Home Rules Contact  
Chợ thông tin Giáo dục Việt Nam
Đăng ký Hỏi đáp Danh sách thành viên Lịch Tìm Kiếm Bài gửi hôm nay Đánh dấu là đã đọc

Chợ thông tin Giáo dục Việt Nam Diễn Đàn Công Nghệ Tri thức công nghệ, Kaspersky bị tin tặc 'chơi xỏ'

Trả lời
 
Công cụ bài viết Kiểu hiển thị
  #1  
Cũ 25-07-2012, 04:23 PM
hungbaoco hungbaoco đang online
Senior Member
 
Tham gia ngày: May 2012
Bài gửi: 166
Mặc định Kaspersky bị tin tặc 'chơi xỏ'

Hệ thống quảng cáo SangNhuong.com

Tin tặc lừa các nạn nhân tải về máy tính của họ những phần mềm diệt virus giả mạo, để chúng có thể tấn công vào bất cứ đâu. Hôm chủ nhật (17/10), chúng đã tấn công vào website của hãng bảo mật nổi tiếng trong lĩnh vực này - Kaspersky Lab.



Tuy nhiên, mãi đến sáng 20/10, Kaspersky mới chính thức xác nhận thông tin trên. Theo đó, tội phạm mạng đã lợi dụng lỗ hổng trong một chương trình web thường được trang Kasperskyusa.com sử dụng và lập trình lại để chúng có thể dụ và lừa khách hàng tải về các sản phẩm giả mạo. Kaspersky đã không xác định được lỗ hổng nhưng biết được lỗ hổng này nằm trong một ứng dụng của bên thứ 3 sử dụng trên website.

Theo kết quả của cuộc tấn công, người dùng đang tải các sản phẩm dành cho người tiêu dùng của Kaspersky Lab, sẽ được chuyển hướng tới một website độc hại. Website sẽ tạo ra một cửa sổ pop-up xuất hiện như một chương trình quét virus máy tính của người dùng, và cung cấp chương trình cài đặt diệt virus. Trên thực tế chương trình này không có thật.

Đây là một thủ thuật khá điển hình. Tội phạm mạng không ngừng tìm kiếm các cách tiếp cận mới để có thể dễ dàng lừa các nạn nhân sập bẫy. Trước đây, chúng núp dưới danh nghĩa như một nhà quảng cáo trực tuyến hợp pháp nhưng sau đó đột nhiên chuyển từ quảng cáo hợp pháp sang gửi các pop-up tin nhắn giả mạo.

Các chuyên gia bảo mật cho biết, an toàn nhất khi một pop-up tin nhắn giả mạo chương trình diệt virus xuất hiên, người dùng nên xóa trang web đó đi. Trên hệ điều hành Windows, người dùng có thể thực hiện bằng cách nhấn tổ hợp phím Ctrl-Alt-Delete và chỉnh sửa quá trình trình duyệt trong Task Manager.

Theo Kaspersky, website của họ đã chuyển hướng người dùng tới trang web diệt virus giả mạo trong khoảng 3 tiếng rưỡi hôm chủ nhật (17/10). Hãng đã phải kiểm tra hoàn toàn website để đảm bảo chúng chạy đầy đủ mã cập nhật. Trong diễn đàn thảo luận, người dùng đã phàn nàn rằng, trang web đang cố gắng lừa người dùng tải phần mềm diệt virus giả mạo có tên gọi Security Tools.

Đây không phải là lần đầu tiên Kaspersky phải kiểm tra lại website của hãng sau một vụ đột nhập. Hồi tháng 2/2009, một tin tặc đã đột nhập vào trang web hỗ trợ người dùng ở Mỹ của hãng sau khi phát hiện một lỗ hổng trên web. Lỗ hổng này cho phép tin tặc có thể truy cập tới địa chỉ email của khách hàng và các mã kích hoạt sản phẩm bằng một kỹ thuật tấn công thông thường có tên gọi là SQL injection.

Kaspersky cho biết, hiện chưa thấy thông tin nào chứng tỏ người dùng bị ảnh hưởng bởi cuộc tấn công này.

Theo Vnmedia
Trả lời với trích dẫn


CHUYÊN MỤC ĐƯỢC TÀI TRỢ BỞI
Trả lời


Công cụ bài viết
Kiểu hiển thị

Quyền viết bài
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is Mở
Mặt cười đang Mở
[IMG] đang Mở
HTML đang Mở
Chuyển đến

SangNhuong.com


Múi giờ GMT +7. Hiện tại là 03:56 PM

Xây dựng bởi SangNhuong.com
© 2008 - 2024 Nhóm phát triển website và thành viên SANGNHUONG.COM.
BQT không chịu bất cứ trách nhiệm nào từ nội dung bài viết của thành viên.

Tạp chí Kiến Thức Ngày Nay | Chợ rao vặt miễn phí SangNhuong.com | Chợ thông tin bất động sản lớn nhất Việt Nam