Tin tặc lợi dụng quảng cáo nhấp chuột để phát tán mã độc

15:00 | 09/06/2021 | HACKER / MALWARE

Các nhà nghiên cứu vừa tìm ra nguồn gốc của một số mã độc có chức năng thu thập thông tin phổ biến như Redline, Taurus, Tesla và Amaday. Đặc biệt, việc phát tán các mã độc này được thực hiện thông qua các quảng cáo trả tiền cho một lần nhấp chuột (pay-per-click - PPC) từ kết quả tìm kiếm của Google.

Tin tặc lợi dụng quảng cáo nhấp chuột để phát tán mã độc

Hãng bảo mật Morphisec (có trụ sở chính tại Hoa kỳ) đã đưa ra khuyến cáo trong bản điều tra của mình về nguồn gốc của các quảng cáo trả phí xuất hiện ngay trang đầu của kết quả tìm kiếm và khiến người dùng tải về các ứng dụng độc hại như AnyDesk, Dropbox và Telegram dưới dạng file ảnh định dạng ISO.

Theo đó, các quảng cáo PPC của Google nhắm mục tiêu vào các IP cụ thể tại Hoa Kỳ và một số quốc gia khác. Các IP không nằm trong tầm ngắm được điều hướng đến các trang hợp pháp để tải về các ứng dụng chính chủ.

Có ba chuỗi tấn công được các nhà nghiên cứu đề cập trong báo cáo điều tra. Hai trong số đó lợi dụng Taurus và mini-Redlineare, sử dụng cùng các mô hình, chứng chỉ và các trung tâm lệnh và điều khiển, chuỗi thứ 3 sử dụng Redline.

Theo các nhà nghiên cứu, tất cả các chuỗi tấn công này đều bắt đầu bằng một trong số hàng chục quảng cáo trả phí của Google dẫn đến một trang web có tải xuống hình ảnh ISO. Kích thước hình ảnh ISO lớn hơn 100MB, cho phép tránh được một số giải pháp rà quét được tối ưu hóa dựa trên lưu lượng và kích thước của file.

M.H

‹ › ×

Tin liên quan

Tin tặc lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo

15:00 | 11/06/2021

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

Đánh cắp tài khoản Atlassian chỉ bằng một cú nhấp chuột

15:00 | 06/07/2021

Các nhà nghiên cứu an ninh mạng đã công bố những lỗ hổng quan trọng trong nền tảng phát triển dự án và phần mềm Atlassian, có thể bị lợi dụng để chiếm tài khoản và kiểm soát một số ứng dụng được kết nối thông qua chức năng đăng nhập một lần (SSO).

Bốn người Việt gian lận 36 triệu USD của Facebook như thế nào?

09:00 | 07/07/2021

Ngày 30/6/2021, Facebook thông báo kiện 4 người Việt Nam vì chiếm đoạt tài khoản quảng cáo. Theo Facebook, những cá nhân này đã gây thiệt hại hơn 36 triệu USD.

Mạng lưới y tế và khẩn cấp của Mỹ dính mã độc

14:00 | 03/06/2021

Theo báo cáo từ Cục Điều tra Liên bang Mỹ (FBI) cho biết, nhóm ransomware đứng đằng sau vụ tấn công vào hệ thống chăm sóc sức khỏe của Ireland đang nhắm mục tiêu ít nhất 16 mạng chăm sóc sức khỏe và khẩn cấp, bao gồm cảnh sát và trung tâm điều phối 911 của Mỹ.

61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

13:00 | 18/05/2021

Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

Số lượng mã độc được mã hóa bằng TLS tăng gấp đôi chỉ sau vài tháng

14:00 | 13/05/2021

Theo Sophos (công ty bảo mật của Anh), số lượng mã độc được mã hóa bằng TLS đã tăng gấp đôi trong vài tháng gần đây vì các tác nhân đe dọa đang tìm cách phá vỡ các công cụ bảo mật.

Chiến dịch giả mạo phát tán mã độc lợi dụng tấn công vào Kaseya VSA

18:00 | 14/07/2021

Đầu tháng 7/2021, tin tặc đã triển khai tấn công mã độc tống tiền vào 1.500 tổ chức, trong đó có nhiều tổ chức cung cấp hỗ trợ kỹ thuật và bảo mật công nghệ thông tin cho các công ty khác. Qua đó, đã khai thác một lỗ hổng trong phần mềm của Kaseya, một công ty có trụ sở tại Miami có sản phẩm giúp quản trị viên hệ thống quản lý các mạng lớn từ xa.

Hàng loạt máy tính bị lợi dụng để phát tán mã độc

14:00 | 30/09/2022

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cho biết, theo thống kê mới nhất cho thấy có hàng nghìn máy tính bị lợi dụng để phát tán mã độc.

Tin cùng chuyên mục

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Hơn 100 tổ chức của Israel bị tấn công làm rò rỉ dữ liệu

09:00 | 09/01/2024

Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.