Một loại virus cửa hậu nguy hiểm ẩn nấp trong phần mềm đang được hơn 100 ngân hàng quốc tế sử dụng

Một loại virus cửa hậu nguy hiểm ẩn nấp trong phần mềm đang được hơn 100 ngân hàng quốc tế sử dụng
Theo: Trịnh Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Công nghệ phát triển kéo theo sự tinh vi của các loại virus. WannaCry hay chính Backdoor ShadowPad là một trong những ví dụ điển hình.

Chỉ trong 17 ngày, một loại virus cửa hậu (backdoor) cao cấp đã giúp tin tặc tấn công và kiểm soát hoàn toàn các phần mềm bản quyền kĩ thuật số. Nguy hiểm thay khi đối tượng đang sử dụng phần mềm này lại là hàng trăm ngân hàng, các công ty năng lượng và các nhà sản xuất dược phẩm. Sự việc này xảy ra vào hồi tháng 7 vừa qua.

Virus backdoor, hay còn gọi là ShadowPad đã được gài vào 5 sản phẩm được phân phối bởi NetSarang- công ty phát triển phần mềm có trụ sở tại hàn Quốc và Mỹ. Các sản phẩm độc hại này đã xuất hiện kể từ ngày 17/4- 4/8. Chúng sau đó đã bị phát hiện và được bí mật báo cáo tới các nhà nghiên cứu từ nhà cung cấp sản phẩm diệt virus Kaspersky Lab.

Bất cứ ai đang sử dụng năm phiên bản của NetSarang gồm Xmanager EnterPrise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0 hoặc Xlpd 5.0 đều ngay lập tức xem lại các thông báo từ NetSarang và Kaspersky Lab tại đây.

Vụ tấn công mới nhất của ShadowPad được thực hiện tiếp tục bằng việc sử dụng chuỗi cung ứng nhằm lây nhiễm đến toàn bộ các đối tượng có liên quan. Virus NotPetya trước đó cũng đã đánh sập nhiều hệ thống máy tính trên thế giới vào hồi tháng 6. Chúng đều có chung cách thức hoạt động đã được nâng cấp mới và được sử dụng rộng rãi ở Ukraina.

Hãy nhớ lại hai loại virus tiêu biểu cho các vụ tấn công bằng chuỗi cung ứng này là Plugx 2015 và WinNTi 2013. Cả hai đều nhắm vào các game thủ trực tuyến, đặc biệt những người dùng có tài khoản game giá trị. Chúng có khả năng tận dụng các lỗ hổng bảo mật trên trình duyệt và nhanh chóng chiếm quyền kiểm soát tài khoản của người chơi và sau đó yêu cầu tiền chuộc.

Các nhà nghiên cứu của Kaspersky Lab chia sẻ trên blog: “Với cơ hội thu thập dữ kiệu bí mật, tin tặc có thể áp dụng cách này lần nữa đối với các thành phần phần mềm được sử dụng rộng rãi khác. Thật may mắn khi NetSarang đã kịp thời phản hồi với các thông báo của chúng tôi và tung ra bản cập nhật phần mềm mới. Bản cập nhật này sẽ giúp khách hàng của họ yên tâm hơn trước hàng trăm cuộc tấn công ăn cắp dữ liệu đang hoành hành."

Đoạn mã backdoor được đặt trong một phiên bản của tệp nssock2.ddl. Tệp này đã được đăng lên trang chủ của NetSarang vào ngày 17/7 vừa qua. Theo đó các tệp tin độc hại đã được xác nhận hợp pháp và không hề bị phát hiện. Điều này chỉ xảy ra khi các nhà nghiên cứu của Kaspersky Lab thông báo với công ty về vụ giả mạo này. Trong bài phát biểu mới đây, công ty đã chính thức thừa nhận vấn đề:

Chúng tôi xác nhận cơ sở hạ tầng của công ty đang bị phá hoại. Vì thế chúng tôi đã tạo ra một cơ sở hạ tầng hoàn toàn mới riêng biệt. Tất cả các thiết bị khi trước khi được đặt vào trong hệ thống mới này sẽ phải trải qua quá trình kiểm tra, quét bảo mật kĩ càng từng lượt một. Chính vì thế nên công ty sẽ mất nhiều thời gian để hoàn thành công việc này. Tuy nhiên chúng tôi vẫn chấp nhận vì sự an toàn của người dùng chính là thứ chúng tôi ưu tiên hàng đầu”.

Các nhà nghiên cứu của Kaspersky Lab tiếp tục phân tích:

Module này có thể nhanh chóng trao đổi với máy chủ DNS kiểm soát và cung cấp thông tin đích cơ bản (tên miền và tên người dùng, ngày hệ thống, cấu hình mạng) tới máy chủ. Máy chủ DNS C&C sau đó sẽ gửi lại chìa khoá giải mã cho giai đoạn tiếp theo của mã. Dữ liệu trao đổi giữa mô-đun và C&C được mã hóa bằng một thuật toán độc quyền và sau đó được mã hoá bằng các ký tự Latin có thể đọc được. Mỗi gói tin cũng chứa một giá trị DWORD ma thuật được mã hóa "52 4F 4F 44" ('DOOR' nếu được đọc dưới dạng giá trị nhỏ).

Theo phân tích của chúng tôi, các mã nhúng đóng vai trò quan trọng như một nền tảng của mô đun backdoor. Nó có khả năng tải về và thực thu các mã tuỳ ý được cung cấp từ máy chủ C&C cũng như duy trì một hệ thống tập tin ảo VPS bên trong file registry. VFS và bật kì tệp bổ sung nào được tạo ra bởi mã sẽ được mã hoá và lưu trữ tại một vị trí duy nhất cho từng nạn nhân”.

Các nhà nghiên cứu cũng cho biết họ đã phát hiện ra backdoor nhờ một đối tác của Kasspersky Lab làm trong ngành tài chính. Anh đã vô tình quan sát thấy một máy tính được sử dụng để thực hiện các yêu cầu tra cứu tên miền đáng ngờ. Kết quả là họ đã tìm ra mô đun độc hại được bổ sung vào trong các sản phẩm của NetSarang.

Kể từ ngày 4/8, bất cứ người dùng nào cài đặt bản cập nhật mới sẽ được an toàn trước mối đe doạ này. Sự lây nhiễm cũng sẽ được kiểm tra và phát hiện bởi phần mềm chống virus của Kaspersky Lab. Để chắc chắn được an toàn, người dùng cần cẩn thận dành thời gian để xem xét các nhật kí trên các máy tính để biết được các dấu hiệu lây nhiễm.

Hiện vẫn chưa rõ ai là người đã tạo ra virus backdoor hay chính xác hơn là người đang phá hoại NetSarang. Theo nhận định ban đầu, nó có những điểm tương đồng với những cuộc tấn công được sử dụng trên virus WinNTi và PlugX được đề cấp ở phần đầu bài viết. Các nhà nghiên cứu đã tổng hợp lại và đưa ra nhận định chủ mưu của những cuộc tấn công này có thể là những đối tượng thuộc nhóm nói tiếng Hoa.

Các cuộc tấn công bằng chuỗi cung ứng thực sự đáng báo động bởi khả năng lan truyền cực kì nhanh của chúng. Nạn nhân là có thể là những đối tượng chỉ thực hiện cập nhật phần mềm mà họ đã sử dụng trong nhiều năm qua mà không hề làm gì khác. Vụ ShadowPad này nhấn mạnh tầm quan trọng của việc kiểm tra kĩ lưỡng hành vi mạng và sự hợp tác cùng các đối tác. Chỉ có như vậy, chúng ta mới có thể kiểm soát và phát hiện các hành vi đáng ngờ và có những phương án kịp thời trước khi quá muộn.

Tham khảo Arstechnica

Các nhà thiết kế đưa ra 3 kiểu gập khả thi của chiếc Galaxy X bí ẩn

tinybook tinybook 1 tuần 19 giờ
Các nhà thiết kế đưa ra 3 kiểu gập khả thi của chiếc Galaxy X bí ẩn
Nhiều tin đồn cho rằng Samsung sẽ cho ra mắt một chiếc smartphone với màn hình có thể gập lại được, với tên gọi là Galaxy X.

Nếu tin đồn này là thật, iPhone ra mắt năm 2019 của Apple có thể là chiếc điện thoại đầu tiên có 5G

tinybook tinybook 2 tuần 3 ngày
Nếu tin đồn này là thật, iPhone ra mắt năm 2019 của Apple có thể là chiếc điện thoại đầu tiên có 5G
Mạng 5G sẽ không chỉ còn là những kế hoạch hay dự kiến nữa mà có thể sẽ được ra mắt sớm hơn chúng ta tưởng.

Chiếc Mi 6X của Xiaomi sẽ có phiên bản đặc biệt dành riêng cho fan cuồng của cô ca sĩ ảo đến từ Nhật Bản, Hatsune Miku

tinybook tinybook 2 tuần 4 ngày
Chiếc Mi 6X của Xiaomi sẽ có phiên bản đặc biệt dành riêng cho fan cuồng của cô ca sĩ ảo đến từ Nhật Bản, Hatsune Miku
Từ khâu đóng gói cho đến chính chiếc điện thoại Mi 6X đều trông rất là ảo diệu nhé! Đây hẳn là một món đồ không thể bỏ qua nếu bạn là fan cuồng của cô ca sĩ Miku

"Hiệu ứng đêm đầu tiên" - lời lý giải cho việc tại sao bạn luôn thấy khó ngủ mỗi khi đặt lưng xuống nơi xa lạ

tinybook tinybook 6 ngày 18 giờ
"Hiệu ứng đêm đầu tiên" - lời lý giải cho việc tại sao bạn luôn thấy khó ngủ mỗi khi đặt lưng xuống nơi xa lạ
Đây chính là cách bộ não canh gác và bảo vệ cho sự an toàn của chính bạn.

Telemetron - Nhạc cụ được thiết kể để tạo ra âm thanh du dương lạ thường trong môi trường không trọng lực

tinybook tinybook 6 ngày 23 giờ
Telemetron - Nhạc cụ được thiết kể để tạo ra âm thanh du dương lạ thường trong môi trường không trọng lực
Đây là thứ để loài người "khám phá cách thức tiến hóa của thiết kế và sáng tạo, khi ta không chỉ đơn giản là sống sót trong không gian".

6 lý do phổ biến gây hiện tượng choáng váng mỗi khi đứng dậy đột ngột

tinybook tinybook 6 ngày 23 giờ
6 lý do phổ biến gây hiện tượng choáng váng mỗi khi đứng dậy đột ngột
Cơn choáng khi ngồi dậy đột ngột có thể không nguy hiểm nhưng nó có thể là dấu hiệu của một vấn đề sức khoẻ nghiêm trọng hơn.

Cùng xem nghệ nhân làm nên những chiếc bánh hình thú chân thực đến khó tin

tinybook tinybook 1 tuần 18 phút
Cùng xem nghệ nhân làm nên những chiếc bánh hình thú chân thực đến khó tin
Nghệ nhân có biệt danh Cake Illusionist nổi tiếng với việc làm nên những chiếc bánh hình thú siêu chân thực, bánh cưới, và nhiều loại bánh khác nữa. Những tác phẩm của cô mất đến nhiều ngày mới hoàn thành.

Balo phản lực dưới nước CUDA được in 3D hoàn toàn sẽ cho bạn lướt đi với tốc độ 12 km/h

tinybook tinybook 1 tuần 16 giờ
Balo phản lực dưới nước CUDA được in 3D hoàn toàn sẽ cho bạn lướt đi với tốc độ 12 km/h
CUDA là đứa con tinh thần của Archie O'Brien trong công cuộc đi tìm một hệ thống phản lực dưới nước giá rẻ.

Ở Tây Ban Nha, có một khu vực nhà kính trồng cây san sát rộng 200 km vuông, nhìn thấy được từ quỹ đạo, cung cấp rau quả cho toàn bộ Châu Âu

tinybook tinybook 1 tuần 18 giờ
Ở Tây Ban Nha, có một khu vực nhà kính trồng cây san sát rộng 200 km vuông, nhìn thấy được từ quỹ đạo, cung cấp rau quả cho toàn bộ Châu Âu
Để bảo vệ cho hơn 200 km vuông nhà kính được an toàn, người ta thường xuyên sử dụng hóa chất để đánh tan mưa bão.

Đâu là lý do cho việc ăn ba bữa một ngày?

tinybook tinybook 1 tuần 20 giờ
Đâu là lý do cho việc ăn ba bữa một ngày?
Vì thời điểm của ba bữa ăn trong ngày tối ưu với nhịp sinh học của con người, hay vì đó là truyền thống đang dần bị phá bỏ?

Ở Mỹ có một cây sồi "thừa kế" đất từ chính "cha" của nó, được luật pháp bảo vệ nên không ai dám động tới

tinybook tinybook 1 tuần 20 giờ
Ở Mỹ có một cây sồi "thừa kế" đất từ chính "cha" của nó, được luật pháp bảo vệ nên không ai dám động tới
Cái cây này đã thừa hưởng mảnh đất từ chính cha của nó, một cây sồi trắng có tên Cái Cây Tự sở hữu mình.

Con robot "đầu chỉ để trồng cây" biết tìm tới ánh sáng để quang hợp, nhún nhảy báo hiệu mỗi khi cây khát nước

tinybook tinybook 1 tuần 21 giờ
Con robot "đầu chỉ để trồng cây" biết tìm tới ánh sáng để quang hợp, nhún nhảy báo hiệu mỗi khi cây khát nước
Sản phẩm xuất phát từ tình yêu cây cối của chuyên gia robot Sun Tianqi.

Điểm danh 12 vụ phóng tên lửa tai hại nhất lịch sử, có vụ tên lửa vừa phóng đã lao đầu xuống đất

tinybook tinybook 1 tuần 1 ngày
Điểm danh 12 vụ phóng tên lửa tai hại nhất lịch sử, có vụ tên lửa vừa phóng đã lao đầu xuống đất
Tưởng chừng là một trong những công việc có độ thành công cao nhất nhưng hóa ra, phóng tên lửa mới chính là việc dễ thất bại nhất.

Khoa học đã chứng minh: Trí thông minh của bạn sẽ suy giảm đáng kể nếu không có điều hòa

tinybook tinybook 1 tuần 1 ngày
Khoa học đã chứng minh: Trí thông minh của bạn sẽ suy giảm đáng kể nếu không có điều hòa
Các nghiên cứu đã chứng minh rằng não không thể thực hiện chức năng như bình thường ở môi trường có nhiệt độ cao.

Thế giới đang trong cuộc chạy đua mới về số lượng các tòa nhà chọc trời

tinybook tinybook 1 tuần 1 ngày
Thế giới đang trong cuộc chạy đua mới về số lượng các tòa nhà chọc trời
Cao ốc hay tòa nhà chọc trời đang dần trở thành thước đo cho sự phồn vinh của mỗi quốc gia, mỗi dân tộc. Do đó không có gì lạ khi thế giới đang trong một cuộc chạy đua mới về số lượng các tòa nhà chọc trời.

[Video slow-motion] Ngắm cận cảnh lúc máy cắt cỏ hoạt động dưới tốc độ quay cực chậm lên tới 50.000fps

tinybook tinybook 1 tuần 2 ngày
[Video slow-motion] Ngắm cận cảnh lúc máy cắt cỏ hoạt động dưới tốc độ quay cực chậm lên tới 50.000fps
Ở tốc độ cực chậm, lên tới 50.000fps, bạn có thể quan sát được cách lưỡi dao xén cỏ hoạt động như thế nào và cách một chiếc máy cắt cỏ dọn sạch khu vườn ra sao.

Tàu vũ trụ Nga xuất sắc phá ký lục “cập bến” trạm ISS chỉ sau 4 giờ phóng lên quỹ đạo

tinybook tinybook 1 tuần 2 ngày
Tàu vũ trụ Nga xuất sắc phá ký lục “cập bến” trạm ISS chỉ sau 4 giờ phóng lên quỹ đạo
Tàu vũ trụ chở hàng Progress 70 của Nga được phóng lên từ bãi phóng Baikonur và chỉ mất chưa đầy 4 giờ để tiếp cận thành công trạm vũ trụ ISS, phá kỷ lục 6 giờ bay đã từng được ghi nhận.

Trải nghiệm cảm giác sống tiện nghi như đất liền trên ngôi nhà thuyền chạy bằng điện Mặt Trời

tinybook tinybook 1 tuần 2 ngày
Trải nghiệm cảm giác sống tiện nghi như đất liền trên ngôi nhà thuyền chạy bằng điện Mặt Trời
Với kích thước chỉ vọn vẻn dài 7,3 mét và rộng 2,4 mét nhưng con tàu kiêm nhà thuyền di động Le Koroc vẫn có thể đem đến một trải nghiệm cuộc sống không khác gì trên đất liền.

Nhà chiêm tinh Hàn Quốc nhìn thấy một ngôi sao rực sáng trên trời, 600 năm sau các nhà khoa học mới biết đó là thứ gì

tinybook tinybook 1 tuần 2 ngày
Nhà chiêm tinh Hàn Quốc nhìn thấy một ngôi sao rực sáng trên trời, 600 năm sau các nhà khoa học mới biết đó là thứ gì
Nỗ lực nghiên cứu này cho thấy trí tò mò của con người là vô địch và chính nhờ sự tò mò ấy, ta mới phát triển được tới như ngày hôm nay.

Chính nhờ huấn luyện viên Ekapol Chanthawong dạy cho đội bóng Thái Lan cách thiền, các em nhỏ mới tĩnh tâm vượt qua được nỗi sợ hãi bị kẹt trong hang không rõ ngày trở về

tinybook tinybook 1 tuần 3 ngày
Chính nhờ huấn luyện viên Ekapol Chanthawong dạy cho đội bóng Thái Lan cách thiền, các em nhỏ mới tĩnh tâm vượt qua được nỗi sợ hãi bị kẹt trong hang không rõ ngày trở về
May mắn thay, 10 năm tu hành nơi cửa Phật của Ekapol Chanthawong đã dạy cho anh cách thiền hiệu quả nhất.

Nghiên cứu mới: Nhện có thể dùng điện để bay trong không khí

tinybook tinybook 1 tuần 3 ngày
Nghiên cứu mới: Nhện có thể dùng điện để bay trong không khí
Những sinh vật nhỏ bé này vẫn không ngừng khiến chúng ta ngạc nhiên.

Các nhà khoa học đang thuần hóa cá ngừ vây xanh đang trong diện nguy cấp để có đủ nguyên liệu mà làm sushi

tinybook tinybook 1 tuần 3 ngày
Các nhà khoa học đang thuần hóa cá ngừ vây xanh đang trong diện nguy cấp để có đủ nguyên liệu mà làm sushi
Phương pháp nuôi trồng hải sản này sẽ cho ta một nguồn cá ngừ vô tận để mà thưởng thức.

Sự ấm lên toàn cầu đang làm rã đông...những xác chết từ thời Thế chiến thứ nhất

tinybook tinybook 1 tuần 5 ngày
Sự ấm lên toàn cầu đang làm rã đông...những xác chết từ thời Thế chiến thứ nhất
Đầu tiên là những khẩu súng được rã đông, sau đó đến những cuốn nhật ký, những lá thư, và rồi...những cơ thể người!

Xì hơi trong thế giới động vật: có loài xì hơi, có loài không, có loài lại phải cố xì hơi để mà sống

tinybook tinybook 1 tuần 5 ngày
Xì hơi trong thế giới động vật: có loài xì hơi, có loài không, có loài lại phải cố xì hơi để mà sống
Xì hơi, phụ phẩm của việc tiêu hóa lại có muôn hình vạn trạng trong thế giới động vật.

Cùng dạo quanh cửa hàng mới của Alibaba tại Hồng Công: kết hợp trải nghiệm mua sắm online và offline

tinybook tinybook 1 tuần 5 ngày
Cùng dạo quanh cửa hàng mới của Alibaba tại Hồng Công: kết hợp trải nghiệm mua sắm online và offline
Có rất nhiều lý do để lựa chọn mua sắm online hơn là mua hàng trực tiếp tại của hàng: tránh nơi đông người, có thể xem tất cả các kích thước và màu sắc có sẵn, và không bị quyến rũ bởi vô số những món hàng hấp dẫn hiện ra ngay trước mắt.

Vẽ khuôn mặt đã tìm ra cách đánh bại được công nghệ nhận diện khuôn mặt, nhưng Face ID của Apple vẫn đứng vững

tinybook tinybook 1 tuần 5 ngày
Vẽ khuôn mặt đã tìm ra cách đánh bại được công nghệ nhận diện khuôn mặt, nhưng Face ID của Apple vẫn đứng vững
Có những điểm đặc biệt để cách trang điểm Juggalo này vượt mặt được các thuật toán machine learning của công nghệ nhận diện khuôn mặt.

Báo cáo khoa học cho thấy viện nghiên cứu Mỹ phát triển được công nghệ tàng hình, có khả năng vô hình khi nhìn từ mọi hướng

tinybook tinybook 1 tuần 5 ngày
Báo cáo khoa học cho thấy viện nghiên cứu Mỹ phát triển được công nghệ tàng hình, có khả năng vô hình khi nhìn từ mọi hướng
Tuy nhiên cần một số điều kiện nhất định, vật thể mới có thể tàng hình thực sự.

Một con sói xám đơn độc vừa rời "vùng cấm" tại Chernobyl

tinybook tinybook 1 tuần 5 ngày
Một con sói xám đơn độc vừa rời "vùng cấm" tại Chernobyl
Thiết bị GPS trên người con sói đã không còn gửi tín hiệu về nữa, các nhà khoa học không rõ chuyện gì đã xảy ra.

Các nhà khoa học nghĩ rằng đây là 8 trường hợp có khả năng xóa sổ sự sống cao nhất

tinybook tinybook 1 tuần 5 ngày
Các nhà khoa học nghĩ rằng đây là 8 trường hợp có khả năng xóa sổ sự sống cao nhất
Những mối nguy gần như toàn đến từ Vũ trụ, ta không thể ra tay ngăn chặn bất cứ trường hợp nào trong số này.

[ĐỒ HỌA] Hành trình ra khỏi hang "căng thẳng hơn phim kinh dị" của các cầu thủ Thái Lan

tinybook tinybook 1 tuần 5 ngày
[ĐỒ HỌA] Hành trình ra khỏi hang "căng thẳng hơn phim kinh dị" của các cầu thủ Thái Lan
Để ra được khỏi hang, các cầu thủ nhí phải vượt qua một đoạn "thắt cổ chai" vô cùng nguy hiểm.
tinybook Công Nghệ Thông Tin








Chat