Chiếm quyền điều khiển web bằng mã độc giả mạo thông tin virus Corona

 Lợi dụng sự quan tâm về dịch cúm Corona, tin tặc phát đi những đường link chứa mã ngụy trang dưới dạng tin về virus Corona. Những mã độc này sau đó được sử dụng đề chiếm quyền điều khiển web. 

 

Hồi đầu tháng 2, hãng bảo mật Kaspersky từng đưa ra cảnh báo về việc các mã độc đang được tin tặc ngụy trang dưới dạng tài liệu liên quan đến virus Corona. 

Theo đó, người dùng nhận được các thông tin gắn đường link chứa mã khai thác ngụy trang dưới dạng thông tin về virus Corona. Tên của tệp thể hiện nội dung hướng dẫn cách bảo vệ mọi người khỏi virus, cập nhật về các mối nguy hại, và thậm chí là quy trình phát hiện virus. Tuy nhiên, tất cả thông tin đều không đúng sự thật.

{keywords}
Mã độc ngụy trang thông tin về virus Corona mới đây vừa được xác định có khả năng tiếp tay cho việc chiếm quyền điều khiển web. 

Những thông tin mới nhất cho thấy, các mã độc này được kẻ xấu phát tán nhằm mục đích chiếm quyền điều khiển website mà nạn nhân đang sở hữu. Thông tin này vừa được cảnh báo bởi Công ty CP An ninh mạng Việt Nam. 

Đơn vị này đã phát đi cảnh báo về lỗ hổng bảo mật Cross-site request forgery (CSRF) trên plugin Code Snippets của nền tảng Wordpress. Nguy cơ từ lỗ hổng này là nó sẽ giúp tin tặc chiếm quyền quản trị website để thực hiện các mã lệnh từ xa. Với lỗ hổng này, tin tặc có thể điều khiển máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng cho doanh nghiệp. 

Lỗ hổng CSRF được phát hiện vào đầu tháng 2/2020 và được gắn mã CVE-2020-8417. Đây là một loại mã định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới và được cung cấp bởi MITRE - một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ. 

Để khai thác lỗ hổng này, tin tặc sẽ tạo đường link chứa mã khai thác và lừa người quản trị truy cập đường link đó. Một trong các cách thức mà kẻ xấu sử dụng là thông qua chính các tập tin có nội dung hướng dẫn cách bảo vệ mọi người khỏi virus Corona. 

Khi người quản trị truy cập vào đường link này lúc đang đăng nhập vào Wordpress, một tài khoản quản trị xấu sẽ được thêm vào hệ thống quản trị website mà người dùng không được thông báo. Từ đây, tin tặc thực hiện xóa quyền quản trị của nạn nhân, thêm vào đó chúng cũng tiến hành việc thay đổi toàn bộ thông tin website.

{keywords}
 

Sau khi đã thu được tài khoản này, tin tặc sẽ thực thi mã lệnh từ xa (RCE) qua chức năng chỉnh sửa mã nguồn của Wordpress nhằm chiếm quyền điều khiển máy chủ. Qua đó, tin tặc có thể thực hiện những cuộc tấn công gián điệp đối với các thiết bị và máy chủ thuộc cùng mạng nội bộ với máy chủ bị tấn công. Theo các chuyên gia, Code Snippets trước phiên bản 2.14.0 đều bị ảnh hưởng.

WordPress là một mã nguồn mở bằng ngôn ngữ PHP để hỗ trợ xây dựng và phát triển website. Đây là nền tảng phổ biến vì dễ sử dụng, nhiều tính năng hữu ích mà nổi bật là Code Snippets - tính năng mở rộng rất tiện ích trên Wordpress giúp chèn trực tiếp các đoạn mã vào các tập tin giao diện. Hiện nay, trên thế giới, ước tính có hơn 60% website sử dụng CMS là Wordpress. Trong đó có khoảng 200.000 website cài đặt Code Snippets.

Do đó, khuyến nghị được đưa ra là quản trị viên của các website cần cân nhắc trước khi truy cập những đường link lạ. Bên cạnh đó, cần cập nhật ngay phiên bản plugin Code Snippets mới nhất để khắc phục lỗ hổng này.

Trọng Đạt

tin nổi bật

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.

Hacker Triều Tiên hạ gục Axie Infinity bằng đòn đánh kim tiền

Do bị dẫn dụ bởi một đề nghị về mức lương thưởng hậu hĩnh, một kỹ sư của Axie Infinity đã vô tình dính phải tệp tin chứa mã độc của hacker.

Tin nhắn rác OTT quấy nhiễu người dùng di động Việt

Người dùng di động Việt thường xuyên phải nhận các tin nhắn OTT chứa nội dung lừa đảo tuyển dụng, quảng cáo và giới thiệu các website cờ bạc trực tuyến.