Mã độc Caphaw phát tán trên Youtube

Mã độc Caphaw phát tán trên Youtube
Mã độc Caphaw phát tán trên Youtube

Theo số liệu thống kê hàng tháng của Youtube, có hơn 1 tỷ lượt người truy cập dành thời gian khoảng 6 tỷ giờ để xem video. Các nhà nghiên cứu bảo mật từ Bromium Labs vừa phát hiện ra rằng mạng lưới quảng cáo trên Youtube đã bị lợi dụng để phát tán mã độc. Có một số quảng cáo trên Youtube đã chuyển hướng người dùng đến các website độc hại, sau đó sử dụng kỹ thuật drive-by-download để lây nhiễm mã độc Caphaw vào máy tính của họ. Quá trình khai thác dựa trên một lỗ hổng bảo mật của Java (CVE-2013-2460), sau khi lây nhiễm vào máy tính mục tiêu, mã độc sẽ tìm cách phát hiện phiên bản java cài đặt trong máy và dựa trên đó đưa ra hình thức khai thác phù hợp. “Chúng tôi chưa biết những kẻ tấn công đã làm cách nào để vượt qua hàng rào an ninh nghiêm ngặt của Goole. Google cũng thông báo rằng họ đang tiến hành điều tra để phát hiện kẽ hở và đưa ra những biện pháp ngăn chặn kịp thời”, một nhà nghiên cứu cho biết.

youtube2

Quá trình điều tra đã phát hiện thấy mã độc ngân hàng sử dụng thuật toán sinh tên miền (Domain Generation Algorithm – DGA) để giao tiếp với Command and Control server (C&C), được đặt ở một nơi nào đó thuộc châu Âu. Một câu hỏi đặt ra là có bao nhiêu người dùng đã trở thành nạn nhân của đợt tấn công này? Có thể là rất nhiều. Và Google đang nỗ lực hết sức mình để tăng cường các biện pháp an nình để những vụ việc như vậy sẽ không diễn ra nữa. Oracle đã vá lỗ hổng Java nói trên vào năm ngoái. Vì vậy, để tự bảo vệ mình, người dùng nên cập nhật Java của mình lên phiên bản mới nhất.

Nguồn: thehackernews.com

Bình luận