Web khiêu dâm Nhật phát tán mã độc

18/07/2014 20:16 GMT+7

TTO - Một vài trang web cung cấp các nội dung khiêu dâm Nhật đã bị thâm nhập và dùng làm nơi lây nhiễm một loại mã độc đánh cắp tài khoản ngân hàng.

U6RzsAa8.jpg
Ảnh minh họa website khiêu dâm Nhật phát tán mã độc - Ảnh: ESET

Thông tin trên được các chuyên viên phân tích an ninh công ty bảo mật ESET khám phá, định danh loại mã độc thuộc nhóm Win32/Aibatook. Ngoài ra, họ còn khám phá được một biến thể mới của mã độc này với mã nguồn hoàn toàn mới, được viết từ ngôn ngữ C++ thay cho Delphi như các thế hệ trước, có nhiều thay đổi tạo ra cách lây nhiễm mới cho mã độc, cũng như cách chúng đánh cắp và nhắm tới các mục tiêu tài chính.

Mã độc phát tán thông qua các website khiêu dâm Nhật, khai thác một lỗi trong Java (CVE 2013-2465). Các chuyên viên phân tích cho biết lỗi này đã bị tội phạm mạng khai thác từ giữa tháng 4.

Hiện có ít nhất bốn tên miền đã bị tổn hại gồm: mywife.cc, uravidata.com, xxxurabi.com và sukuhabo.net, các website này đều chứa những nội dung khiêu dâm. Đáng lo ngại hơn, nguồn tin từ ESET cho thấy giới tội phạm mạng đã chuẩn bị gia tăng mức độ phát tán lây nhiễm bằng cách nhúng mã độc vào các website khiêu dâm có lượng truy cập lớn tại Nhật.

Khi truy cập vào các website khiêu dâm này, người dùng bị điều hướng sang một liên kết độc hại nhúng mã khai thác lỗi bảo mật Java. Khi đã thâm nhập vào máy nạn nhân, mã độc sẽ tập trung đánh cắp thông tin tài khoản ngân hàng và những giao dịch ngân hàng trực tuyến của nạn nhân.

Những phiên bản đầu tiên của mã độc Win32/Aibatook được phân tích bởi Symantec, chúng nhanh chóng có các biến thể mới trong vài tháng qua. Bạn đọc quan tâm có thể xem phân tích chi tiết về biến thể mới của mã độc từ website ESET.

Oracle phát hành bản vá khẩn cho Java

Người dùng cần tải bản cập nhật quan trọng cho Java vừa được Oracle phát hành. Thông tin từ Oracle cho biết, bản cập nhật trong tháng 7 này khắc phục đến 113 vấn đề bảo mật có trong các sản phẩm như Java SE, Oracle Linux, Virtualization, MySQL, Fusion Middleware, Oracle Database... Người dùng cần truy cập vào trang Java.com để tải bản cập nhật mới nhất, tránh bị tin tặc khai thác lỗi bảo mật trong Java.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận