Tấn công mạng thực hiện cài phần mềm độc hại chỉ tồn tại trên bộ nhớ

Thứ 2, 08/09/2014 | 08:21:01
1,118 lượt xem

Một dạng tấn công mạng mới dựa trên công cụ Angler đã thực hiện lây nhiễm phần mềm độc hại chỉ tồn tại trên bộ nhớ RAM và không để lại bất kỳ dấu vết nào trên máy tính nạn nhân.

Tội phạm dùng công cụ Exploit Kit đang trở nên nguy hiểm hơn
 
 
Tội phạm dùng công cụ Exploit Kit đang trở nên nguy hiểm hơn
 

 Tội phạm mạng đang tăng mạnh tấn công các máy tính thông qua phần mềm độc hại chỉ lây nhiễm và tồn tại trong bộ nhớ RAM nên rất khó có thể phát hiện được.

 Hiện tại, các cuộc tấn công mạng dạng này được thực hiện thông qua công cụ Angler (Angler exploit kit), công cụ Angler được cài trên máy chủ web của tội phạn mạng, thực hiện lẫy nhiễm mã độc trực tiếp vào các quá trình duyệt web và không tạo bất kỳ tệp dữ liệu nào trên máy tính nạn nhân.

 Các phần mềm lây nhiễm chỉ chạy trên bộ nhớ không mới và rất ít xẩy ra, đặc biệt trong các cuộc tấn công mạng quy mô lớn vì các mã độc này sẽ không tồn tại sau khi máy tính khởi động lại và bộ nhớ RAM đã được làm mới.

Tấn công mạng truyền thống được thực hiện thông qua việc máy tính nạn nhân truy nhập vào một trang web đã bị chiếm quyền điều khiển và trang web này hướng bạn đến một máy chủ khác của tội phạm mạng để tìm các điểm yếu của các phần mềm trong máy tính nạn nhân; trong trường hợp máy tính nạn nhân đang sử dụng phần mềm chưa được cập nhật bản vá lỗi (thông thường là các ứng dụng như Flash Player, Adobe Reader, Java hay Microsoft Silverlight), ngay lập tức tội phạm mạng sẽ sử dụng các lỗ hổng của các phần mềm này để cài phần mềm độc hại.

Dạng tấn công dựa trên công cụ Angler được xem là giai đoạn phát triển mới của tội phạm mạng. Thay vì cài đặt các phần mềm độc hại lên đĩa máy tính của nạn nhân thì mã độc được cài đặt vào trong quá trình duyệt web và làm cho các phần mềm chống vi rút rất khó có khả năng phát hiện ra.

Kỹ thuật tấn công mạng không ghi dữ liệu lên đĩa cứng (fileless) sẽ mở ra một loạt các khả năng tấn mạng mới như: cung cấp khả năng dễ dàng qua mặt các phần mềm phòng chống vi rút hay thực hiện một chương trình độc hại chỉ chạy một lần để lấy cắp thông tin và cho phép chúng có thể tiến hành từng bước thu thập các thông tin khác nhau của máy tính bị lây nhiễm.

Theo các chuyên gia bảo mật, sự ra đời của phần mềm độc hại dựa trên bộ nhớ chắc chắn là một bước tiến của tội phạm mạng; tội phạm mạng khi sử dụng công cụ này sẽ gần như tàng hình.

Phần mềm độc hại chỉ lây nhiễm trên bộ nhớ RAM cũng có thể được sử dụng cho tấn công các mục tiêu có mức độ bảo mật cao vì nó cho phép tội phạm mạng điều khiển máy tính nạn nhân, đánh cắp dữ liệu mà không để lại bất kỳ dấu vết nào trên ổ cứng của máy tính bị lây nhiễm để chuyên gia an ninh mạng có thể dựa vào đó tìm ra nguồn gốc của cuộc tấn công.

 
HẢI LY
 
(Theo computerworld)
Nguồn: Nhandan.com.vn
  • Từ khóa
Quốc hội tiếp tục họp đợt 2 của Kỳ họp thứ 8
Quốc hội tiếp tục họp đợt 2 của Kỳ họp thứ 8

Sáng 20.11, Quốc hội bắt đầu đợt 2 của Kỳ họp thứ 8, tiếp tục thảo luận, cho ý kiến nhiều dự án luật quan trọng và xem xét, thông qua các dự án Luật, dự thảo Nghị quyết đã được trình Quốc hội trong đợt 1...

Đồng chí Bí thư Tỉnh ủy Thái Bình: Dự thảo Quy định là bước đột phá trong công tác cán bộ
Đồng chí Bí thư Tỉnh ủy Thái Bình: Dự thảo Quy định là bước đột phá trong công tác cán bộ

Sáng 14/9, đồng chí Nguyễn Quang Dương, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Trưởng ban Tổ chức Trung ương dự và chủ trì hội nghị trực tuyến góp ý vào dự thảo quy định về thẩm quyền, trách nhiệm của...