N
nonellldd
Guest
Cảnh báo Website chèn mã độc lừa người dùng cài đặt phần mềm độc hại
N
- nonellldd
- 2.878 Lượt xem
Hack web thay đổi giao diện hay còn gọi là deface website từ xưa đến nay không có gì mới lạ. Nhưng mới đây, chiêu thức này đã được hacker tái sử dụng để lây lan mã độc. Trang web càng uy tín và nhiều người sử dụng thì việc lây lan càng nhanh và dễ dàng.
Khi người dùng truy cập đến một số website như forum.adroid.com, davidcharvet.com. Nội dung trang web chứa nhiều ký tự ô vuông đen không đọc được, và một popup. Thông báo từ popup cho biết không thể tải trang do font chữ “HoeflerText” không có sẵn, và để khắc phục điều này hãy download gói cài đặt phù hợp với hệ điều hành của bạn.
Nội dung rất thông báo cụ thể rõ ràng và thuyết phục hướng người dùng tới việc download và cài đặt 1 gói tin độc hại. Nếu không có hiểu biết từ trước thì rất dễ người dùng sẽ thực hiện theo hướng dẫn từ popup mà không biết rằng mình đang cài đặt một phần mềm độc hại.
Theo kết quả phân tích từ trang web virustotal.com có tới 40/58 AV cảnh báo file là độc hại “link kết quả phân tích từ virustotal”.
https://www.virustotal.com/vi/file/...0e8b4fa2f1a4e516e8ae8e34/analysis/1487439542/
Việc thay đổi nội dung trang web là do website tồn tại lỗ hổng bảo mật, hacker đã thâm nhập vào server thay đổi nội dung và chèn thêm mã độc nhằm mục đích lừa người dùng cài đặt các phần mềm độc hại như phần mềm quảng cáo, phần mềm theo dõi, virus, …
Người dùng không nên làm theo và download hay cài đặt bất cứ phần mềm nào (cũng có thể là extension, add-on cho trình duyệt) từ những cảnh báo hiện lên khi truy cập vào các trang web.
Khi người dùng truy cập đến một số website như forum.adroid.com, davidcharvet.com. Nội dung trang web chứa nhiều ký tự ô vuông đen không đọc được, và một popup. Thông báo từ popup cho biết không thể tải trang do font chữ “HoeflerText” không có sẵn, và để khắc phục điều này hãy download gói cài đặt phù hợp với hệ điều hành của bạn.
Giao diện website bị deface
Nội dung rất thông báo cụ thể rõ ràng và thuyết phục hướng người dùng tới việc download và cài đặt 1 gói tin độc hại. Nếu không có hiểu biết từ trước thì rất dễ người dùng sẽ thực hiện theo hướng dẫn từ popup mà không biết rằng mình đang cài đặt một phần mềm độc hại.
Theo kết quả phân tích từ trang web virustotal.com có tới 40/58 AV cảnh báo file là độc hại “link kết quả phân tích từ virustotal”.
https://www.virustotal.com/vi/file/...0e8b4fa2f1a4e516e8ae8e34/analysis/1487439542/
Việc thay đổi nội dung trang web là do website tồn tại lỗ hổng bảo mật, hacker đã thâm nhập vào server thay đổi nội dung và chèn thêm mã độc nhằm mục đích lừa người dùng cài đặt các phần mềm độc hại như phần mềm quảng cáo, phần mềm theo dõi, virus, …
Người dùng không nên làm theo và download hay cài đặt bất cứ phần mềm nào (cũng có thể là extension, add-on cho trình duyệt) từ những cảnh báo hiện lên khi truy cập vào các trang web.
Hình gif từ trang web www.bleepingcomputer.com