bảo mật Trend Micro cho thấy, trong khi giao diện OLE thường bị khai thác bởi các tài liệu Rich Text File (RTF) độc hại thì phát hiện mới nhất cho thấy nó có thể bị tấn công bởi cả những tập tin trình chiếu PowerPoint.

Giống như cách thức tấn công thông thường, kẻ gian sẽ bắt đầu thực hiện các cuộc tấn công bằng cách gửi email lừa đảo có chứa tập tin đính kèm. Trong phát hiện của Trend Micro, email được gửi dưới dạng yêu cầu đặt hàng với tập tin đính kèm chứa chi tiết giao hàng.

Tài liệu được cung cấp là tập tin *.PPSX, một loại tập tin PowerPoint chỉ cho phép xem nội dung trình chiếu và không thể chỉnh sửa. Nếu người nhận tải và mở nó sẽ chỉ thấy đoạn text "CVE-2017-8570" và nó sẽ bí mật kích hoạt lỗ hổng "CVE-2017-0199" để bắt đầu lây nhiễm mã độc vào máy tính, nơi chúng được chạy ẩn trong loạt ảnh PowerPoint.

Sau đó, một tập tin có tên logo.doc sẽ được tải xuống nhưng thực sự là một tệp *.XML với mã JavaScript chạy lệnh PowerShell để tải về một chương trình mới gọi là RATMAN.exe - một dạng phần mềm gián điệp của công cụ truy cập từ xa Remcos. Sau đó một kết nối đến máy chủ Command&Control sẽ được thiết lập.

Remcos có thể ghi lại các thao tác gõ phím, chụp ảnh màn hình, video và âm thanh cũng như tải xuống nhiều phần mềm độc hại hơn. Nó cũng có thể cung cấp cho kẻ tấn công toàn quyền kiểm soát máy tính bị nhiễm.

PowerPoint bị lợi dụng tải phần mềm độc hại - Hình 2

Nội dung email lừa đảo có chứa tập tin *.PPSX mà các hacker đang phát tán. ẢNH: TREND MICRO

Để khiến mọi thứ trở nên tồi tệ hơn, tập tin độc hại sử dụng một trình bảo vệ .NET không xác định, khiến cho các nhà nghiên cứu bảo mật khó phân tích nó. Cuối cùng, việc tập trung vào PowerPoint cho phép kẻ tấn công tránh bị phát hiện bởi các trình chống virus.

Nhưng Trend Micro cũng lưu ý rằng Microsoft đã khắc phục được lỗ hổng này trong tháng 4.2017, có nghĩa nó sẽ giúp bảo vệ hệ thống trước cuộc tấn công nếu người dùng tiến hành cập nhật lên phiên bản mới nhất.

Tuy nhiên, đây được xem là ví dụ cho thấy người dùng cần cẩn thận trong việc tải xuống các nội dung không chỉ trong email đính kèm mà còn trên internet. Bên cạnh đó, người dùng cũng cần đảm bảo hệ thống phần mềm luôn được cập nhật để chặn các cuộc tấn công mới nhất có thể gây hại máy tính của mình.

Thành Luân

Theo Thanhnien

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?
20:26:55 25/12/2024
Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?
20:06:14 25/12/2024
Sốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu ÁSốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu Á
20:56:57 25/12/2024
Một nữ ca sĩ Vbiz chia sẻ ảnh tổng kết năm, có gì "hot" mà khiến dân mạng chia sẻ rầm rộ vì quá đồng cảm?Một nữ ca sĩ Vbiz chia sẻ ảnh tổng kết năm, có gì "hot" mà khiến dân mạng chia sẻ rầm rộ vì quá đồng cảm?
22:35:19 25/12/2024
Đỗ Mỹ Linh hạnh phúc bên chồng doanh nhân, Bằng Kiều khoe ảnh bên bạn gái kém 18 tuổiĐỗ Mỹ Linh hạnh phúc bên chồng doanh nhân, Bằng Kiều khoe ảnh bên bạn gái kém 18 tuổi
23:27:08 25/12/2024
Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"
21:13:06 25/12/2024
Cô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kếtCô gái mắc 2 căn bệnh ung thư từ chối chàng trai tỏ tình mình 9 lần và cái kết
20:02:22 25/12/2024
Công bố diễn viên thái độ tệ nhất 2024: Jung Woo Sung "quán quân", 2 minh tinh hạng A bị bêu tên vì phát ngôn "lồi lõm"Công bố diễn viên thái độ tệ nhất 2024: Jung Woo Sung "quán quân", 2 minh tinh hạng A bị bêu tên vì phát ngôn "lồi lõm"
20:20:03 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Phát hiện chấn động: 'Đường hầm vũ trụ' kết nối hệ Mặt Trời với các vì sao

Phát hiện chấn động: 'Đường hầm vũ trụ' kết nối hệ Mặt Trời với các vì sao

Lạ vui

00:48:48 26/12/2024
Các nhà thiên văn học vừa công bố phát hiện gây chấn động giới khoa học về sự tồn tại của một đường hầm vũ trụ bí ẩn, có khả năng kết nối hệ Mặt Trời của chúng ta với các ngôi sao xa xôi.
Kính Vạn Hoa lép vế hoàn toàn trước Chị Dâu: Khán giả nói gì về huyền thoại 20 năm?

Kính Vạn Hoa lép vế hoàn toàn trước Chị Dâu: Khán giả nói gì về huyền thoại 20 năm?

Hậu trường phim

23:17:07 25/12/2024
Chính thức ra rạp từ tối 23/12, Kính Vạn Hoa: Bắt Đền Con Ma do Võ Thanh Hòa làm đạo diễn lại không đạt doanh thu cao như kỳ vọng.
Phim mới chiếu đã gây sốt MXH Việt vì hài dã man, nam chính là "thánh diễn xuất" khiến netizen phục sát đất

Phim mới chiếu đã gây sốt MXH Việt vì hài dã man, nam chính là "thánh diễn xuất" khiến netizen phục sát đất

Phim châu á

23:08:01 25/12/2024
Bộ phim hài Thái Lan 404 Chạy Ngay Đi ngày 24/12 vừa qua đã chính thức ra mắt rạp Việt sau khi nhận được sự quan tâm lớn từ khán giả bởi những khen ngợi từ buổi họp báo ra mắt.
Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Sao châu á

23:01:36 25/12/2024
Theo Sohu, công chúng nghi ngờ Lưu Diệc Phi và Lý Hiện phim giả tình thật bởi trước đó, cả hai từng bị bắt gặp dùng chung xe.
Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Sao thể thao

22:47:03 25/12/2024
Ngày 24/12, cựu VĐV TDDC Phạm Như Phương (nickname Louis Phạm) thu hút sự chú ý của cộng đồng mạng khi chia sẻ chuyện cô gặp nạn nhỏ trên đường đi chụp ảnh thẻ
"Nữ hoàng cảnh nóng" cay đắng, bị bệnh tâm thần vì yêu, U50 tìm an yên, chữa lành trong nhà vườn 6000m2

"Nữ hoàng cảnh nóng" cay đắng, bị bệnh tâm thần vì yêu, U50 tìm an yên, chữa lành trong nhà vườn 6000m2

Sao việt

22:42:29 25/12/2024
Dù hiện tại đã bước vào tuổi U50, nhưng khi nhắc đến Kiều Trinh, khán giả vẫn nhớ đến biểu tượng gợi cảm của màn ảnh Việt một thời.
Thùy Dung: Đến với nhạc Pháp là cái duyên

Thùy Dung: Đến với nhạc Pháp là cái duyên

Nhạc việt

22:22:27 25/12/2024
Trong thời khắc chuyển giao giữa năm cũ và năm mới, ca sĩ nhạc Pháp - Thùy Dung có dịp nhìn lại năm 2024 của mình với nhiều điều đáng tự hào.
'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

Phim việt

22:07:29 25/12/2024
Phần phim điện ảnh Kính vạn hoa chuyển thể từ tiểu thuyết cùng tên của nhà văn Nguyễn Nhật Ánh, lấy cảm hứng từ hai tập phim truyền hình Bắt đền hoa sứ và Con mả con ma .
Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Tin nổi bật

22:05:03 25/12/2024
Gần 20h hôm nay (25/12), Công an quận Bình Tân (TPHCM) mới hoàn tất khám nghiệm hiện trường vụ người đàn ông tử vong tại chung cư trên đường số 1, phường Bình Hưng Hòa B. cao xuống.
Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Sao âu mỹ

21:58:44 25/12/2024
Theo đơn kiện, một cựu nhân viên của Sean Diddy Combs cáo buộc ông trùm âm nhạc đã giao cho nhân viên này tổ chức các bữa tiệc tình dục và chịu trách nhiệm dọn dẹp sau đó.
Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Thế giới

21:41:32 25/12/2024
Ông Yolcu giải thích điều đó sẽ giúp ổn định khu vực biên giới, với ít mối nguy hiểm hơn từ lực lượng dân quân người Kurd (YPG) của Syria, tránh gây bất ổn và áp lực từ vấn đề di cư khi người Syria tràn vào lãnh thổ Thổ Nhĩ Kỳ.