Drive-By Download tấn công trang bảo hành Lenovo Ấn Độ

Các nhà nghiên cứu bảo mật đã phát hiện ra trang web bảo hành Lenovo tại Ấn Độ đã bị tấn công Drive-By Download cho phép các tin tặc có thể khai thác tải và cố gắng lây nhiễm phần mềm độc hại cho khách hàng truy cập.

Theo Umesh Wanve, một kỹ sư nghiên cứu bảo mật cao cấp tại Zscaler, người đã phân tích các cuộc tấn công, cho biết trang web lenovowarranty.co.in đã bị nhiễm bệnh và nhiễm một loại mã độc iframe. Mã độc iframe sẽ khiến người dùng bị chuyển hướng đến các trang đích của một bộ cài đặt khai thác các phần mềm độc hại không xác định.

Incognito 2.0 là một bộ công cụ Drive-By Download, trong đó có khai thác các lỗi từ Java, Adobe Reader và Windows.

Theo hãng phân tích Seculert thì gói này khai thác các lỗi đã được sử dụng để cài đặt các loại phần mềm độc hại, bao gồm cả Zeus Trojan khét tiếng, Gbot, DDoS client, botnet Optima, phần mềm download trojan, ransomware và phần mềm dọa nạt.

Kiểu tấn công này là một ví dụ tốt về lý do tại sao người dùng cần trang bị một phần mềm bảo mật trên máy tính để tránh lại các mối đe dọa ngày nay.

Drive-by download thực hiện từ các cuộc tấn công website hợp pháp là một trong những phương pháp chính để phân phối các phần mềm độc hại. Đây là cách tấn công rất nguy hiểm vì phần lớn người dùng tin tưởng vào các trang web hợp pháp nhưng không ngờ mình bị đưa vào một trang web lừa đảo.

Hiện nay, để phòng tránh cách phần mềm độc hại tấn công, người dùng có thể sử dụng những giải pháp tích cực như phần mở rộng NoScript dành cho Firefox. Theo mặc định, NoScript sẽ ngăn chặn các trang web thực thi mã JavaScript, trong nhiều trường hợp chúng sẽ không phá vỡ những chức năng quan trọng của các trang web.

Tuy nhiên, đây không phải là trường hợp duy nhất, mọi người vẫn có thể cho phép một số lĩnh vực hoạt động để tải JavaScript. Nếu không giải quyết được vấn đề tương thích, họ có thể bắt đầu cho phép những lĩnh vực mà mình cảm thấy là ít rủi ro.

Đây không phải là lần đầu tiên một trang web của Lenovo là mục tiêu của các kẻ tấn công. Được biết hồi cuối tháng Sáu năm ngoái, trang web hỗ trợ Lenovo đã bị xâm nhập và kẻ gian cố gắng khiến người dùng tải về trojan downloader Bredolab.