Hãng bảo mật lớn nhất thế giới cũng bị tấn công
21/10/2010 07:31 GMT+7 | Cuộc sống Số
(TT&VH Online) - Bất kì ai thường xuyên sử dụng Internet chắc chắn đều biết đến cái tên Kaspersky, một trong những hãng bảo mật lớn nhất thế giới. Tuy nhiên, mới đây hãng bảo mật này cũng bị… hacker tấn công.
Theo những thông tin được xác nhận gần đây, mọi chuyện bắt đầu diễn ra vào Chủ Nhật 17/10 vừa qua, bọn hacker đã không ngần ngại “xử” cả Kaspersky Lab.
Bọn hacker đã lợi dụng lỗ hổng trong một chương trình web được sử dụng trên trang Kasperskyusa.com. Sau khi phát hiện ra lỗ hổng này, chúng đã lập trình lại để giống “hàng thật” nhằm có thể dụ và lừa khách hàng tải về các sản phẩm giả mạo do bọn chúng sáng tạo ra.
“Bọn hacker đã lừa đảo người dùng download về những phần mềm giả mạo có chứa mã độc từ một website độc hại.” Đại diện Kaspersky tiết lộ.
Sau khi những nạn nhân đã dính bẫy, website mà họ được dẫn đến sẽ tạo ra một cửa sổ pop-up xuất hiện như một chương trình quét virus máy tính thực sự và cung cấp chương trình cài đặt diệt virus như thật.
Hầu hết người dùng hiện nay đều nghĩ rằng, bọn hacker ưa thích sử dụng tin nhắn rác cài mã độc. Nhưng thực tế, chúng có rất nhiều cách bên cạnh việc gửi thư rác, dùng Pop – up cũng là một trong những lựa chọn được ưa thích của bọn tin tặc. Tưởng như những Pop – up đôi khi vô hại nhưng trên thực tế đã được “cài cắm” sẵn.
Theo lời khuyên từ các chuyên gia bảo mật, để tránh dính sự tấn công của bọn tin tặc qua Pop – up, cách an toàn nhất là người dùng nên xóa trang web đó đi.
Đối với những người sử dụng hệ điều hành Windows nên có thể thực hiện bằng cách nhấn tổ hợp phím Ctrl-Alt-Delete và chỉnh sửa quá trình trình duyệt trong chính Task Manager.
Bên cạnh đó, cũng đã có thông tin trên một số diễn đàn được người dùng phản ánh là đã bị tấn công bằng một phần mềm diệt virus giả mạo có tên gọi Security Tools.
Trên thực tế, đây không phải là lần đầu tiên Kaspersky bị tấn công. Cách đây ít lâu, vào tháng 2/2009, bọn tin tặc cũng đã đột nhập vào trang web hỗ trợ người dùng ở Mỹ của hãng sau khi phát hiện ra một lỗ hổng xuất hiện trên web.
Tuy nhiên, Kaspersky đã lên tiếng khẳng định rằng chưa thấy có thống kê nào cho thấy người dùng bị ảnh hưởng bởi cuộc tấn công vừa xảy ra vào chủ nhật vừa qua và cho biết hiện các kỹ sư cùa hãng bảo mật này đang làm việc hết công suất để sớm remove toàn bộ những phần mềm antivirus giả mạo.
 Ảnh: Skuggen |
Bọn hacker đã lợi dụng lỗ hổng trong một chương trình web được sử dụng trên trang Kasperskyusa.com. Sau khi phát hiện ra lỗ hổng này, chúng đã lập trình lại để giống “hàng thật” nhằm có thể dụ và lừa khách hàng tải về các sản phẩm giả mạo do bọn chúng sáng tạo ra.
“Bọn hacker đã lừa đảo người dùng download về những phần mềm giả mạo có chứa mã độc từ một website độc hại.” Đại diện Kaspersky tiết lộ.
Sau khi những nạn nhân đã dính bẫy, website mà họ được dẫn đến sẽ tạo ra một cửa sổ pop-up xuất hiện như một chương trình quét virus máy tính thực sự và cung cấp chương trình cài đặt diệt virus như thật.
Hầu hết người dùng hiện nay đều nghĩ rằng, bọn hacker ưa thích sử dụng tin nhắn rác cài mã độc. Nhưng thực tế, chúng có rất nhiều cách bên cạnh việc gửi thư rác, dùng Pop – up cũng là một trong những lựa chọn được ưa thích của bọn tin tặc. Tưởng như những Pop – up đôi khi vô hại nhưng trên thực tế đã được “cài cắm” sẵn.
Theo lời khuyên từ các chuyên gia bảo mật, để tránh dính sự tấn công của bọn tin tặc qua Pop – up, cách an toàn nhất là người dùng nên xóa trang web đó đi.
Đối với những người sử dụng hệ điều hành Windows nên có thể thực hiện bằng cách nhấn tổ hợp phím Ctrl-Alt-Delete và chỉnh sửa quá trình trình duyệt trong chính Task Manager.
Bên cạnh đó, cũng đã có thông tin trên một số diễn đàn được người dùng phản ánh là đã bị tấn công bằng một phần mềm diệt virus giả mạo có tên gọi Security Tools.
Trên thực tế, đây không phải là lần đầu tiên Kaspersky bị tấn công. Cách đây ít lâu, vào tháng 2/2009, bọn tin tặc cũng đã đột nhập vào trang web hỗ trợ người dùng ở Mỹ của hãng sau khi phát hiện ra một lỗ hổng xuất hiện trên web.
Tuy nhiên, Kaspersky đã lên tiếng khẳng định rằng chưa thấy có thống kê nào cho thấy người dùng bị ảnh hưởng bởi cuộc tấn công vừa xảy ra vào chủ nhật vừa qua và cho biết hiện các kỹ sư cùa hãng bảo mật này đang làm việc hết công suất để sớm remove toàn bộ những phần mềm antivirus giả mạo.
Vũ Ngọc (Theo Pcad)
Cùng chuyên mục
Xem theo ngày
Đọc thêm
-
29/09/2024 17:30 0 -
29/09/2024 17:29 0 -
-
-
-
-
29/09/2024 16:45 0 -
29/09/2024 16:41 0 -
29/09/2024 16:40 0 -
-
-
-
-
-
-
-
-
29/09/2024 15:20 0 -
-
- Xem thêm ›
