Một loại virus cửa hậu nguy hiểm ẩn nấp trong phần mềm đang được hơn 100 ngân hàng quốc tế sử dụng

Một loại virus cửa hậu nguy hiểm ẩn nấp trong phần mềm đang được hơn 100 ngân hàng quốc tế sử dụng
Theo: Trịnh Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Công nghệ phát triển kéo theo sự tinh vi của các loại virus. WannaCry hay chính Backdoor ShadowPad là một trong những ví dụ điển hình.

Chỉ trong 17 ngày, một loại virus cửa hậu (backdoor) cao cấp đã giúp tin tặc tấn công và kiểm soát hoàn toàn các phần mềm bản quyền kĩ thuật số. Nguy hiểm thay khi đối tượng đang sử dụng phần mềm này lại là hàng trăm ngân hàng, các công ty năng lượng và các nhà sản xuất dược phẩm. Sự việc này xảy ra vào hồi tháng 7 vừa qua.

Virus backdoor, hay còn gọi là ShadowPad đã được gài vào 5 sản phẩm được phân phối bởi NetSarang- công ty phát triển phần mềm có trụ sở tại hàn Quốc và Mỹ. Các sản phẩm độc hại này đã xuất hiện kể từ ngày 17/4- 4/8. Chúng sau đó đã bị phát hiện và được bí mật báo cáo tới các nhà nghiên cứu từ nhà cung cấp sản phẩm diệt virus Kaspersky Lab.

Bất cứ ai đang sử dụng năm phiên bản của NetSarang gồm Xmanager EnterPrise 5.0, Xmanager 5.0, Xshell 5.0, Xftp 5.0 hoặc Xlpd 5.0 đều ngay lập tức xem lại các thông báo từ NetSarang và Kaspersky Lab tại đây.

Vụ tấn công mới nhất của ShadowPad được thực hiện tiếp tục bằng việc sử dụng chuỗi cung ứng nhằm lây nhiễm đến toàn bộ các đối tượng có liên quan. Virus NotPetya trước đó cũng đã đánh sập nhiều hệ thống máy tính trên thế giới vào hồi tháng 6. Chúng đều có chung cách thức hoạt động đã được nâng cấp mới và được sử dụng rộng rãi ở Ukraina.

Hãy nhớ lại hai loại virus tiêu biểu cho các vụ tấn công bằng chuỗi cung ứng này là Plugx 2015 và WinNTi 2013. Cả hai đều nhắm vào các game thủ trực tuyến, đặc biệt những người dùng có tài khoản game giá trị. Chúng có khả năng tận dụng các lỗ hổng bảo mật trên trình duyệt và nhanh chóng chiếm quyền kiểm soát tài khoản của người chơi và sau đó yêu cầu tiền chuộc.

Các nhà nghiên cứu của Kaspersky Lab chia sẻ trên blog: “Với cơ hội thu thập dữ kiệu bí mật, tin tặc có thể áp dụng cách này lần nữa đối với các thành phần phần mềm được sử dụng rộng rãi khác. Thật may mắn khi NetSarang đã kịp thời phản hồi với các thông báo của chúng tôi và tung ra bản cập nhật phần mềm mới. Bản cập nhật này sẽ giúp khách hàng của họ yên tâm hơn trước hàng trăm cuộc tấn công ăn cắp dữ liệu đang hoành hành."

Đoạn mã backdoor được đặt trong một phiên bản của tệp nssock2.ddl. Tệp này đã được đăng lên trang chủ của NetSarang vào ngày 17/7 vừa qua. Theo đó các tệp tin độc hại đã được xác nhận hợp pháp và không hề bị phát hiện. Điều này chỉ xảy ra khi các nhà nghiên cứu của Kaspersky Lab thông báo với công ty về vụ giả mạo này. Trong bài phát biểu mới đây, công ty đã chính thức thừa nhận vấn đề:

Chúng tôi xác nhận cơ sở hạ tầng của công ty đang bị phá hoại. Vì thế chúng tôi đã tạo ra một cơ sở hạ tầng hoàn toàn mới riêng biệt. Tất cả các thiết bị khi trước khi được đặt vào trong hệ thống mới này sẽ phải trải qua quá trình kiểm tra, quét bảo mật kĩ càng từng lượt một. Chính vì thế nên công ty sẽ mất nhiều thời gian để hoàn thành công việc này. Tuy nhiên chúng tôi vẫn chấp nhận vì sự an toàn của người dùng chính là thứ chúng tôi ưu tiên hàng đầu”.

Các nhà nghiên cứu của Kaspersky Lab tiếp tục phân tích:

Module này có thể nhanh chóng trao đổi với máy chủ DNS kiểm soát và cung cấp thông tin đích cơ bản (tên miền và tên người dùng, ngày hệ thống, cấu hình mạng) tới máy chủ. Máy chủ DNS C&C sau đó sẽ gửi lại chìa khoá giải mã cho giai đoạn tiếp theo của mã. Dữ liệu trao đổi giữa mô-đun và C&C được mã hóa bằng một thuật toán độc quyền và sau đó được mã hoá bằng các ký tự Latin có thể đọc được. Mỗi gói tin cũng chứa một giá trị DWORD ma thuật được mã hóa "52 4F 4F 44" ('DOOR' nếu được đọc dưới dạng giá trị nhỏ).

Theo phân tích của chúng tôi, các mã nhúng đóng vai trò quan trọng như một nền tảng của mô đun backdoor. Nó có khả năng tải về và thực thu các mã tuỳ ý được cung cấp từ máy chủ C&C cũng như duy trì một hệ thống tập tin ảo VPS bên trong file registry. VFS và bật kì tệp bổ sung nào được tạo ra bởi mã sẽ được mã hoá và lưu trữ tại một vị trí duy nhất cho từng nạn nhân”.

Các nhà nghiên cứu cũng cho biết họ đã phát hiện ra backdoor nhờ một đối tác của Kasspersky Lab làm trong ngành tài chính. Anh đã vô tình quan sát thấy một máy tính được sử dụng để thực hiện các yêu cầu tra cứu tên miền đáng ngờ. Kết quả là họ đã tìm ra mô đun độc hại được bổ sung vào trong các sản phẩm của NetSarang.

Kể từ ngày 4/8, bất cứ người dùng nào cài đặt bản cập nhật mới sẽ được an toàn trước mối đe doạ này. Sự lây nhiễm cũng sẽ được kiểm tra và phát hiện bởi phần mềm chống virus của Kaspersky Lab. Để chắc chắn được an toàn, người dùng cần cẩn thận dành thời gian để xem xét các nhật kí trên các máy tính để biết được các dấu hiệu lây nhiễm.

Hiện vẫn chưa rõ ai là người đã tạo ra virus backdoor hay chính xác hơn là người đang phá hoại NetSarang. Theo nhận định ban đầu, nó có những điểm tương đồng với những cuộc tấn công được sử dụng trên virus WinNTi và PlugX được đề cấp ở phần đầu bài viết. Các nhà nghiên cứu đã tổng hợp lại và đưa ra nhận định chủ mưu của những cuộc tấn công này có thể là những đối tượng thuộc nhóm nói tiếng Hoa.

Các cuộc tấn công bằng chuỗi cung ứng thực sự đáng báo động bởi khả năng lan truyền cực kì nhanh của chúng. Nạn nhân là có thể là những đối tượng chỉ thực hiện cập nhật phần mềm mà họ đã sử dụng trong nhiều năm qua mà không hề làm gì khác. Vụ ShadowPad này nhấn mạnh tầm quan trọng của việc kiểm tra kĩ lưỡng hành vi mạng và sự hợp tác cùng các đối tác. Chỉ có như vậy, chúng ta mới có thể kiểm soát và phát hiện các hành vi đáng ngờ và có những phương án kịp thời trước khi quá muộn.

Tham khảo Arstechnica

Đây là cặp kính chặn được các thể loại màn hình, cho phép bạn cắt đứt liên lạc với thế giới công nghệ

tinybook tinybook 3 ngày 22 giờ
Đây là cặp kính chặn được các thể loại màn hình, cho phép bạn cắt đứt liên lạc với thế giới công nghệ
Theo như lời nhà phát triển, dự án kính IRL sẽ cho phép ta điều khiển công nghệ, chứ không để công nghệ chi phối ta như hiện tại.

Tìm hiểu về người Sentineli: "người tiền sử" giữa thế kỷ 21, lấy cung bắn trả cả máy bay viện trợ

tinybook tinybook 3 ngày 23 giờ
Tìm hiểu về người Sentineli: "người tiền sử" giữa thế kỷ 21, lấy cung bắn trả cả máy bay viện trợ
Họ là những người dân không muốn bị thế giới hiện đại tìm thấy, bao đời nay tự tin với gậy gộc, giáo mác, cung tên và sỏi đá để đánh trả bất kì ai đặt chân lên lãnh thổ của mình.

Khám phá khẩu súng độc nhất vô nhị AR-15, làm từ ba khẩu súng ghép lại thành một

tinybook tinybook 4 ngày 2 giờ
Khám phá khẩu súng độc nhất vô nhị AR-15, làm từ ba khẩu súng ghép lại thành một
Chắc chắn là nhà sản xuất đã phải bỏ ra rất nhiều công sức để khiến cho hệ thống trích khí của súng hoạt động đồng bộ và trơn tru.

Các nhà khoa học tạo ra được máy in 3D in ra được thức ăn

tinybook tinybook 4 ngày 4 giờ
Các nhà khoa học tạo ra được máy in 3D in ra được thức ăn
Nếu bạn là 1 người sành ăn, có thể công trình khoa học vừa hấp dẫn và đáng sợ này sẽ thu hút sự chú ý của bạn: Công nghệ in thức ăn 3-D.

[Video timelapse] Theo dõi màn phóng và hạ cánh rực sáng cả bầu trời đêm của tên lửa SpaceX Falcon 9

tinybook tinybook 4 ngày 9 giờ
[Video timelapse] Theo dõi màn phóng và hạ cánh rực sáng cả bầu trời đêm của tên lửa SpaceX Falcon 9
Cảnh quay ghi lại lúc tên lửa Falcon 9 phóng lên không trung vào ban đêm và hạ cánh trở lại mặt đất sẽ khiến những ai chưa có dịp quan sát cách SpaceX phóng và thu hồi tên lửa đầy không khỏi ngạc nhiên.

IKEA thiết kế phương tiện tự lái kết hợp quán cafe, phòng ngủ và cả phòng họp phục vụ công việc

tinybook tinybook 4 ngày 11 giờ
IKEA thiết kế phương tiện tự lái kết hợp quán cafe, phòng ngủ và cả phòng họp phục vụ công việc
Khi có được xe tự lái, ta sẽ nghĩ tới những ứng dụng tiếp theo, những phương tiện kết hợp mới.

Dùng hòn đá làm chặn cửa suốt 10 năm, ông nông dân mới biết đấy là viên thiên thạch trị giá 100.000 USD

tinybook tinybook 5 ngày 3 giờ
Dùng hòn đá làm chặn cửa suốt 10 năm, ông nông dân mới biết đấy là viên thiên thạch trị giá 100.000 USD
Kiểm tra ngay xem trong nhà bạn có hòn đá lạ nào không.

Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?

tinybook tinybook 3 ngày 7 giờ
Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?
Tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công, hacker “dọa” bán 275.000 dữ liệu khách hàng. Chuyên gia Bkav lưu ý khách hàng của Co-opbank cần đổi mật khẩu các tài khoản dịch vụ trực tuyến khác nếu có dùng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.

Không còn là trò đùa Cá tháng Tư, 'Teslaquila' chính thức được Elon Musk đăng ký làm nhãn hiệu rượu độc quyền

tinybook tinybook 3 ngày 7 giờ
Không còn là trò đùa Cá tháng Tư, Teslaquila chính thức được Elon Musk đăng ký làm nhãn hiệu rượu độc quyền
Lời nói đùa vào ngày Cá tháng Tư trong năm qua của tỷ phú Elon Musk có thể sẽ trở thành hiện thực!

Tỷ phú Elon Musk cũng thích phim anime và muốn tạo ra một con robot chiến đấu khổng lồ kiểu Gundam

tinybook tinybook 3 ngày 9 giờ
Tỷ phú Elon Musk cũng thích phim anime và muốn tạo ra một con robot chiến đấu khổng lồ kiểu Gundam
Vào lúc 1 giờ sáng, Elon Musk tiếp tục đăng tweet: “Đã đến lúc tạo ra một mecha”.

"Thị trấn ma" Google+ bị khai tử và hậu quả để lại

tinybook tinybook 3 ngày 10 giờ
"Thị trấn ma" Google+ bị khai tử và hậu quả để lại
Sau khi bị chỉ trính vì đã không công khai với thế giới về một lỗi bảo mật của mình, Google cho biết họ sẽ đặt dấu chấm hết cho Google+, một mạng xã hội được thiết kế tốt nhưng không phổ biến, ra đời với mục tiêu vượt qua Facebook.

Trang web "low tech" chạy bằng năng lượng mặt trời, cứ hôm nào trời âm u là không truy cập được

tinybook tinybook 3 ngày 22 giờ
Trang web "low tech" chạy bằng năng lượng mặt trời, cứ hôm nào trời âm u là không truy cập được
Low-Tech Magazine - Tạp Chí Công nghệ Thấp nhưng lại chạy web bằng năng lượng của công nghệ hiện đại: năng lượng Mặt Trời.

Trả lời câu hỏi “sản phẩm hay truyền thông có trước”, Shark Vương lấy ví dụ VinFast, Vinaxuki, Thaco và khẳng định: Khi xe Vinfast ra đời chắc chắn tôi sẽ mua!

tinybook tinybook 4 ngày 3 giờ
Trả lời câu hỏi “sản phẩm hay truyền thông có trước”, Shark Vương lấy ví dụ VinFast, Vinaxuki, Thaco và khẳng định: Khi xe Vinfast ra đời chắc chắn tôi sẽ mua!
Để trả lời câu hỏi "Sản phẩm có trước hay truyền thông có trước", Shark Vương đưa ví dụ về 3 người đàn ông làm ô tô ở Việt Nam gồm ông Bùi Ngọc Huyên của Vinaxuki, ông Trần Bá Dương của Thaco và ông Phạm Nhật Vượng của Vingroup.

11 bức ảnh choáng ngợp của các phi hành gia NASA

tinybook tinybook 4 ngày 10 giờ
11 bức ảnh choáng ngợp của các phi hành gia NASA
Cùng xem những bức ảnh tuyệt đẹp mà nhân vật chính không ai khác chính là các nhà du hành vũ trụ của NASA.

Microsoft đấu thầu dự án điện toán đám mây 10 tỷ USD nhằm tăng sức hủy diệt cho quân đội Mỹ, nhân viên lên tiếng phản đối

tinybook tinybook 3 ngày 8 giờ
Microsoft đấu thầu dự án điện toán đám mây 10 tỷ USD nhằm tăng sức hủy diệt cho quân đội Mỹ, nhân viên lên tiếng phản đối
Những nhân viên nàycho rằng dự án của Lầu Năm Góc có thể gây đau khổ cho con người.

Tính năng dịch theo thời gian thực của Google sẽ có mặt trên mọi điện thoại Android và tai nghe có Google Assistant

tinybook tinybook 3 ngày 9 giờ
Tính năng dịch theo thời gian thực của Google sẽ có mặt trên mọi điện thoại Android và tai nghe có Google Assistant
Google đang mở tính năng này dành cho mọi điện thoại Android và tai nghe được tối ưu cho Google Assistant.

Bộ Quốc phòng Mỹ bị hack, dữ liệu cá nhân của khoảng 30.000 quân nhân viên bị rò rỉ

tinybook tinybook 3 ngày 9 giờ
Bộ Quốc phòng Mỹ bị hack, dữ liệu cá nhân của khoảng 30.000 quân nhân viên bị rò rỉ
Ngày 4/10, các quan chức Lầu Năm Góc đã lên tiếng cảnh báo một vụ xâm nhập dữ liệu ảnh hưởng tới các quân nhân viên của họ. Hacker chưa rõ danh tính đã giành được quyền truy cập vào thông tin cá nhân và số thẻ tín dụng của các nạn nhân.

Công nghệ và Sự sáng tạo trong Kỷ nguyên số - Mối quan hệ không thể tách rời

tinybook tinybook 3 ngày 9 giờ
Công nghệ và Sự sáng tạo trong Kỷ nguyên số - Mối quan hệ không thể tách rời
Có một suy nghĩ phổ biến rằng, "Sáng tạo" và "Công nghệ" chính là hai phạm trù đối lập và không hề có sự liên quan đến nhau.

FPT sắp thử nghiệm xe tự hành trong các khu công nghệ cao ở Hà Nội, TP.HCM

tinybook tinybook 3 ngày 11 giờ
FPT sắp thử nghiệm xe tự hành trong các khu công nghệ cao ở Hà Nội, TP.HCM
Được Bộ Giao thông Vận tải đồng ý, FPT đang chuẩn bị chạy thử nghiệm xe ô tô tích hợp công nghệ xe tự hành do tập đoàn nghiên cứu, phát triển trong khuôn viên 2 khu công nghệ cao Quận 9 (TP.HCM), Hòa Lạc (Hà Nội) và khu đô thị FPT City tại Đà Nẵng.

TSMC tiếp tục là đối tác độc quyền cung cấp chip A13 cho Apple vào năm sau?

tinybook tinybook 3 ngày 11 giờ
TSMC tiếp tục là đối tác độc quyền cung cấp chip A13 cho Apple vào năm sau?
Hãng sản xuất bán dẫn Đài Loan TSMC nhiều khả năng sẽ tiếp tục là nhà sản xuất chip Apple A13 độc quyền cho iPhone 2019 ra mắt vào mùa thu năm sau.

Với tốc độ 10 nghìn tỷ FPS, hệ thống camera này còn chụp được ánh sáng đang chuyển động

tinybook tinybook 4 ngày 9 giờ
Với tốc độ 10 nghìn tỷ FPS, hệ thống camera này còn chụp được ánh sáng đang chuyển động
Việc ghi lại được hành vi của ánh sáng có thể mở ra những lĩnh vực nghiên cứu mới hoặc khám phá những kiến thức mới về vật lý và nhiều ngành khác nữa.

Đến sợ với công nghệ robot ngày nay khi robot rắn có thể leo thang uyển chuyển như rắn thật

tinybook tinybook 4 ngày 10 giờ
Đến sợ với công nghệ robot ngày nay khi robot rắn có thể leo thang uyển chuyển như rắn thật
Trong số các mẫu robot hiện nay, robot rắn của các nhà khoa học Nhật bản có thể sẽ khiến bạn không khỏi ngạc nhiên, thậm chí là sợ hãi về khả năng của chúng.

Facebook Messenger bắt đầu thử nghiệm tính năng giúp bạn “rút lại” tin nhắn nếu có lỡ gửi hoặc viết nhầm cho ai đó

tinybook tinybook 4 ngày 11 giờ
Facebook Messenger bắt đầu thử nghiệm tính năng giúp bạn “rút lại” tin nhắn nếu có lỡ gửi hoặc viết nhầm cho ai đó
Nếu có lỡ "tỏ tình" nhầm người hay gửi nhầm số điện thoại, tài khoản ngân hàng trên Messenger thì Facebook nay đã có công cụ cho phép bạn có thể “rút lại” lời những tin nhắn đó dễ dàng.

Mỹ: Cả trăm sinh viên đang diễu hành bỗng xếp hình ra điệu nhảy gây sốt Internet

tinybook tinybook 3 ngày 3 giờ
Mỹ: Cả trăm sinh viên đang diễu hành bỗng xếp hình ra điệu nhảy gây sốt Internet
Diễu hành pha trộn xu hướng Internet là có thật.

10+ hình ảnh cười cợt liên quan đến hôn nhân, chỉ đàn ông đã lấy vợ mới hiểu hết

tinybook tinybook 3 ngày 8 giờ
10+ hình ảnh cười cợt liên quan đến hôn nhân, chỉ đàn ông đã lấy vợ mới hiểu hết
Hôn nhân ư? Hạnh phúc +2 còn Đau đầu x2...

Avengers 4 đã quay xong, anh em đạo diễn Russo chia sẻ hình ảnh gây tò mò nhưng không ai hiểu

tinybook tinybook 3 ngày 9 giờ
Avengers 4 đã quay xong, anh em đạo diễn Russo chia sẻ hình ảnh gây tò mò nhưng không ai hiểu
Đẩy cao sự sốt ruột của người hâm mộ là điều các đạo diễn luôn mong muốn.

Xin đừng cho website này 23.000 đồng để biết ai đã trả 23.000 đồng!

tinybook tinybook 3 ngày 10 giờ
Xin đừng cho website này 23.000 đồng để biết ai đã trả 23.000 đồng!
Đang có 1 USD trong tài khoản nhưng không biết làm gì? Hãy vào website này.

Xin chào! Tôi là con bìm bịp, và là loài chim có thể trông nhà thay chó

tinybook tinybook 3 ngày 11 giờ
Xin chào! Tôi là con bìm bịp, và là loài chim có thể trông nhà thay chó
Các ông không nhìn nhầm đâu. Tôi thực sự có thể trông nhà thay chó!

Gãy ngón chân sẽ tự khỏi mà không cần bó bột: Hóa ra đây là 5 điều mọi người hay hiểu lầm về xương

tinybook tinybook 3 ngày 21 giờ
Gãy ngón chân sẽ tự khỏi mà không cần bó bột: Hóa ra đây là 5 điều mọi người hay hiểu lầm về xương
Bạn có thể bị gãy xương mà không hề thấy đau.

Đây là 4 bài tập hàng ngày giúp bạn cải thiện sự tập trung cho não bộ

tinybook tinybook 3 ngày 22 giờ
Đây là 4 bài tập hàng ngày giúp bạn cải thiện sự tập trung cho não bộ
Hãy chú ý đến cảm giác man mát khi không khí đi vào và đi ra khỏi lỗ mũi bạn, cảm nhận sự phồng lên và xẹp xuống của bụng bạn khi thở.
tinybook Công Nghệ Thông Tin








Chat