Theo số liệu vừa công bố, một bộ kit tấn công với tên gọi là “Magnitude EK” đã được phát triển và lây nhiễm người dùng tại Hàn Quốc, Đài Loan và Hồng Kông bằng mã độc khai thác lỗ hổng bảo mật.

{keywords}
Tội phạm mạng tìm lỗ hổng trên trình duyệt web lỗi thời để tấn công. Ảnh minh họa

“Magnitude EK là một trong những mã độc khai thác lỗ hổng bảo mật tồn tại lâu nhất. Nó được chào bán trên các diễn đàn của thế giới ngầm từ năm 2013. Tính đến nay chiến dịch này vẫn tiếp tục nhắm vào các quốc gia APAC và sử dụng mã độc tống tiền riêng”, ông Boris Larin, chuyên gia nghiên cứu hãng bảo mật Nga chia sẻ.

Bộ mã độc này khi lây nhiễm vào máy tính sẽ quét các chương trình cài trên máy để phát hiện phần mềm có lỗ hổng, sau đó tấn công vào những phần mềm này.

Ngoài ra, chúng được phát tán thông qua các quảng cáo online độc hại. Người dùng click vào một quảng cáo sẽ bị dẫn đến một trang web để tải về mã độc. Trong một số trường hợp, người truy cập thậm chí còn không cần click vào một quảng cáo giả bởi vì mã độc được thực thi ngay khi chạy quảng cáo.

Theo báo cáo, Magnitude EK thậm chí đã chuyển đổi thành một mã độc khai thác các lỗ hổng bảo mật mới hơn là CVE-2019-1367 trong trình duyệt Internet Explorer vào tháng 2 năm nay (ban đầu được phát hiện dưới dạng một lỗ hổng bảo mật zero-day trên mạng).

Trên thực tế, Internet Explorer đã được Microsoft dần thay thế từ năm 2015 khi công ty này đưa ra trình duyệt Microsoft Edge. Chỉ những máy tính và hệ điều hành cũ mới sử dụng trình duyệt này.

Tuy vậy, quan sát của công ty bảo mật cho thấy gần đây, vẫn còn có một số phần trăm nhỏ người dùng trực tuyến tại khu vực APAC tiến hành duyệt web thông qua trình duyệt Internet Explorer bởi vì đó vẫn còn là trình duyệt web mặc định trên Windows 7/8/8.1. 

Sử dụng những phần mềm lỗi thời không nhận được các bản cập nhật và bản vá lỗ hổng phần mềm đồng nghĩa với việc “dang rộng vòng tay chào đón tin tặc", Kaspersky cảnh báo.

Thục Anh