Chiếm quyền điều khiển web bằng mã độc giả mạo thông tin virus Corona

 Lợi dụng sự quan tâm về dịch cúm Corona, tin tặc phát đi những đường link chứa mã ngụy trang dưới dạng tin về virus Corona. Những mã độc này sau đó được sử dụng đề chiếm quyền điều khiển web. 

 

Hồi đầu tháng 2, hãng bảo mật Kaspersky từng đưa ra cảnh báo về việc các mã độc đang được tin tặc ngụy trang dưới dạng tài liệu liên quan đến virus Corona. 

Theo đó, người dùng nhận được các thông tin gắn đường link chứa mã khai thác ngụy trang dưới dạng thông tin về virus Corona. Tên của tệp thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus. Tuy nhiên, tất cả thông tin đều không đúng sự thật.

{keywords}
Mã độc ngụy trang thông tin về virus Corona mới đây vừa được xác định có khả năng tiếp tay cho việc chiếm quyền điều khiển web. 

Những thông tin mới nhất cho thấy, các mã độc này được kẻ xấu phát tán nhằm mục đích chiếm quyền điều khiển website mà nạn nhân đang sở hữu. Thông tin này vừa được cảnh báo bởi Công ty CP An ninh mạng Việt Nam. 

Đơn vị này đã phát đi cảnh báo về lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress. Nguy cơ từ lỗ hổng này là nó sẽ giúp tin tặc chiếm quyền quản trị website để thực hiện các mã lệnh từ xa. Với lỗ hổng này, tin tặc có thể điều khiển máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng cho doanh nghiệp. 

Lỗ hổng CSRF được phát hiện vào đầu tháng 2/2020 và được gắn mã CVE-2020-8417. Đây là một loại mã định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới và được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ. 

Để khai thác lỗ hổng này, tin tặc sẽ tạo đường link chứa mã khai thác và lừa người quản trị truy cập đường link đó. Một trong các cách thức mà kẻ xấu sử dụng là thông qua chính các tập tin có nội dung hướng dẫn cách bảo vệ mọi người khỏi virus Corona. 

Khi người quản trị truy cập vào đường link này lúc đang đăng nhập vào Wordpress, một tài khoản quản trị xấu sẽ được thêm vào hệ thống quản trị website mà người dùng không được thông báo. Từ đây, tin tặc thực hiện xóa quyền quản trị của nạn nhân, thêm vào đó chúng cũng tiến hành việc thay đổi toàn bộ thông tin website.

{keywords}
 

Sau khi đã thu được tài khoản này, tin tặc sẽ thực thi mã lệnh từ xa (RCE) qua chức năng chỉnh sửa mã nguồn của Wordpress nhằm chiếm quyền điều khiển máy chủ. Qua đó, tin tặc có thể thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tấn công. Theo các chuyên gia, Code Snippets trước phiên bản 2.14.0 đều bị ảnh hưởng.

WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ xây dựng và phát triển website. Đây là nền tảng phổ biến vì dễ sử dụng, nhiều tính năng hữu ích mà nổi bật là Code Snippets - tính năng mở rộng rất tiện ích trên Wordpress giúp chèn trực tiếp các đoạn mã vào các tập tin giao diện. Hiện nay, trên thế giới, ước tính có hơn 60% website sử dụng CMS là Wordpress. Trong đó có khoảng 200.000 website cài đặt Code Snippets.

Do đó, khuyến nghị được đưa ra là quản trị viên của các website cần cân nhắc trước khi truy cập những đường link lạ. Bên cạnh đó, cần cập nhật ngay phiên bản plugin Code Snippets mới nhất để khắc phục lỗ hổng này.

Trọng Đạt

tin nổi bật

Mỹ cáo buộc một người Việt lừa đảo 2,6 triệu USD từ bán NFT, nguy cơ đối mặt 40 năm tù

Sau khi gọi vốn thành công, Lê Anh Tuấn và đồng bọn đã đóng cửa website, chiếm dụng vốn đầu tư và rửa tiền bằng các giao dịch tiền mã hóa.

Cảnh báo nhiều vấn đề trong bảo vệ dữ liệu cá nhân ở Việt Nam

Nhận thức và sự quan tâm của chính quyền về vấn đề bảo vệ dữ liệu cá nhân trên các nền tảng tương tác với người dân vẫn ở mức rất hạn chế.

“Cá mập” tiền mã hóa trước nguy cơ vỡ nợ 670 triệu USD

Đây là khoản nợ khổng lồ của Three Arrows Capital - một trong những quỹ đầu tư có sức ảnh hưởng lớn trên thị trường tiền mã hóa.

Ba cách đơn giản phát hiện camera “giấu kín” khi thuê phòng

Kenneth Bombace, giám đốc điều hành công ty Global Threat Solutions nhận định số lượng các vụ camera gián điệp ngày càng tăng do những thiết bị ngày càng rẻ và dễ dàng tiếp cận nhiều người.

Nhóm tin tặc khét tiếng nhất thế giới Anonymous cảnh cáo Do Kwon

Nhóm tin tặc khét tiếng nhất thế giới Anonymous đăng tải video chỉ trích Do Kwon, đồng sáng lập Terraform Labs.

Thêm một vụ trộm tiền mã hoá, hacker cuỗm 100 triệu USD

Tin tặc đã đánh cắp số tiền mã hoá trị giá 100 triệu USD từ Horizon, nền tảng cầu nối blockchain phát triển bởi startup Harmony.

Microsoft tung bản vá lỗ hổng bảo mật nghiêm trọng Follina trên hệ điều hành Windows

Lỗ hổng bảo mật nghiêm trọng Follina đã được Microsoft chính thức ‘xử lý’ thông qua các bản vá lỗi hàng tháng.

Chip M1 có lỗ hổng bảo mật lớn nhưng Apple không thể tự sửa

Một lỗ hổng trên phần cứng bảo mật của vi xử lý Apple M1 được các chuyên gia phát hiện ra. Đây là bức tường cuối cùng, chống lại những cuộc tấn công từ xa.

FBI điều tra hãng thiết bị thanh toán của Trung Quốc

Công ty công nghệ nổi tiếng PAX Technology của Trung Quốc đã bị điều tra sau khi nhận cáo buộc tạo điều kiện cho nhiều cuộc tấn công vào hệ thống an ninh mạng của Mỹ và châu Âu.

Thông tin VPN các trường đại học ở Mỹ bị rao bán trên diễn đàn tội phạm mạng của Nga

Thông tin đăng nhập bị đánh cắp vào các mạng và máy chủ của trường đại học có thể được sử dụng cho phần mềm tống tiền, lừa đảo trực tuyến, tấn công bằng tiền điện tử... Những thông tin này có giá niêm yết lên tới hàng nghìn USD.

Twitter bị phạt 150 triệu USD vì sử dụng số điện thoại người dùng phục vụ cho quảng cáo

Twitter sẽ phải nộp khoản tiền phạt lên tới 150 triệu USD để giải quyết vụ kiện liên quan đến quyền riêng tư. Trước đó vào năm 2019, Facebook cũng từng bị phạt vì cáo buộc tương tự.

Cảnh giác với tin nhắn, cuộc gọi lừa đảo từ số điện thoại lạ

Thời gian gần đây, tình trạng các đối tượng mạo danh các cơ quan, đơn vị chức năng nhắn tin, gọi điện đe dọa, lừa đảo người dùng điện thoại tiếp tục tái diễn. Người dân cần nêu cao cảnh giác, đặc biệt là những cuộc gọi quốc tế.

Mạng blockchain Trung Quốc vươn ra quốc tế, dấy lên lo ngại về bảo mật

Mạng dịch vụ dựa trên blockchain (BSN), dự án của một công ty Trung Quốc có sự tài trợ của chính phủ, đang lên kế hoạch phát hành phiên bản quốc tế trong bối cảnh Bắc Kinh coi công nghệ này là ưu tiên cốt lõi.

Startup Blockchain dễ mất trăm triệu USD vì "xây nhà thiếu móng"

Các dự án Blockchain thường muốn làm những việc mang lại lợi ích tức thì cho sản phẩm và cộng đồng. Đó là lý do họ không bố trí nhiều nhân lực cho vấn đề bảo mật.

Tin tặc phá hoại kênh truyền hình Nga, đánh sập RuTube

Tin tặc tiếp tục nhắm mục tiêu vào Nga bằng các cuộc tấn công mạng, phá hoại kênh truyền hình của Nga để hiển thị các thông điệp ủng hộ Ukraine và đánh sập RuTube.