Thời gian đọc: 2 phút
Quân đội Mỹ có thể được huấn luyện để né đạn và bom, nhưng giờ đây họ đang là mục tiêu của từng bit và từng byte trong cuộc chiến tranh mạng ngày càng mở rộng. Microsoft đã xác nhận rằng các lỗ hổng trong trình duyệt Internet Security 10 của họ đã bị lợi dụng để phát tán phần mềm độc hại trên các trang web mà các quân nhân và cựu chiến binh Hoa Kỳ thường xuyên lui tới. Các cuộc tấn công cũng có hiệu quả nếu bạn đang sử dụng Internet Explorer 9.
Tuần trước, an ninh mạng công ty FireEye lần đầu tiên xác định được "Zero Day Exploit" chưa từng được biết đến trước đây đang xâm phạm trang web dành cho Cựu chiến binh vì các cuộc chiến tranh ở nước ngoài, vfw.org. Theo FireEye, những kẻ tấn công đã xâm nhập trang web và thêm iFrame, một khung nội tuyến, tải một trang chứa JavaScript và hoạt ảnh Flash bị nhiễm phần mềm độc hại. Sau đó, người dùng trang được chuyển hướng đến một trang web từ xa, nơi có toàn bộ phần mềm độc hại được tải xuống và thực thi trên máy tính của họ.
Một khía cạnh thú vị của cuộc tấn công này là một tính năng chống khai thác chính của Windows, Address Space Random Layout (ASRL), đã được khắc phục bằng cách sử dụng Flash Action Script của Adobe để tải hoạt ảnh bị nhiễm vào bộ nhớ.
FireEye tin rằng cuộc tấn công này có liên quan đến hai cuộc tấn công được truy tìm nguồn tin từ Trung Quốc, trong đó có một cuộc nhắm vào quân đội và nhân viên tình báo Mỹ. Có thể không phải ngẫu nhiên mà cuộc tấn công xảy ra vào cuối tuần Ngày lễ Tổng thống khi nhiều nhân viên chính phủ Hoa Kỳ đã nghỉ và có thể dành nhiều thời gian cá nhân hơn trên mạng. Cuối tuần cũng là thời điểm thuận lợi vì bão tuyết ở khu vực Washington DC vào cuối tuần đó khiến nhiều nhân viên chính phủ phải làm việc tại nhà hoặc có thời gian nghỉ.
Cuộc tấn công là một kiểu “truyền tải bằng cách tải xuống” cổ điển, làm nạn nhân của những người truy cập trang web một cách ngẫu nhiên. Tuy nhiên, các trang web mà các cuộc tấn công nhắm mục tiêu cho thấy rằng các tin tặc đang trong một cuộc thám hiểm đánh cá để tìm thông tin có sẵn cho quân đội Hoa Kỳ, được phân loại hoặc theo cách khác. Nói cách khác, đây là hoạt động gián điệp công nghệ cao với mạng lưới rộng lớn. Những người hoài nghi không tin rằng thực sự có một cuộc chiến tranh mạng nên lưu ý.
Vì những điều này và các cách khai thác khác, các chuyên gia bảo mật khuyên bạn không nên sử dụng Internet Explorer 10. Chúng tôi chân thành khuyên bạn nên sử dụng trình duyệt dựa trên Chromium được tăng cường bảo mật Comodo Dragon. Chúng tôi cũng sẽ chỉ ra rằng việc khai thác Zero Day như thế này không phải là mối lo ngại đối với những người dùng được bảo vệ bởi Bảo mật Internet Comodo, hộp cát an toàn các chương trình mà nó không thể xác nhận là an toàn để chạy bởi hệ thống của họ.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
