Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Mã độc có thể 'đánh lừa' Windows Defender để tấn công máy tính

05/10/2017 19:43 GMT+7

TTO - Các nhà nghiên cứu đã tìm ra phương pháp “đánh lừa” Windows Defender để cho phép bất kỳ phần mềm độc hại nào xâm nhập vào máy tính. Trước nghiên cứu đó, Microsoft tuyên bố họ không có nghĩa vụ giải quyết vấn đề chống phần mềm độc hại cho người

Mã độc có thể đánh lừa Windows Defender để tấn công máy tính - Ảnh 1.

Ảnh: Threatpost.

Microsoft cho biết: "Kỹ thuật được các nhà nghiên cứu mô tả có tính ứng dụng hạn chế. Để thành công, hacker trước tiên cần thuyết phục người dùng đồng ý thực hiện lệnh mở một tập tin không rõ nguồn gốc và không đáng tin cậy. Nếu hacker có lừa được người dùng thực hiện các bước được đề cập trên đi chăng nữa thì Windows Defender Antivirus và Windows Defender Advanced Threat Protection cũng sẽ phát hiện hành động tiếp theo của hacker."

Nhóm nghiên cứu CyberArk - Doron Naim và Kobi Ben Naim, thì lại cho rằng thủ thuật tấn công mà họ nghiên cứu (họ gọi là Illusion Gap) hoàn toàn có thể ảnh hưởng đến các sản phẩm chống virus khác. Họ cho biết, hacker còn có thể khai thác giao thức SMB, lừa Windows Defender quét tệp tin và thực hiện chương trình độc hại thay vì chuyển tới hệ điều hành.

Theo đó, hacker trước tiên sẽ lừa người dùng thực hiện một khai thác được lưu trữ trên SMB, chuyển tệp tin độc hại đến Windows PE Loader và Windows Defender. Một khi PE Loader khởi chạy các tập tin thì phần mềm độc hại từ SMB sẽ được đưa vào thiết bị.

Kể cả khi Windows Defender có quét các tập tin đi chăng nữa thì nó cũng chỉ quét được các tệp tin lành tính. Trong khi đó, PE Loader vẫn sẽ thực hiện lệnh đối với các tệp tin độc hại.

Ben Naim nói: "Một cuộc tấn công như thế sẽ chỉ là bước đầu tiên của hacker mà thôi. Khi xâm nhập được vào thiết bị, bọn tội phạm mạng chắc chắn sẽ khai thác những lỗ hổng khác với nhiều hình thức tinh vi hơn."

Mã độc có thể đánh lừa Windows Defender để tấn công máy tính - Ảnh 2.

Ảnh: Threatpost.

Naim nói thêm: "Đây không chỉ là một "kịch bản" mà thật sự là cơ chế mà hacker áp dụng để xâm nhập thiết bị thông qua Windows Defender."

Đứng trước nghiên cứu của CyberArk, Microsoft cho rằng kể từ khi đưa ra nhận định "hacker yêu cầu người dùng tin tưởng và chạy mã độc hại từ giao thức SMB" thì mọi thứ đã không thuộc về vấn đề bảo mật rồi. Vấn đề nằm ở người dùng bị đánh lừa, chứ không phải Windows Defender bị đánh lừa.

"Phản ứng đó thật sự lố bịch. Nếu bạn phát triển một sản phẩm bảo mật, thì bạn phải làm sao để sản phảm nâng cao tính an ninh, chứ không phải đổ lỗi cho người dùng." - Ben Naim nói. "Nếu bạn cho rằng phải quét virus có thể bảo đảm bất cứ điều gì, thì chắc các nhà cung cấp bảo mật đều cần phải xem xét lại."

Naim nhấn mạnh thậm chí nếu Windows Defender có quét hay không quét tệp tin đi chăng nữa, nó vẫn sẽ cho phép quá trình tấn công thực hiện.

"Nếu người dùng có thể xác định được yêu cầu nào đến từ các chương trình chống virus, yêu cầu nào đến từ Windows hay các thủ thuật của hacker, thì có lẽ họ đã trở thành chuyên gia bảo mật trước phần mềm độc hại."

Microsoft trách cơ quan an ninh quốc gia sau vụ mã độc tống tiền

TTO - Tập đoàn công nghệ Microsoft trách cứ cơ quan an ninh quốc gia Mỹ đã không chịu công khai các lỗ hổng bảo mật mà họ phát hiện, dẫn tới hậu quả khôn lường.

MINH THÁI

Một số thương hiệu tạm dừng quảng cáo trên Youtube

TTO - Phản ứng trước việc quảng cáo của mình xuất hiện trên video có nội dung phản cảm, một số nhãn hàng trong đó có không ít nhãn hàng phục vụ trẻ em... đã quyết định tạm dừng quảng cáo trên Youtube.

Tiếp tục lùi thời gian sửa cáp SMW3, 2018 mới sửa xong AAG?

TTO - Theo thông tin từ một nhà mạng viễn thông, thời điểm khắc phục sự cố trên tuyến cáp quang biển AAG và SMW-3 sẽ tiếp tục kéo dài.

Từ năm học 2018 Pháp cấm triệt để điện thoại ở cấp 1, cấp 2

TTO - Từ tháng 9-2018, Pháp sẽ cấm triệt để việc học sinh sử dụng điện thoại di động ở cấp tiểu học và trung học cơ sở..

Muốn cho con dùng smatphone, cha mẹ cần lưu ý gì?

TTO - Mặc dù không quan trọng như khi con bạn lần đầu học đi, học nói, nhưng thời điểm chúng bắt đầu sử dụng smartphone cũng là lúc bạn rất cần để ý.

Uber nói ‘lỗi kỹ thuật’ sau khi tính cước 18.000 USD cuốc xe 21 phút

TTO - Một hành khách ở Toronto (Canada) đã bị tính phí 18.518,50 USD cho hành trình dài 21 phút trên quãng đường 5 dặm mà bình thường có giá từ 12-16 USD.

Thêm một cựu quan chức Facebook tố mạng này đang ‘xé nát’ xã hội

TTO - “Không có thảo luận dân sự, không có hợp tác, thông tin sai lệch và giả dối”, đó là những tác hại mà một cựu quan chức Facebook cáo buộc mạng xã hội này.

Những ứng dụng giúp bạn quản lý, chăm sóc con bằng điện thoại

TTO - Không biết con mình đang ở đâu và làm gì trên mạng là nỗi ám ảnh của nhiều phụ huynh. Và đây là một số ứng dụng hỗ trợ cha mẹ quản lý con cái tốt hơn trong vấn đề này.