Công nghệ
23/09/2017 10:10Phần mềm độc hại CCleaner tấn công nhiều ông lớn công nghệ
Sự cố phần mềm độc hại của CCleaner đã lên đến tầm cao mới, nơi cuộc tấn công có thể đã lây nhiễm đến các mạng nội bộ của những gã khổng lồ công nghệ như Google, Microsoft và Sony.
![]() |
Theo Neowin, phát hiện ban đầu cho thấy ít nhất 18 công ty đã bị ảnh hưởng bởi phần mềm độc hại tấn công qua lỗ hổng CCleaner. Công ty sở hữu CCleaner - Avast, đã thông báo chi tiết về tiến trình điều tra phần mềm độc hại trong bài đăng trên blog của mình khi phát hiện bằng chứng cho thấy nó đã gửi thành công một lượng mã độc giai đoạn 2 đến 20 máy trong 8 tổ chức khác nhau.
Mặc dù Avast không tiết lộ tên của nạn nhân nhưng nhóm nghiên cứu của Cisco cho biết đã xác định được 18 công ty xuất hiện trong danh sách các tên miền bị phần mềm độc hại gửi Command & Control (C&C), cho thấy có thể nhiều công ty đã bị nhắm mục tiêu.
Về cơ bản, mã độc giai đoạn 2 được diễn ra sau khi mã độc giai đoạn đầu thực hiện tải xuống các bit thiếu yếu, một kỹ thuật tiên tiến mà các kẻ tấn công thực hiện để che đậy kích thước và mục đích của phần mềm độc hại. Trong trường hợp này, nó là một tập hợp các tập tin DLL tích hợp trong Windows và gửi thông tin người dùng như địa chỉ IP và danh sách phần mềm cũng như phần cứng cho kẻ tấn công.
Danh sách này bao gồm các tên miền như “ntdev.corp.microsoft.com”, “vf-es.internal.vodafone.com” xuất phát từ các nhân viên của các công ty nói trên. Sau khi thực hiện cuộc tấn công giai đoạn 2, Avast cho biết đây là một cuộc tấn công lỗ hổng điển hình, nơi kẻ tấn công ban đầu nhắm vào một nhóm lớn, nhận được thông tin và chỉ lây nhiễm vào một số thực thể nhất định. Trong trường hợp này, mục tiêu là các công ty công nghệ lớn có thể trộm cắp IP.
Ước tính hiện có khoảng 700.000 máy tính Windows bị ảnh hưởng bởi phần mềm độc hại, giảm so với ước tính ban đầu 2,3 triệu người dùng. Hiện không rõ liệu có bất kỳ công ty nào bị nhiễm độc hay không, các nhà nghiên cứu và cơ quan thực thi pháp luật đang làm việc để thu thập thêm thông tin về các vụ tấn công.
Theo Kiến Văn (Thanh Niên Online)
Tin cùng chuyên mục








-
Một địa phương Việt Nam lên kế hoạch dời gần 40.000 căn nhà (18/07)
-
Triều Tiên cấm người nước ngoài tới khu nghỉ dưỡng 'quốc bảo' (18/07)
-
Hà Nội hạ điểm chuẩn thi lớp 10 năm 2025 (18/07)
-
Hưng Yên: Cháy lớn ở di tích quốc gia chùa Báo Quốc (18/07)
-
Thêm 1 "Anna lừa đảo" gây chấn động: Giả làm hôn thê của người nổi tiếng, lừa 50 nạn nhân với số tiền hàng trăm tỷ đồng, chiêu bài cực tinh vi (18/07)
-
Bão Wipha có thể mạnh cấp 11-12 trên Biển Đông, khả năng cao sẽ ảnh hưởng trực tiếp đến đất liền nước ta (18/07)
-
Lộ EQ của Thủ khoa khối A00 Hiền Mai khi lên VTV, netizen: Tiểu thuyết còn không dám viết nữ chính cỡ này (18/07)
-
Bán kết 2 Sing! Asia: Phương Mỹ Chi ghi tỷ số sốc, 1 giám khảo quyết không vote cho đại diện Việt Nam! (18/07)
-
Bắt nữ quái 9X tung chiêu lừa đảo chiếm đoạt hơn 100 tỷ đồng một năm (18/07)
-
Cơ trưởng đã ngắt nhiên liệu động cơ trước khi máy bay hãng Air India gặp nạn (18/07)
Bài đọc nhiều




