Chủ đề

(Không gian mạng) - Hãng bảo mật Symantec (Mỹ) cảnh cáo các tổ chức y tế đang là mục tiêu hàng đầu của mã độc Gatak (hay còn gọi Stegoloader), chiếm 40% trong 20 tổ chức hàng đầu bị nhiễm mã độc.


Đây là trojan bị phát hiện từ năm 2011, có khả năng đánh cắp thông tin và mang nhiều chức năng của một cửa hậu (backdoor), chủ yếu tập trung vào tổ chức tại Mỹ.

Điểm làm cho Gatak nguy hiểm là khả năng ẩn nấp im lìm giúp nó không bị phát hiện trong thời gian dài, và nhiều trường hợp nó còn lây lan đến các máy tính khác trên cùng hệ thống mạng. Đặc biệt, Gatak cũng rất dễ được nạn nhân chấp nhận cài đặt vì nó giả dạng đến từ một nhà cung cấp hỗ trợ chìa khóa cho các phần mềm lậu trên các trang web chuyên dụng.

Gatak rất dễ được nạn nhân chấp nhận cài đặt vì nó giả dạng như đến từ một nhà cung cấp hỗ trợ chìa khóa cho các phần mềm lậu.

Gatak rất dễ được nạn nhân chấp nhận cài đặt vì nó giả dạng như đến từ một nhà cung cấp hỗ trợ chìa khóa cho các phần mềm lậu.

Các thương hiệu phần mềm thường được tin tặc sử dụng để lừa nạn nhân tải Gatak bao gồm,SketchList3D, Native Instruments Drumland, BobCad-CAM, BarTender Enterprise Automation, HDClone, Siemens SIMATIC STEP 7, CadSoft Eagle Professional, PremiumSoft Navicat Premium, Originlab Originpro, Manctl Skanect, và Symantec System Recovery.

Trong bài viết blog, Symantec cho biết các tổ chức y tế chiếm 40% nạn nhân của Gatak. Ngành công nghiệp ô tô, xây dựng, giáo dục và cờ bạc chiếm 5% nạn nhân mỗi ngành.

Tin tặc cũng sử dụng Steganography để ẩn dữ liệu trong tập tin hình ảnh từ đó cài mã độc giúp tải về hình ảnh PNG chứa lệnh dành cho Gatak. Symantec lưu ý rằng, mặc dù chưa rõ Gatak kiếm lợi nhuận từ cuộc tấn công theo hình thức nào, nhưng có khả năng chúng kiếm tiền từ việc bán thông tin cá nhân (PII) và các dữ liệu đánh cắp được từ máy tính bị nhiễm, điều này lý giải nguyên nhân chúng nhắm vào ngành y tế vì hồ sơ có giá cao hơn so với các thông tin cá nhân khác.

Châu Lyn (Dịch từ Health Data Management)

Máy chủ cập nhập của WordPress chứa lỗ hổng có thể cập nhật malware cho hàng loạt trang mạng

Máy chủ cập nhập của WordPress chứa lỗ hổng có thể cập nhật malware cho hàng loạt trang mạng

Máy chủ tự động cập nhập của WordPress vừa được thông báo chứa lỗ hổng cho phép kẻ tấn công xâm nhập vào máy chủ và thay thế nội dung cập nhật bằng liên kết...
Lỗ hổng trong Modem của hãng Eir cho phép chiếm quyền điều khiển từ xa

Lỗ hổng trong Modem của hãng Eir cho phép chiếm quyền điều khiển từ xa

Hàng chục ngàn khách hàng của nhà cung cấp dịch vụ mạng lớn nhất của Ireland - Eir đang sử dụng modem chuẩn ADSL2+ không đảm bảo an toàn có chứa lỗ hổng dễ bị chiếm quyền điều...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên