Mới đây, các kỹ sư bảo mật của Check Point đã phát hiện ra lỗ hổng trong bốn ứng dụng “Media Player” có thể bị khai thác lỗ hổng và bị hacker tấn công chiếm quyền điều khiển bất kỳ mọi thiết bị nào. Cho dù đó là PC, TV thông minh, SmartPhone…. Chỉ cần chèn mã độc vào đoạn sub (phụ đề của phim) là hacker có thể chiếm quyền điều khiển thiết bị một cách dễ dàng.
Đại diện của Check Point cho biết ” Họ phát hiện ra các phụ đề chứa mã độc có lây lan tới hàng triệu thiết bị một cách tự động và có thể vượt mặt tất cả mọi phần mềm bảo mật, và tất nhiên thiết bị sẽ bị tấn công”.
4 trình duyệt đa phương tiện dễ bị nhiễm mã độc nhất bao gồm: VLC (Popular VideoLAN Media Player); Kodi (XBMC) – Phần mềm đa phương tiện; Popcorn Time – Phần mềm vừa có thể xem phim, vừa coi TV được; Stremio – Ứng dụng video stream dành cho video, phim, các kênh trên Tivi.
Một khi mã độc được chèn vào các trình duyệt cho phép sử dụng sub (phụ đề), mã độc sẽ tự động rà quét thiết bị, khai thác lỗ hổng và tấn công. Ngay sau khi bạn bật Sub lên thì mã độc sẽ ép bạn cấp quyền điều khiển thiết bị.
Liên quan đến vấn đề này, các chuyên gia của SecurityBox (Công ty chuyên cung cấp các giải pháp An ninh mạng) khuyến cáo người dùng trước khi tải sub (phụ đề) về thì phải kiểm tra thật kỹ địa chỉ tải phụ đề có tin cậy hay không. Hoặc có thể quét lỗ hổng của phần mềm bằng cách dán link tải hoặc file phần mềm đó lên website: https://www.virustotal.com/ để xác định file phụ đề đó có bị nhiễm mã độc hay không.
Những ngày qua, giới an ninh mạng toàn cầu đang hoang mang vì sự xuất hiện của ransomware Wanna Cry (còn được gọi là Wanna Crypt, Wanna Cryt0r). Ban đầu, hầu như chẳng mấy ai quan tâm virus Wanna Cry là gì cho đến khi hàng trăm nghìn máy tính trên khắp thế giới bị tấn công chỉ trong vòng vài giờ.
Kết nối Internet, công nghệ IoT, kết nối mạng với các văn phòng khác và các bên thứ ba là nguyên nhân liên tục tạo ra các cơ hội mới cho tội phạm mạng. Và mới đây nhất, các nhà nghiên cứu bảo mật phát hiện ra một loại mã độc mới nguy hiểm hơn cả mã độc WanaCry có tên là EternalRocks.
Theo các chuyên gia, mã độc EternalRocks mới xuất hiện sử dụng đến 7 công cụ tấn công bị tiết lộ của Cơ quan An ninh Quốc gia Hoa Kỳ chứ không dừng lại ở 2 công cụ như của WannaCry. Do đó, loại mã độc này được dự báo sẽ tấn công mạng máy tính với quy mô rộng hơn và tính chất “ác liệt” hơn.
Video: Lật taayra 6 chiêu hacker tấn công ATM
Bình luận