Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

16:00 | 18/04/2019 | LỖ HỔNG ATTT

Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

Cuối tháng 3/2019, một nhà nghiên cứu về bảo mật đã tiết lộ thông tin plug-in (thành phần mở rộng được cài đặt thêm) có tên “Yuzo Related Posts” được cài trên hơn 60.000 website đã bị xóa khỏi thư viện plug-in của Wordpress.org, sau khi phát hiện plug-in này chứa lỗ hổng chưa được vá. Lỗ hổng này cho phép thực hiện tấn công dạng Stored-XSS và hiện đang bị lợi dụng để tấn công các website có cài đặt plug-in sử dụng nền tảng này.

Việc khai thác lỗ hổng này làm cho các cuộc tấn công có thể vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress) khiến tin tặc không cần quyền xác thực cũng có thể chèn các nội dung độc hại, như thêm một đoạn mã Javascript vào trong cấu hình của plug-in. Lợi dụng lỗ hổng này tấn công thay đổi giao diện để lừa đảo người dùng. Sau 11 ngày kể từ khi lỗ hổng bị phát hiện, tin tặc tuyên bố bắt đầu khai thác website có cài đặt “Yuzo Related Posts”. Khi người dùng truy cập website đã bị khai thác, đoạn mã javascript từ máy chủ hellofromhony.com sẽ chuyển hướng họ tới các website lừa đảo hoặc chứa mã độc.

Theo Phân tích của Công ty dịch vụ an ninh mạng SecurityBox, hình thức tấn công này có nhiều điểm tương đồng với tấn công dựa vào 2 lỗ hổng được phát hiện trước đó là Social Warfare và Easy WP SMTP (mã độc cùng được lưu trữ trên máy chủ hellofromhony.org có địa chỉ IP 176.123.9.53). Cả 3 cuộc tấn công đều sử dụng lỗ hổng Stored-XSS và chuyển hướng người dùng tới website độc hại để tiến hành lừa đảo. Do đó, kỹ thuật tấn công và quy trình khai thác cho cả 3 lỗ hổng này khả năng rất lớn đều do một tin tặc gây ra.

Trước thực trạng đáng lo ngại trên, phía Công ty dịch vụ an ninh mạng SecurityBox khuyến cáo chủ sở hữu website gỡ bỏ cài đặt plug-in Yuzo Related đến khi có bản vá sửa lỗi chính thức.

M.C

‹ › ×

Tin liên quan

Phát hiện chiến dịch tấn công mạng thông qua LinkedIn

08:00 | 08/07/2019

Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint (Mỹ), tội phạm mạng đang thực hiện chiến dịch phát tán mã độc hại nhắm tới người dùng mạng xã hội LinkedIn.

Chiến thuật lừa đảo hiệu quả nhất là khiến người dùng nghĩ rằng họ đã bị tấn công

08:00 | 08/11/2019

Một nghiên cứu mới về tấn công lừa đảo đã chỉ ra rằng, các chủ đề email lừa đảo được người dùng nhấp vào xem nhiều nhất liên quan đến các vấn đề an toàn thông tin trực tuyến.

Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn

10:00 | 11/05/2020

Theo thông tin từ ESET, một tác nhân độc hại chưa được xác định đang tiến hành khai thác lỗ hổng trong các plugin đã được vá vài tháng, hoặc thậm chí vài năm trước trên nền tảng WordPress trong thời gian gần đây.

Giả mạo logo Microsoft để tấn công lừa đảo

16:00 | 26/05/2021

Tội phạm mạng thực hiện các chiến dịch lừa đảo thường tìm ra các chiến thuật mới để đánh lừa các công cụ bảo mật truyền thống. Trong một chiến dịch gần đây được phát hiện bởi nhà cung cấp bảo mật email Inky (Mỹ), tin tặc đã mạo danh Microsoft và logo mới nhất của hãng phần mềm khổng lồ này.

Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

14:00 | 03/06/2021

Các nhà nghiên cứu từ Wordfence Threat Intelligence đã phát hiện ra lỗ hổng Time-Based Blind SQL Injection trong WP Statistics được cài đặt trên 600.000 trang web WordPress.

Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

22:00 | 26/01/2020

Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

Tấn công thực thi mã PHP đe dọa các website WordPress

09:00 | 24/08/2018

Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

16:00 | 18/07/2018

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Hơn 2.000 trang web WordPress bị nhiễm Keylogger

09:00 | 01/02/2018

Hơn 2.000 trang web WordPress đã một lần nữa bị phát hiện có chứa một phần của phần mềm độc hại khai thác mật mã, không chỉ đánh cắp tài nguyên máy tính của khách truy cập vào các đồng tiền kỹ thuật số mà còn ghi lại mọi thao tác phím của khách truy cập.

Tấn công lừa đảo về virus Corona ảnh hưởng tại Mỹ và Anh

10:00 | 05/02/2020

Tội phạm mạng đang lợi dụng nỗi lo của người dân về tình trạng khẩn cấp của dịch bệnh Corona trên toàn cầu, chúng đã phát tán email lừa đảo với các khuyến nghị chống lại virus Corona.

Tin cùng chuyên mục

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.

Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

09:00 | 08/12/2023

Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.