Trang web của chính phủ Brazil phát tán phần mềm độc hại

Theo Trend Micro, phần mềm độc hại đang được phát tán rộng qua các trang web sau khi các hacker xâm nhập 2 trang trực tuyến của chính phủ Brazil, vụ việc được điều tra tìm thấy là chúng đã bắt đầu từ ngày 24/4/2013.

 

Đến tháng 6/2013, Công ty này đã phát hiện được tổng cộng mười một chương trình độc hại khác nhau được phát tán từ các trang web này, có các tập tin chương trình được đặt tên là “nâng cấp”, “cập nhật”, “FlashPlayer”, “Adobe”, ngoài ra còn có các kết hợp khác nhau. Ngoài những tên tập tin này, cũng có những miền riêng biệt cho các chương trình mà chúng liên kết lên để tải xuống nhiều phần mềm độc hại hơn. Các tên tập tin tiếp tục kết nối với các hệ thống C&C (Command and Control).

 

Trend Micro đã xác định được rằng các chương trình độc hại là TROJ_BANDROP.ZIP và tất cả chúng đều hoạt động giống nhau. Các chương trình này cấy các tập tin kép trên máy tính của khách truy cập, cụ thể là một tập tin .exe được xác định là TSPY_BANKER.ZIP cùng với một chương trình được cho là hình ảnh (tập tin .gif) được xác định là JAVA_BANKER.ZIP trong thư mục tạm của máy tính bị nhiễm. Tập tin .exe độc hại làm thay đổi registry của máy tính có hệ điều hành là Windows, do đó sức mạnh phần mềm bảo mật của chúng bị giảm, sau đó cuối cùng là cài đặt tập tin chương trình .gif. Khi phần mềm độc hại này thâm nhập vào máy tính của nạn nhân, người dùng cuối sẽ mất quyền quản trị của mình, do đó làm cho phần mềm độc hại trở nên nguy hiểm.

 

 

Các nhà nghiên cứu đã không chỉ ra tên của các trang web chính phủ đã bị tấn công, tuy nhiên, đó có thể là kế hoạch “con thú ngồi rình mồi bên hố nước” nào đó (tìm hiểu về nạn nhân và các website họ thường truy cập, sau đó xem website nào có lỗ hổng thì cài mã độc vào hoặc chuyển hướng nạn nhân sang một website khác đã có sẵn mã độc, rồi chờ cho máy tính của nạn nhân bị nhiễm độc thì bắt đầu khai thác – watering hole) nhằm kiểm soát máy tính của nhân viên của chính phủ, hoặc đó có thể là một mưu đồ đơn giản là đánh cắp thông tin ngẫu nhiên nhắm đến người dùng cuối.

 

Cuộc tấn công chủ yếu ảnh hưởng đến người dùng web ở Brazil, tuy nhiên, một vài người ở Hoa Kỳ, Romania, Tây Ban Nha, Angola, trong số những người khác cũng tải phần mềm độc hại đánh cắp dữ liệu ngân hàng nhạy cảm của họ. Theo Roddell Santos, Nhà phân tích Mối đe dọa của Trend Micro, việc các trang web chính phủ bị tấn công để phát tán phần mềm độc hại chẳng phải là điều gì mới. Trò này sẽ giúp làm lợi cho kỹ thuật đánh lừa người sử dụng qua Internet (socially-engineered) đặc biệt, vì mọi người xem các trang web chính phủ là an toàn.

                                                                        Nam Thụ

 

Cuộc sống vẫn diễn ra khi chúng ta cầm điện thoại

Chúng ta vô hình chung đã và đang trở thành “con nghiện” của những thiết bị công nghệ hiện đại.

Chống bốc hơi cước phí di động 3G

Sau sự kiện hai nhà mạng MobiFone và VinaPhone điều chỉnh phí thuê bao hàng tháng gói internet di động 3G tăng thêm 25%, câu chuyện tiền trong tài khoản điện thoại di động bỗng dưng bốc hơi lại được dịp được đem ra bàn tán xôm tụ. Điều đáng nói là vấn đề đã được báo chí phản ảnh nhiều, nhưng sao đến nay các nhà mạng và cả cơ quản lý vẫn chưa có một giải đáp, biện pháp thỏa đáng để người dùng yên tâm sử dụng dịch vụ?

Quán cóc : Vì sao ném “đá”?

Vì sao”ném đá”?

KiemViec.com chính thức mang thương hiệu mới CareerBuilder.vn

KiemViec.com chính thức sáp nhập với CareerBuilder của Mỹ kể từ ngày 01/06/2013, người dùng khi truy cập www.KiemViec.com sẽ được dẫn trực tiếp đến www.CareerBuilder.vn.

Kỹ sư Google công khai lỗi nguy hiểm trong Windows

Chuyên viên bảo mật Google Tavis Ormandy đã khám phá một lỗi bảo mật nguy hiểm thuộc dạng “0-day” (*) có thể chiếm quyền quản trị, và công khai thông tin trước khi Microsoft khắc phục.

Agilent Technologies đầu tư tại Việt Nam

Tập đoàn đa quốc gia Agilent Technologies, chuyên sản xuất thiết bị đo lường và công nghệ trong các lĩnh vực phân tích hoá học, khoa học đời sống, chẩn đoán, điện tử và truyền thông vừa công bố thành lập hai văn phòng mới tại Việt Nam. Châu Á nói chung, Việt Nam nói riêng được hãng đánh giá là thị trường quan trọng, đầy tiềm năng.

Sao kêu gọi fan hướng về biển đảo

Ngày 3/6, Đông Nhi, Khởi My, Andrea, Miu Lê, Ninh Dương Lan Ngọc… đồng loạt kêu gọi fan trên Zalo nhắn gửi yêu thương đến các chiến sĩ đang canh giữ vùng biển đảo của tổ quốc.

“Kết Nối Kinh Doanh 2.0” sẽ diễn ra vào tháng 7 tới

Ngày 27/7, Nhóm Doanh Nghiệp thuộc Hội Chuyên Gia Người Việt tại Singapore (Vietnam2020) sẽ tổ chức sự kiện “Kết Nối Kinh Doanh 2.0” tại Biopolis, Singapore.

iPhone 4 và iPad 2 bất ngờ bị cấm nhập vào Mỹ

Samsung đã có một chiến thắng khá bất ngờ khi Ủy ban thương mại Mỹ (ITC) chấp thuận yêu cầu của hãng này trong việc ngừng nhập khẩu các phiên bản smartphone và tablet đời cũ của Apple vì vi phạm bản quyền do họ nắm giữ.

Tăng cước 3G – Người “nghèo” còn gặp eo

Mặc dù các nhà mạng đã khẳng định lý do chính để tăng cước các gói không giới hạn lên 25% và gói cước dành cho sinh viên, học sinh lên 133% không phải do các dịch vụ gọi điện, nhắn tin miễn phí (OTT), mà là do doanh thu 3G chỉ chiếm 5-10% doanh thu khi chi phí đầu tư quá cao, nhưng chuyện này vẫn để lại nhiều điều suy nghĩ.