Trang Chủ Đồng hồ an ninh Các liên kết ném bom marathon ở Boston có thể che giấu các khai thác dựa trên java

Các liên kết ném bom marathon ở Boston có thể che giấu các khai thác dựa trên java

Video: Vụ khủng bố 11-09-2001 tại Mỹ (Tháng mười một 2024)

Video: Vụ khủng bố 11-09-2001 tại Mỹ (Tháng mười một 2024)
Anonim

Các tài khoản truyền thông xã hội và hộp thư email của tôi có đầy đủ các liên kết đến những câu chuyện về vụ việc kinh hoàng ở Boston vào đầu tuần này. Tôi đang đọc về các nạn nhân, những người ngoài cuộc và những người phản ứng đầu tiên đã vội vàng giúp đỡ, và tìm kiếm thông tin cập nhật về cuộc điều tra.

Hóa ra tôi nên cẩn thận với những liên kết tôi nhấp vào, vì tội phạm mạng đã bắt đầu khai thác thảm kịch cho mục đích bất chính của họ, các chuyên gia bảo mật nói với SecurityWatch.

"Không có gì là giả vờ đối với tội phạm mạng khi nói đến việc phát tán phần mềm độc hại của họ", Troy Gill, nhà phân tích bảo mật cao cấp tại AppRiver cho biết.

Kẻ gửi thư rác là trơ trẽn

Chưa đầy 24 giờ sau vụ tấn công, những kẻ gửi thư rác đã hoạt động, theo các nhà nghiên cứu từ trang phục chống vi-rút Avira và nhà cung cấp bảo mật email AppRiver. Các dòng chủ đề cho những thông điệp này bao gồm "Vụ nổ tại Boston Marathon" và "Vụ nổ Boston bị bắt trên video", theo Avira. AppRiver đã gắn cờ các dòng chủ đề khác, chẳng hạn như "Á quân của Á quân" và các biến thể như "Cuộc nổ Marathon" và "2 vụ nổ tại cuộc đua Boston Marathon". AppRiver tin rằng một botnet đứng sau chiến dịch spam vì các tin nhắn có nguồn gốc từ nhiều máy khác nhau trên khắp thế giới.

"Kỹ thuật kỹ thuật xã hội này không phải là mới. Chúng tôi thấy điều này mỗi khi có một điều gì đó xảy ra trên thế giới (chiến tranh, thảm họa tự nhiên, các sự kiện xã hội) có khả năng thú vị đối với nhiều người", Sorin Mustaca, chuyên gia bảo mật CNTT tại Avira nói. .

Các email chỉ chứa liên kết, một địa chỉ IP được theo sau bởi index.html. Nhấp vào liên kết chuyển hướng nạn nhân đến ba trang web khác trong khi cố tải xuống tệp Java độc hại từ một trang web được tạo ngẫu nhiên trên máy tính. Nếu người dùng không chạy phiên bản Java được vá đầy đủ và đã bật Java trong trình duyệt, tệp sẽ được tải xuống và thực thi. Trong khi phần mềm độc hại đang được tải xuống, người dùng sẽ có thể xem một video clip trên trang, các nhà nghiên cứu cho biết.

Một số trang web chứa tải trọng độc hại thực sự dường như đã bị gỡ xuống, ông nói. Phần mềm độc hại dường như là một con ngựa thành Troia có khả năng cài đặt một cửa hậu cho máy bị nhiễm, cho phép kẻ tấn công truy cập từ xa cho các cuộc tấn công trong tương lai.

Email không phải là vectơ tấn công duy nhất, vì Avira cũng tìm thấy các bài đăng trên Facebook với các liên kết đến các trang web khác nhau có vẻ độc hại.

Coi chừng những gì bạn nhấp

Thành thật mà nói, tôi không nên ngạc nhiên. Những tên tội phạm và những kẻ lừa đảo thích bi kịch vì mọi người đang tìm kiếm các bản cập nhật và thông tin và có khả năng nhấp vào liên kết. Vào một ngày bình thường, một báo cáo tin tức từ trang Patch.com của thành phố Troy có lẽ sẽ không vượt qua radar của tôi, nhưng hôm nay thì có. Trong khi bản năng của tôi là nhấp chuột để có thêm thông tin chi tiết, punditry và câu chuyện, thì bây giờ cũng là lúc tôi phải thận trọng kẻo tôi lướt qua một trang web độc hại. Bám sát danh sách các nguồn bạn thường sử dụng, và trên hết, đừng nhấp vào các liên kết rút gọn trên phương tiện truyền thông xã hội. Cẩn tắc vô ưu.

"Bất cứ khi nào có sự chú ý rộng rãi đến một sự kiện duy nhất trên các phương tiện truyền thông và công chúng, bạn sẽ thấy tội phạm mạng ký sinh ra khỏi đồ gỗ và cố gắng tận dụng sự kiện này", ông Gill nói.

Mặc dù vòng thư rác này rất dễ xác định do URL không sử dụng tên miền mà là địa chỉ IP, nhưng các chiến dịch tương tự có khả năng, vì vậy người dùng nên thận trọng.

"Mặc dù bây giờ hầu hết mọi người đều biết không nhấp vào liên kết trong các email không được yêu cầu, nhưng cảm xúc của con người đôi khi vẫn giúp chúng ta trở nên tốt hơn và những kiểu tấn công này là con mồi của yếu tố con người đó", Gill cảnh báo.

Và nếu bạn vẫn chưa cập nhật Java, thì bây giờ thực sự là thời điểm tốt để làm điều đó, đặc biệt là khi Oracle phát hành bản cập nhật mới ngày hôm qua. Nếu bạn không sử dụng Java thường xuyên, xin vui lòng, chỉ cần tắt plugin bên trong trình duyệt của bạn.

Các liên kết ném bom marathon ở Boston có thể che giấu các khai thác dựa trên java