Malware Bí Ẩn Từ Nga Lây Nhiễm Hơn 100,000 Trang Wordpress

16 Tháng Mười Hai 201412:00 SA(Xem: 20455)
Malware Bí Ẩn Từ Nga Lây Nhiễm Hơn 100,000 Trang Wordpress
blank
Vào trung tuần tháng 12/2014, một malware (phần mềm độc hại) có tên SoakSoak, được cho là do tin tặc Nga chế tạo - đã lây nhiễm trên hơn 100,000 trang Wordpress qua một plugin của bên thứ 3. Các trang bị nhiễm sẽ bị hacker điều khiển, biến nó thành nền tảng để tấn công các trang khác hoặc tạo các lây nhiễm khác trên máy người dùng, nghĩa là nếu vô tình đọc một trang bị lây nhiễm, có khả năng thiết bị của người dùng sẽ bị nguy hiểm.

Google đã chặn hơn 11,000 domain bị cho là đã lây nhiễm trong một nỗ lực cố gắng kiểm soát thiệt hại. Tuy nhiên, con số trên chỉ là một phần nhỏ các trang bị lây nhiễm. Hãng bảo mật Sucuri cho biết cách thức hoạt động của SoakSoak nhờ vào một lỗi bảo mật của plugin slide show cho Wordpress, tên là Slider Revolution. Nhóm phát triển Slider Revolution biết về lỗ hổng này từ tháng 9/2014 nhưng có vẻ nó đã không được vá kịp thời.

Việc loại bỏ hoàn toàn SoakSoak đòi hỏi rất nhiều công sức từ nhiều phía. Bên cạnh đó cũng có nhiều chủ trang web không biết sự tồn tại của nó. Ngoài việc loại bỏ phần mềm độc hại, họ cần cập nhật plugin thủ công, nếu việc cập nhật tự động không thực hiện được.

Hiện có hơn 70 triệu trang web dùng Wordpress, từ các trang đơn giản như blog cá nhân cho đến các trang tin tức lớn như Time.com. Theo nguồn tin, SoakSoak hiện chỉ tấn công các trang web tự tổ chức có dùng Wordpress, nếu chỉ dùng blog trên Wordpress.com thì có khả năng là bạn chưa bị ảnh hưởng.

Nhưng nếu đã ghé thăm các trang web bị nhiễm phần mềm độc hại, bạn sẽ ít nhiều bị ảnh hưởng. Đây là tin xấu cho những ai sử dụng internet. Các trang web Wordpress là vô cùng phổ biến và Google chỉ mới chặn được số ít các trang web bị nhiễm. Hiện vẫn chưa rõ liệu kẻ tung ra phần mềm độc hại nhằm mục đích cụ thể là gì.
54Vote
42Vote
33Vote
27Vote
18Vote
2.524
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
07 Tháng Năm 2019
Trong dark web, có hai chợ đen lớn nhất nơi những tên tội phạm ghé để mua ma túy, giấy tờ giả và công cụ hack thiết bị của người khác. Lớn nhất là Dream Market, đã bị triệt phá vào ngày 30/04/2019. Chỉ 4 ngày sau, chợ đen lớn thứ hai, Wall Street Market cũng đã bị Europol, cảnh sát Mỹ và Đức phối hợp đóng cửa. Các nhà chức trách đã tịch thu máy chủ cùng hơn 615,000 USD tiền mặt, và lượng tiền ảo Bitcoin và Monero có giá trị “6 chữ số”. Ba người Đức cũng đã bị bắt giữ.
07 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Apple đã lên tiếng cảnh báo người dùng sử dụng iPhone không nhận những cuộc gọi có số điện thoại “của nhân viên Apple” trừ phi trước đó đã gửi yêu cầu hãng trợ giúp thông qua trang Apple online support. Điều đáng lo ngại là những cuộc gọi như vậy hiển thị được cả logo Apple, địa chỉ và đúng số điện thoại hỗ trợ khách hàng của họ. Thực tế, đây là một cách vô cùng kỳ công để đánh cắp tài khoản iCloud của người dùng iPhone.
06 Tháng Năm 2019
Cửa hàng Apple mới mở ở thư viện Carnegie, thủ đô Washington, Mỹ là dự án tham vọng nhất của Apple trong việc phục hồi các di tích lịch sử. Dự kiến cửa hàng Apple Store mới sẽ mở vào ngày 11/05/2019, tiêu tốn của Apple hơn 30 triệu USD. Tuy nhiên, CEO Tim Cook cho rằng mục tiêu của dự án không phải là giúp Apple bán được nhiều thiết bị hơn, ông thậm chí còn không muốn gọi nó là Apple Store: “Chúng tôi có lẽ sẽ nghĩ ra một cái tên khác để gọi những cửa hàng như vậy, vì nó giống như một địa điểm dành cho cộng đồng hơn là cửa hàng đơn thuần”.
06 Tháng Năm 2019
Hồi năm 2013, Apple đã đầu tư một khoản tiền lớn tới 578 triệu USD cho công nghệ màn hình sapphire. Số tiền sẽ được chi trả thành 4 lần cho công ty GT Advanced Technologies, thời điểm đó đang là đối tác cung cấp các miếng sapphire dành cho phím Home và camera của iPhone. Kế hoạch hướng tới mục đích sản xuất trên quy mô lớn loại vật liệu siêu cứng mới để cho màn hình iPhone, nhằm thay thế kính Gorilla Glass.
06 Tháng Năm 2019
Xu thế hiện tại của các nhà sản xuất smartphone và người dùng là một chiếc điện thoại có màn hình chiếm toàn bộ mặt trước. Bên cạnh thiết kế trượt (pop-up), “tai thỏ” (notch) hay “nốt ruồi” (Infinity-O), Samsung đang tìm giải pháp để ẩn hoàn toàn ẩn phần camera selfie này bên dưới màn hình, kiểu tương tự như cảm biến vân tay.
06 Tháng Năm 2019
Sự việc diễn ra vào ngày 04/05/2019, khi Lực lượng Quốc phòng Israel (IDF) tiến hành cuộc không kích vào một tòa nhà tại Dải Gaza. Trước đó, IDF đã tiến hành điều tra và phát hiện tòa nhà chính là trụ sở của nhóm hacker thuộc tổ chức Hamas, những kẻ đã tấn công vào không gian mạng của Chính phủ Israel. Tướng Brigadier cho biết: “Chúng tôi luôn đi trước chúng một bước. Thời điểm chúng cố gắng thực hiện điều gì đó, chúng tôi luôn kịp thời ngăn chặn”.