“Đọc vị” kiểu tấn công trang web của Đức Dalai Latma

(ICTPress) - Một trang web liên kết với tài khoản YouTube của Đức Dalai Lama đã bị tấn công bằng sử dụng phần mềm độc hại (malware), một thành viên của nhóm nghiên cứu các mối đe dọa của hãng an ninh F-Secure đã vừa phát hiện.

Trang web Gyalwarinpoche.com “bị tấn công và đang đẩy tới phần mềm độc hại Mac mới, được gọi là Dockster, sử dụng virus dựa trên Java”.

Trang web bị tấn công được cho là của Đức Dalai Lama bởi vì trang web này chia sẻ một cái tên với kênh YouTube của Đức Dailai Latma và có những thông tin tương tự của Đức Dalai Latma, trong đó có liệt kê đăng ký như là Văn phòng của Dalai Lama và chia sẻ cùng địa chỉ đăng ký trang web chính thức.

Chi tiết của vụ tấn công này, F-Secure viết:

Virus dựa trên Java khai thác chỗ yếu tương tự như "Flashback," CVE-2012-0507. Các phiên bản hiện hành của Mac OS X và những phiên bản với plugin Java của trình duyệt này đã bị làm tổn hại nên được an toàn tránh khỏi bị khai thác. Phần mềm độc hại được đọc vị là Backdoor:OSX/Dockster.A, là một phương thức mà tin tặc (hacker) dùng để xâm nhập bất hợp pháp hệ thống mục tiêu (backdoor) với tải tệp (file) và các khả năng ghi lại các thao tác trên bàn phím, chuột (keylogger). Ngoài ra cũng còn một khai thác nữa là CVE-2012-4681, với đoạn mã (payload) dựa trên Windows là Trojan.Agent.AXMO.

Đây không phải là lần đầu tiên các tổ chức liên quan đến Tây Tạng trở thành mục tiêu. Các tổ chức phi chính phủ (NGO) đang tập trung ở Tây Tạng cũng có những máy tính là mục tiêu của phần mềm độc hại.

HY