Cảnh báo Website chèn mã độc lừa người dùng cài đặt phần mềm độc hại

nonellldd · 24/02/2017

Hack web thay đổi giao diện hay còn gọi là deface website từ xưa đến nay không có gì mới lạ. Nhưng mới đây, chiêu thức này đã được hacker tái sử dụng để lây lan mã độc. Trang web càng uy tín và nhiều người sử dụng thì việc lây lan càng nhanh và dễ dàng.
Khi người dùng truy cập đến một số website như forum.adroid.com, davidcharvet.com. Nội dung trang web chứa nhiều ký tự ô vuông đen không đọc được, và một popup. Thông báo từ popup cho biết không thể tải trang do font chữ “HoeflerText” không có sẵn, và để khắc phục điều này hãy download gói cài đặt phù hợp với hệ điều hành của bạn.

Giao diện website bị deface

Nội dung rất thông báo cụ thể rõ ràng và thuyết phục hướng người dùng tới việc download và cài đặt 1 gói tin độc hại. Nếu không có hiểu biết từ trước thì rất dễ người dùng sẽ thực hiện theo hướng dẫn từ popup mà không biết rằng mình đang cài đặt một phần mềm độc hại.
Theo kết quả phân tích từ trang web virustotal.com có tới 40/58 AV cảnh báo file là độc hại “link kết quả phân tích từ virustotal”.
https://www.virustotal.com/vi/file/...0e8b4fa2f1a4e516e8ae8e34/analysis/1487439542/
Việc thay đổi nội dung trang web là do website tồn tại lỗ hổng bảo mật, hacker đã thâm nhập vào server thay đổi nội dung và chèn thêm mã độc nhằm mục đích lừa người dùng cài đặt các phần mềm độc hại như phần mềm quảng cáo, phần mềm theo dõi, virus, …
Người dùng không nên làm theo và download hay cài đặt bất cứ phần mềm nào (cũng có thể là extension, add-on cho trình duyệt) từ những cảnh báo hiện lên khi truy cập vào các trang web.

Hình gif từ trang web www.bleepingcomputer.com

nktung

Nếu máy các bạn cài anti-virus thì cũng là cách để phát hiện phần mềm độc hại tải xuống. Do đó cần cài đặt antivirus và update thường xuyên

Math95

Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?

whf

Math95;n63212 đã viết:
Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?[/Hide]

9/59 là bạn xem kết quả cũ, kết quả quét mới nhất là 40/58

adamdj

Cái Windows Defender cũng mạnh lắm, mấy cái phần mềm độc hại mà có nhỡ nhấn tải xuống nó cũng chặn ngay.

maldet

bạn dùng Windows Defender được tích hợp sẵn trên Windows khá nhẹ, và tốt, hoặc Malwarebytes Anti-Malware cũng tốt

adamdj · 26/02/2017

Math95;n63212 đã viết:
Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?

Mình cũng thấy nó là 9/59 mà, có lẽ là số liệu cũ

maldet

Math95;n63212 đã viết:
Cài AV nặng máy lắm anh ơi.

Các bạn cho hỏi thêm sao mình vào link total thấy có 9/59 là phát hiện ra mã độc nhỉ?[/Hide]

adamdj;n63219 đã viết:
Mình cũng thấy nó là 9/59 mà, số liệu thống kê kia có lẽ là số liệu cũ

Chọn "Xem mới nhất" là thấy 40/58 liền.

nonellldd

Mình đánh cao hình thức phát tán hàng kiểu này, rất có trí tuệ

)
Người dùng phải cảnh giác và thận trọng

)

krone

Mọi người sao ko chuyển hướng sang linux based system để phân tích cho tình huống này nhỉ

. Mình thấy nên phân tích các tình huống tấn công dẫn đến website có thể bị deface chứ nhỉ

!

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Cảnh báo Website chèn mã độc lừa người dùng cài đặt phần mềm độc hại

nonellldd

Guest

Cảnh báo Website chèn mã độc lừa người dùng cài đặt phần mềm độc hại

nonellldd

Guest

Số người đang xem

Thống kê diễn đàn