Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Drive-By Download tấn công trang bảo hành Lenovo Ấn Độ .Các nhà nghiên cứu bảo mật đã phát hiện ra trang web bảo hành Lenovo tại Ấn Độ đã bị tấn công Drive-By Download cho phép các tin tặc có thể khai thác tải và cố gắng lây nhiễm phần mềm độc hại cho khách hàng truy cập. Theo Umesh Wanve, một kỹ sư nghiên cứu bảo mật cao cấp tại Zscaler, người đã phân tích các cuộc tấn công, cho biết trang web lenovowarranty.co.in đã bị nhiễm bệnh và nhiễm một loại mã độc iframe. Mã độc iframe sẽ khiến người dùng. | Drive-By Download tấn công trang bảo hành Lenovo Ấn Độ Các nhà nghiên cứu bảo mật đã phát hiện ra trang web bảo hành Lenovo tại Ấn Độ đã bị tấn công Drive-By Download cho phép các tin tặc có thể khai thác tải và cố gắng lây nhiễm phần mềm độc hại cho khách hàng truy cập. Theo Umesh Wanve một kỹ sư nghiên cứu bảo mật cao cấp tại Zscaler người đã phân tích các cuộc tấn công cho biết trang web lenovowarranty.co.in đã bị nhiễm bệnh và nhiễm một loại mã độc iframe. Mã độc iframe sẽ khiến người dùng bị chuyển hướng đến các trang đích của một bộ cài đặt khai thác các phần mềm độc hại không xác định. Incognito 2.0 là một bộ công cụ Drive-By Download trong đó có khai thác các lỗi từ Java Adobe Reader và Windows. Theo hãng phân tích Seculert thì gói này khai thác các lỗi đã được sử dụng để cài đặt các loại phần mềm độc hại bao gồm cả Zeus Trojan khét tiếng Gbot DDoS client botnet Optima phần mềm download trojan ransomware và phần mềm dọa nạt. Kiểu tấn công này là một ví dụ tốt về lý do tại sao người dùng cần trang bị một phần mềm bảo mật trên máy tính để tránh lại các mối đe dọa ngày nay. Drive-by download thực hiện từ các cuộc tấn công website hợp pháp là một trong những phương pháp chính để phân phối các phần mềm độc hại. Đây là cách tấn công rất nguy hiểm vì phần lớn người dùng tin tưởng vào các trang web hợp pháp nhưng không ngờ mình bị đưa vào một trang web lừa đảo. Hiện nay để phòng tránh cách phần mềm độc hại tấn công người dùng có thể sử dụng những giải pháp tích cực như phần mở rộng NoScript dành cho Firefox. Theo mặc định NoScript sẽ ngăn chặn các trang web thực thi mã JavaScript trong nhiều trường hợp chúng sẽ không phá vỡ những chức năng quan trọng của các trang .