Malware Bí Ẩn Từ Nga Lây Nhiễm Hơn 100,000 Trang Wordpress

16 Tháng Mười Hai 201412:00 SA(Xem: 20371)
Malware Bí Ẩn Từ Nga Lây Nhiễm Hơn 100,000 Trang Wordpress
blank
Vào trung tuần tháng 12/2014, một malware (phần mềm độc hại) có tên SoakSoak, được cho là do tin tặc Nga chế tạo - đã lây nhiễm trên hơn 100,000 trang Wordpress qua một plugin của bên thứ 3. Các trang bị nhiễm sẽ bị hacker điều khiển, biến nó thành nền tảng để tấn công các trang khác hoặc tạo các lây nhiễm khác trên máy người dùng, nghĩa là nếu vô tình đọc một trang bị lây nhiễm, có khả năng thiết bị của người dùng sẽ bị nguy hiểm.

Google đã chặn hơn 11,000 domain bị cho là đã lây nhiễm trong một nỗ lực cố gắng kiểm soát thiệt hại. Tuy nhiên, con số trên chỉ là một phần nhỏ các trang bị lây nhiễm. Hãng bảo mật Sucuri cho biết cách thức hoạt động của SoakSoak nhờ vào một lỗi bảo mật của plugin slide show cho Wordpress, tên là Slider Revolution. Nhóm phát triển Slider Revolution biết về lỗ hổng này từ tháng 9/2014 nhưng có vẻ nó đã không được vá kịp thời.

Việc loại bỏ hoàn toàn SoakSoak đòi hỏi rất nhiều công sức từ nhiều phía. Bên cạnh đó cũng có nhiều chủ trang web không biết sự tồn tại của nó. Ngoài việc loại bỏ phần mềm độc hại, họ cần cập nhật plugin thủ công, nếu việc cập nhật tự động không thực hiện được.

Hiện có hơn 70 triệu trang web dùng Wordpress, từ các trang đơn giản như blog cá nhân cho đến các trang tin tức lớn như Time.com. Theo nguồn tin, SoakSoak hiện chỉ tấn công các trang web tự tổ chức có dùng Wordpress, nếu chỉ dùng blog trên Wordpress.com thì có khả năng là bạn chưa bị ảnh hưởng.

Nhưng nếu đã ghé thăm các trang web bị nhiễm phần mềm độc hại, bạn sẽ ít nhiều bị ảnh hưởng. Đây là tin xấu cho những ai sử dụng internet. Các trang web Wordpress là vô cùng phổ biến và Google chỉ mới chặn được số ít các trang web bị nhiễm. Hiện vẫn chưa rõ liệu kẻ tung ra phần mềm độc hại nhằm mục đích cụ thể là gì.
54Vote
42Vote
33Vote
27Vote
18Vote
2.524
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang Slashgear, lỗ hổng của ứng dụng Danh bạ đã tồn tại 4 năm trên iOS nhưng Apple vẫn chưa khắc phục. Hacker có thể dùng lệnh tìm kiếm liên hệ để thực thi mã lệnh tùy ý trên iPhone, iPad của người dùng.
11 Tháng Tám 2019
Hình ảnh vệ tinh có thể giúp chúng ta dễ dàng di chuyển trên đường nhờ các ứng dụng như Google Maps. Tuy nhiên, khoảng đầu tháng 08/2019, các nhà nghiên cứu tại Phòng thí nghiệm phản lực của NASA và các nhà khoa học tại ĐH. Bath (Anh) tin rằng, hình ảnh vệ tinh cũng có thể sử dụng cho nhiều mục đích khác rất quan trọng, chẳng hạn như phân tích cấu trúc cây cầu và phát hiện các nguy cơ sập cầu tiềm ẩn.
11 Tháng Tám 2019
Khoảng đầu tháng 08/2019, theo trang iFixit, Apple đã kích hoạt khóa phần mềm trên iPhone để phản đối việc thay pin thiết bị bên ngoài Apple. iFixit phát hiện iPhone XS, XS Max hoặc XR do bên thứ ba - không phải Apple hay điểm bảo hành ủy quyền (ASP) - thay pin sẽ hiển thị cảnh báo nói rằng pin có vấn đề.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, Apple đang hợp tác với tập đoàn y dược Eli Lilly để nghiên cứu và thu thập dữ liệu về bệnh mất trí nhớ, để trong tương lai, các sản phẩm Apple Watch cùng với iPhone có thể xác định được liệu người dùng có bất cứ triệu chứng gì liên quan đến nhận thức, trí nhớ, hay nói chung về bệnh Alzheimer.
09 Tháng Tám 2019
Khoảng đầu tháng 08/2019, một số nguồn tin cho biết, đại diện Facebook đề nghị trả khoảng 3 triệu USD/năm để được sử dụng tiêu đề và bản xem trước bài báo từ các hãng tin. Facebook đã tiếp cận ABC News, Dow Jones (công ty chủ quản The Wall Street Journal), The Washington Post, Bloomberg.
09 Tháng Tám 2019
Tên lửa Atlas hùng mạnh đang mang theo một vệ tinh liên lạc quân sự lên quỹ đạo Trái đất.