Một loại virus cửa hậu nguy hiểm ẩn nấp trong phần mềm đang được hơn 100 ngân hàng quốc tế sử dụng

Một loại virus cửa hậu nguy hiểm ẩn nấp trong phần mềm đang được hơn 100 ngân hàng quốc tế sử dụng
Theo: Trịnh Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Công nghệ phát triển kéo theo sự tinh vi của các loại virus. WannaCry hay chính Backdoor ShadowPad là một trong những ví dụ điển hình.

Chỉ trong 17 ngày, một loại virus cửa hậu (backdoor) cao cấp đã giúp tin tặc tấn công và kiểm soát hoàn toàn các phần mềm bản quyền kĩ thuật số. Nguy hiểm thay khi đối tượng đang sử dụng phần mềm này lại là hàng trăm ngân hàng, các công ty năng lượng và các nhà sản xuất dược phẩm. Sự việc này xảy ra vào hồi tháng 7 vừa qua.

Virus backdoor, hay còn gọi là ShadowPad đã được gài vào 5 sản phẩm được phân phối bởi NetSarang- công ty phát triển phần mềm có trụ sở tại hàn Quốc và Mỹ. Các sản phẩm độc hại này đã xuất hiện kể từ ngày 17/4- 4/8. Chúng sau đó đã bị phát hiện và được bí mật báo cáo tới các nhà nghiên cứu từ nhà cung cấp sản phẩm diệt virus Kaspersky Lab.

Bất cứ ai đang sử dụng năm phiên bản của NetSarang gồm Xmanager EnterPrise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0 hoặc Xlpd 5.0 đều ngay lập tức xem lại các thông báo từ NetSarang và Kaspersky Lab tại đây.

Vụ tấn công mới nhất của ShadowPad được thực hiện tiếp tục bằng việc sử dụng chuỗi cung ứng nhằm lây nhiễm đến toàn bộ các đối tượng có liên quan. Virus NotPetya trước đó cũng đã đánh sập nhiều hệ thống máy tính trên thế giới vào hồi tháng 6. Chúng đều có chung cách thức hoạt động đã được nâng cấp mới và được sử dụng rộng rãi ở Ukraina.

Hãy nhớ lại hai loại virus tiêu biểu cho các vụ tấn công bằng chuỗi cung ứng này là Plugx 2015 và WinNTi 2013. Cả hai đều nhắm vào các game thủ trực tuyến, đặc biệt những người dùng có tài khoản game giá trị. Chúng có khả năng tận dụng các lỗ hổng bảo mật trên trình duyệt và nhanh chóng chiếm quyền kiểm soát tài khoản của người chơi và sau đó yêu cầu tiền chuộc.

Các nhà nghiên cứu của Kaspersky Lab chia sẻ trên blog: “Với cơ hội thu thập dữ kiệu bí mật, tin tặc có thể áp dụng cách này lần nữa đối với các thành phần phần mềm được sử dụng rộng rãi khác. Thật may mắn khi NetSarang đã kịp thời phản hồi với các thông báo của chúng tôi và tung ra bản cập nhật phần mềm mới. Bản cập nhật này sẽ giúp khách hàng của họ yên tâm hơn trước hàng trăm cuộc tấn công ăn cắp dữ liệu đang hoành hành."

Đoạn mã backdoor được đặt trong một phiên bản của tệp nssock2.ddl. Tệp này đã được đăng lên trang chủ của NetSarang vào ngày 17/7 vừa qua. Theo đó các tệp tin độc hại đã được xác nhận hợp pháp và không hề bị phát hiện. Điều này chỉ xảy ra khi các nhà nghiên cứu của Kaspersky Lab thông báo với công ty về vụ giả mạo này. Trong bài phát biểu mới đây, công ty đã chính thức thừa nhận vấn đề:

Chúng tôi xác nhận cơ sở hạ tầng của công ty đang bị phá hoại. Vì thế chúng tôi đã tạo ra một cơ sở hạ tầng hoàn toàn mới riêng biệt. Tất cả các thiết bị khi trước khi được đặt vào trong hệ thống mới này sẽ phải trải qua quá trình kiểm tra, quét bảo mật kĩ càng từng lượt một. Chính vì thế nên công ty sẽ mất nhiều thời gian để hoàn thành công việc này. Tuy nhiên chúng tôi vẫn chấp nhận vì sự an toàn của người dùng chính là thứ chúng tôi ưu tiên hàng đầu”.

Các nhà nghiên cứu của Kaspersky Lab tiếp tục phân tích:

Module này có thể nhanh chóng trao đổi với máy chủ DNS kiểm soát và cung cấp thông tin đích cơ bản (tên miền và tên người dùng, ngày hệ thống, cấu hình mạng) tới máy chủ. Máy chủ DNS C&C sau đó sẽ gửi lại chìa khoá giải mã cho giai đoạn tiếp theo của mã. Dữ liệu trao đổi giữa mô-đun và C&C được mã hóa bằng một thuật toán độc quyền và sau đó được mã hoá bằng các ký tự Latin có thể đọc được. Mỗi gói tin cũng chứa một giá trị DWORD ma thuật được mã hóa "52 4F 4F 44" ('DOOR' nếu được đọc dưới dạng giá trị nhỏ).

Theo phân tích của chúng tôi, các mã nhúng đóng vai trò quan trọng như một nền tảng của mô đun backdoor. Nó có khả năng tải về và thực thu các mã tuỳ ý được cung cấp từ máy chủ C&C cũng như duy trì một hệ thống tập tin ảo VPS bên trong file registry. VFS và bật kì tệp bổ sung nào được tạo ra bởi mã sẽ được mã hoá và lưu trữ tại một vị trí duy nhất cho từng nạn nhân”.

Các nhà nghiên cứu cũng cho biết họ đã phát hiện ra backdoor nhờ một đối tác của Kasspersky Lab làm trong ngành tài chính. Anh đã vô tình quan sát thấy một máy tính được sử dụng để thực hiện các yêu cầu tra cứu tên miền đáng ngờ. Kết quả là họ đã tìm ra mô đun độc hại được bổ sung vào trong các sản phẩm của NetSarang.

Kể từ ngày 4/8, bất cứ người dùng nào cài đặt bản cập nhật mới sẽ được an toàn trước mối đe doạ này. Sự lây nhiễm cũng sẽ được kiểm tra và phát hiện bởi phần mềm chống virus của Kaspersky Lab. Để chắc chắn được an toàn, người dùng cần cẩn thận dành thời gian để xem xét các nhật kí trên các máy tính để biết được các dấu hiệu lây nhiễm.

Hiện vẫn chưa rõ ai là người đã tạo ra virus backdoor hay chính xác hơn là người đang phá hoại NetSarang. Theo nhận định ban đầu, nó có những điểm tương đồng với những cuộc tấn công được sử dụng trên virus WinNTi và PlugX được đề cấp ở phần đầu bài viết. Các nhà nghiên cứu đã tổng hợp lại và đưa ra nhận định chủ mưu của những cuộc tấn công này có thể là những đối tượng thuộc nhóm nói tiếng Hoa.

Các cuộc tấn công bằng chuỗi cung ứng thực sự đáng báo động bởi khả năng lan truyền cực kì nhanh của chúng. Nạn nhân là có thể là những đối tượng chỉ thực hiện cập nhật phần mềm mà họ đã sử dụng trong nhiều năm qua mà không hề làm gì khác. Vụ ShadowPad này nhấn mạnh tầm quan trọng của việc kiểm tra kĩ lưỡng hành vi mạng và sự hợp tác cùng các đối tác. Chỉ có như vậy, chúng ta mới có thể kiểm soát và phát hiện các hành vi đáng ngờ và có những phương án kịp thời trước khi quá muộn.

Tham khảo Arstechnica

Chiếc đĩa bí ẩn của nước Nga: Dù bé tẹo nhưng chẳng ai nhấc nổi, bên dưới ẩn giấu bí mật gây ngỡ ngàng

tinybook tinybook 2 tháng 3 tuần
Chiếc đĩa bí ẩn của nước Nga: Dù bé tẹo nhưng chẳng ai nhấc nổi, bên dưới ẩn giấu bí mật gây ngỡ ngàng
Chiếc đĩa bí ẩn này thực chất là gì? Nếu biết, bạn sẽ hết sức bất ngờ đấy.

Thế giới đang sử dụng những cách nào để xây dựng nhà chống lũ?

tinybook tinybook 2 tháng 3 tuần
Thế giới đang sử dụng những cách nào để xây dựng nhà chống lũ?
Bên cạnh chống lũ, việc sống chung với lũ cũng là một trong những phương án nhiều nước áp dụng ngày nay. Điểm thiết yếu của chính sách này là phải xây dựng được những ngôi nhà chống lũ cho người dân.

2 thầy trò sử dụng thuật toán để biến bản đồ từ thời cổ đại thành hình chụp rõ nét như bản đồ vệ tinh

tinybook tinybook 2 tháng 3 tuần
2 thầy trò sử dụng thuật toán để biến bản đồ từ thời cổ đại thành hình chụp rõ nét như bản đồ vệ tinh
Nhìn vào để thấy sự thay đổi chóng mặt của đô thị hóa.

Nghệ nhân Zimbabwea biến lốp xe hơi cũ thành những đôi dép độc đáo

tinybook tinybook 2 tháng 3 tuần
Nghệ nhân Zimbabwea biến lốp xe hơi cũ thành những đôi dép độc đáo
Dù tạo ra một đôi giày thoải mái từ lốp xe hơi cũ nghe có vẻ phi thực tế, nhưng theo những gì Chitukutuku đang làm, quy trình này có vẻ khá đơn giản, chỉ mất chưa đầy 1 tiếng đồng hồ.

Chàng thanh niên mang hoài bão dọn sạch biển hợp tác cùng Microsoft, chế tạo tàu gom rác tự hành chạy bằng năng lượng Mặt Trời

tinybook tinybook 2 tháng 3 tuần
Chàng thanh niên mang hoài bão dọn sạch biển hợp tác cùng Microsoft, chế tạo tàu gom rác tự hành chạy bằng năng lượng Mặt Trời
Dự kiến, hai điểm đến tiếp theo của những hệ thống tàu này là Việt Nam và Cộng hoà Dominica.

Giới khảo cổ phát hiện hình vẽ mèo khổng lồ 2000 năm tuổi nằm ngay giữa sa mạc tại Peru

tinybook tinybook 2 tháng 4 tuần
Giới khảo cổ phát hiện hình vẽ mèo khổng lồ 2000 năm tuổi nằm ngay giữa sa mạc tại Peru
Theo đó, các nhà khảo cổ học đã bất ngờ phát hiện hình vẽ con mèo khổng lồ này khi đang cải tạo lối đi để du khách có thể dễ tới chiêm ngưỡng những bức hình khổng lồ tạo nên Nazca Lines bí ẩn và nổi tiếng.

Tìm xuống vùng biển sâu nhất đại dương, khoa học phát hiện sự thật đau lòng: Biến đổi khí hậu đang nghiêm trọng hơn bao giờ hết rồi

tinybook tinybook 2 tháng 4 tuần
Tìm xuống vùng biển sâu nhất đại dương, khoa học phát hiện sự thật đau lòng: Biến đổi khí hậu đang nghiêm trọng hơn bao giờ hết rồi
Có một xu hướng đáng ngại đang tồn tại dưới đáy đại dương, và khoa học đang tích cực tìm hiểu thêm.

Các nhà thiên văn học hóa giải bí ẩn về thiên hà chứa 99,99% vật chất tối

tinybook tinybook 2 tháng 4 tuần
Các nhà thiên văn học hóa giải bí ẩn về thiên hà chứa 99,99% vật chất tối
Nhiều khả năng đội nghiên cứu đưa nhận định cũ sẽ tính toán lại để tranh cãi bằng được rằng mình đúng. Chúng ta cùng "lót dép" chờ xem.

Phát hiện ra "siêu sức mạnh" mới của loài gấu nước: một lá chắn cực tím bằng huỳnh quang

tinybook tinybook 2 tháng 4 tuần
Phát hiện ra "siêu sức mạnh" mới của loài gấu nước: một lá chắn cực tím bằng huỳnh quang
Gấu nước vẫn chưa thôi làm chúng ta bất ngờ.

7 việc cực đơn giản nhưng nếu làm được, bạn đặc biệt hơn 90% dân số thế giới đấy

tinybook tinybook 2 tháng 4 tuần
7 việc cực đơn giản nhưng nếu làm được, bạn đặc biệt hơn 90% dân số thế giới đấy
Hãy thử xem mình có phải là "của hiếm" của thế giới hay không nhé.

Giáo sư đại học Mỹ tuyên bố: Rất có thể chúng ta đang sống trong một thế giới giả lập

tinybook tinybook 2 tháng 4 tuần
Giáo sư đại học Mỹ tuyên bố: Rất có thể chúng ta đang sống trong một thế giới giả lập
Theo kết luận của giáo sư, tỉ lệ sống trong giả lập của chúng ta lên tới 50%.

6 ý nghĩa thực sự mỗi khi bạn cảm thấy "Deja vu" - hiện tượng rất nhiều người đã từng trải nghiệm mà không giải thích nổi

tinybook tinybook 2 tháng 4 tuần
6 ý nghĩa thực sự mỗi khi bạn cảm thấy "Deja vu" - hiện tượng rất nhiều người đã từng trải nghiệm mà không giải thích nổi
Deja vu đến nay vẫn là một hiện tượng khoa học chưa thể giải thích. Dẫu vậy, nó vẫn mang đến những ý nghĩa nhất định.

Khoa học "đập hộp" hang động tách biệt khỏi thế giới suốt 5 triệu năm, và đây là những gì được tìm thấy

tinybook tinybook 2 tháng 4 tuần
Khoa học "đập hộp" hang động tách biệt khỏi thế giới suốt 5 triệu năm, và đây là những gì được tìm thấy
Một hang động bị đóng kín suốt 5,5 triệu năm, chỉ được tìm ra từ cách đây hơn 30 năm và đến nay mới chỉ có chưa đến 100 người được phép xuống thám hiểm.

Ai đã tạo ra thế giới kỳ lạ của "Nghìn lẻ một đêm"?

tinybook tinybook 2 tháng 4 tuần
Ai đã tạo ra thế giới kỳ lạ của "Nghìn lẻ một đêm"?
Nghìn lẻ một đêm là bộ sưu tập các truyện dân gian Trung Đông và Nam Á được biên soạn bằng tiếng Ả Rập trong thời đại hoàng kim Hồi giáo.

Sự kiện Dust Bowl: "Cơn bão đen" kéo dài 10 năm trên khắp Bắc Mỹ

tinybook tinybook 2 tháng 4 tuần
Sự kiện Dust Bowl: "Cơn bão đen" kéo dài 10 năm trên khắp Bắc Mỹ
Sự kiện Dust Bowl nổi bật với hiện tượng rất nhiều cơn bão và lốc hoành hành ở các đồng cỏ tại khu vực Bắc Mỹ và gây ra nhiều thiệt hại kinh khủng.

Cùng nghe thứ âm thanh tuyệt diệu của vũ trụ, được tạo ra từ loạt ảnh chụp Dải Ngân hà của NASA

tinybook tinybook 2 tháng 4 tuần
Cùng nghe thứ âm thanh tuyệt diệu của vũ trụ, được tạo ra từ loạt ảnh chụp Dải Ngân hà của NASA
NASA đã sử dụng quá trình chuyển hóa dữ liệu thành âm thanh để đem tới cách nhận thức về vũ trụ theo một cách hoàn toàn mới, đó là hé “âm thanh” của Dải Ngân hà.

Bất chấp “Bão Facebook" - quét tài khoản, không cho chạy quảng cáo, doanh nghiệp này vẫn có thể đạt 1000 đơn đặt hàng/ngày nhờ 3 việc sau

tinybook tinybook 2 tháng 4 tuần
Bất chấp “Bão Facebook" - quét tài khoản, không cho chạy quảng cáo, doanh nghiệp này vẫn có thể đạt 1000 đơn đặt hàng/ngày nhờ 3 việc sau
"Bão Facebook" đang là từ khoá hot trong thời gian gần đây trong cộng đồng thương mại điện tử và những doanh nghiệp nào có Facebook là kênh quảng cáo, khi bỗng dưng một ngày nhận được thông báo "tài khoản quảng cáo bị vô hiệu hoá", dù không vi phạm hoặc nhận được bất kỳ cảnh báo nào.

Điều gì sẽ xảy ra nếu hai khối rác không gian va chạm vào nhau?

tinybook tinybook 2 tháng 4 tuần
Điều gì sẽ xảy ra nếu hai khối rác không gian va chạm vào nhau?
Hiệu ứng Domino có thể tạo ra lớp mảnh vỡ không thể xuyên thủng, giam giữ chúng ta trên Trái đất vĩnh viễn.

10 sai lầm hay mắc phải trong việc dọn dẹp nhà cửa

tinybook tinybook 2 tháng 4 tuần
10 sai lầm hay mắc phải trong việc dọn dẹp nhà cửa
Trong quá trình dọn dẹp và chăm sóc nhà cửa, chúng ta thường mắc phải những sai lầm không chỉ gây hại cho những đồ vật xung quanh mà còn cho chính bản thân chúng ta.

Phân tích đá Mặt Trăng cho thấy nhà chị Hằng từng phát ra từ trường, và nhờ nó sự sống trên Trái Đất mới xuất hiện

tinybook tinybook 3 tháng 8 giờ
Phân tích đá Mặt Trăng cho thấy nhà chị Hằng từng phát ra từ trường, và nhờ nó sự sống trên Trái Đất mới xuất hiện
Lấy được mẫu đá từ hai cực của Mặt Trăng, ta sẽ biết rõ khẳng định này là đúng hay sai.

Sử dụng năng lượng Mặt Trời, thiết bị này lấy được nước từ không khí khô hanh như sa mạc

tinybook tinybook 3 tháng 9 giờ
Sử dụng năng lượng Mặt Trời, thiết bị này lấy được nước từ không khí khô hanh như sa mạc
Toàn bộ hệ thống chỉ nặng 7kg.

Bay liên tục 13.000 km không cần nghỉ, loài chim 'máy bay phản lực' lập kỷ lục vô tiền khoáng hậu

tinybook tinybook 3 tháng 14 giờ
Bay liên tục 13.000 km không cần nghỉ, loài chim máy bay phản lực lập kỷ lục vô tiền khoáng hậu
Bay hơn 12.000km từ Alaska đến New Zealand trong 11 ngày không ngừng nghỉ, một con chim choắt mỏ thẳng đuôi vằn xác lập một kỷ lục vô tiền khoáng hậu trong thế giới động vật.

Đột phá: lần đầu tiên khoa học đạt được siêu dẫn ở nhiệt độ phòng

tinybook tinybook 3 tháng 1 ngày
Đột phá: lần đầu tiên khoa học đạt được siêu dẫn ở nhiệt độ phòng
"Trạng thái siêu dẫn" vẫn là mục tiêu của khoa học vật chất suốt nhiều thập kỷ nay, và chúng ta đã đi được nửa chặng đường với đột phá mới.

Não sôi lên, hộp sọ nổ tung, cơ bắp bốc hơi và mô bị thủy tinh hóa, khoảnh khắc bị núi lửa hủy diệt còn kinh hoàng hơn địa ngục

tinybook tinybook 3 tháng 2 ngày
Não sôi lên, hộp sọ nổ tung, cơ bắp bốc hơi và mô bị thủy tinh hóa, khoảnh khắc bị núi lửa hủy diệt còn kinh hoàng hơn địa ngục
Núi lửa là một vết đứt gãy trên lớp vỏ của một hành tinh, như là Trái Đất cho phép dung nham, tro núi lửa, và khí thoát ra từ một lò magma ở dưới bề mặt.

Khoa học tìm ra giới hạn trên của tốc độ âm thanh: 36 km/s

tinybook tinybook 3 tháng 2 ngày
Khoa học tìm ra giới hạn trên của tốc độ âm thanh: 36 km/s
Trên lý thuyết, âm thanh truyền qua vật liệu hydro kim loại (mới chỉ tồn tại trên lý thuyết) sẽ có tốc độ cao nhất, gần với mốc 36 km/s.

4 lý do khiến TMĐT ngày càng thu hút tín đồ công nghệ

tinybook tinybook 3 tháng 2 ngày
4 lý do khiến TMĐT ngày càng thu hút tín đồ công nghệ
Với hàng loạt ưu đãi độc quyền hấp dẫn, cam kết xuất xứ và chính sách hậu mãi “sang xịn”, sự bùng nổ đơn hàng công nghệ trong những Lễ Hội mua sắm đã và đang chứng tỏ vị thế của hệ thống gian hàng chính hãng trên TMĐT trong lòng fan công nghệ.

Nếu không ngửi được 2 mùi này thì nhiều khả năng bạn đã mắc phải COVID-19

tinybook tinybook 3 tháng 2 ngày
Nếu không ngửi được 2 mùi này thì nhiều khả năng bạn đã mắc phải COVID-19
Mất khứu giác và vị giác là một trong những triệu chứng do coronavirus được báo cáo phổ biến nhất, và cũng là một trong những dấu hiệu rõ ràng nhất về sự hiện diện của virus SARS-CoV-2.

Đây là lý do tại sao ta nên xây cơ sở hạ tầng internet lượng tử trên quỹ đạo

tinybook tinybook 3 tháng 3 ngày
Đây là lý do tại sao ta nên xây cơ sở hạ tầng internet lượng tử trên quỹ đạo
Nghiên cứu mới chỉ ra rằng với một dàn 400 vệ tinh lượng tử, ta sẽ "dễ dàng" có được internet lượng tử toàn cầu.

6 dấu hiệu cho thấy nhà bạn có vấn đề về điện, cần khắc phục 'càng sớm càng tốt'

tinybook tinybook 3 tháng 3 ngày
6 dấu hiệu cho thấy nhà bạn có vấn đề về điện, cần khắc phục càng sớm càng tốt
Các nghiên cứu đã chỉ ra rằng hầu hết các ngôi nhà không tuân theo các biện pháp an toàn được khuyến nghị để ngăn ngừa điện giật và hỏa hoạn, tuy nhiên một số dấu hiệu dễ nhận thấy có thể giúp tìm ra vấn đề trước khi mọi thứ vượt khỏi tầm tay.

Mổ xẻ trạm gốc 5G Huawei mới thấy công ty Trung Quốc cần linh kiện Mỹ đến mức nào

tinybook tinybook 3 tháng 3 ngày
Mổ xẻ trạm gốc 5G Huawei mới thấy công ty Trung Quốc cần linh kiện Mỹ đến mức nào
Gần 30% giá trị trạm gốc 5G của Huawei thuộc về các linh kiện Mỹ, hầu hết trong số đó là các con chip tối quan trọng cho việc xử lý tín hiệu radio, điều khiển nguồn năng lượng cũng như chip nhớ.
tinybook Công Nghệ Thông Tin








Chat