Vẫn còn không ít người dùng Internet Explorer, và họ đang trở thành miếng "mồi ngon" cho các tin tặc

Nguyễn Hải | 08-07-2020 - 09:44 AM

(Tổ Quốc) - Báo cáo cho thấy trình duyệt Internet Explorer vẫn còn 1% thị phần tại khu vực châu Á - Thái Bình Dương và những người dùng này có thể trở thành nạn nhân cho những cuộc tấn công trên mạng.

Những tưởng khi Microsoft dần ngừng hỗ trợ cho trình duyệt tai tiếng Internet Explorer của mình, sẽ chẳng còn ai sử dụng đến nó nữa cả. Tuy nhiên, một báo cáo mới đây cho thấy, vẫn còn trình duyệt này vẫn còn khoảng 1% thị phần tại thị trường châu Á do đây là trình duyệt mặc định của hệ điều hành Windows 7, 8 và 8.1. Thế nhưng điều này lại có thể mở ra cánh cửa cho tin tặc tấn công người dùng.

Theo số liệu cập nhật từ Kaspersky Security Network - KSN, một bộ kit tấn công với tên gọi là "Magnitude EK" đã được phát triển bằng mã độc khai thác lỗ hổng bảo mật trên các phần mềm hoặc trình duyệt lỗi thời như Internet Explorer, và hiện nó đang lây nhiễm người dùng tại Hàn Quốc, Đài Loan và Hồng Kông.

Vẫn còn không ít người dùng Internet Explorer, và họ đang trở thành miếng mồi ngon cho các tin tặc - Ảnh 1.

Các vụ tấn công chủ động của Magnitude EK trong năm 2019-2020, theo Kaspersky

"Magnitude EK là một trong những mã độc khai thác lỗ hổng bảo mật tồn tại lâu nhất. Nó được chào bán trên các diễn đàn của thế giới ngầm từ năm 2013 và sau đó trở thành một bộ kit mã độc khai thác lỗ hổng bảo mật riêng. Ngoài việc thay đổi hacker, bộ kit tấn công khai thác lỗ hổng bảo mật này còn thay đổi trọng tâm để phát tán mã độc tống tiền nhắm vào người dùng tại các quốc gia ở khu vực APAC (khu vực châu Á - Thái Bình Dương) thông qua quảng cáo độc hại." Ông Boris Larin, chuyên gia nghiên cứu bảo mật của Kaspersky chia sẻ.

Không chỉ phát tán qua các tệp tin chứa mã độc như thường thấy, hacker còn lợi dụng việc quảng cáo online để phát tán các chương trình mã độc. Các hacker có thể nhúng một đoạn script đặc biệt trong banner quảng cáo hoặc gắn vào đó một đường link để đưa người dùng đến một trang web chứa mã độc.

Cho dù các mạng quảng cáo lớn có những bộ lọc để ngăn chặn việc này, các hacker cũng phát triển nhiều phương pháp đặc biệt để qua mặt chúng và đưa mã độc vào trong các website đáng tin cậy. Trong một số trường hợp, người dùng thậm chí không cần click vào quảng cáo độc hại cũng đã bị nhiễm mã độc.

"Vào tháng trước, vẫn còn có một số phần trăm nhỏ người dùng trực tuyến tại khu vực APAC tiến hành duyệt web thông qua trình duyệt Internet Explorer bởi vì đó vẫn còn là trình duyệt web mặc định trên Windows 7/8/8.1. Việc sử dụng những phần mềm lỗi thời không nhận được các bản cập nhật và bản vá lỗ hổng phần mềm đồng nghĩa với việc "dang rộng vòng tay chào đón tin tặc." ông Stephan Neumeier, Giám đốc Điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết.

Do vậy, người dùng và các doanh nghiệp luôn được khuyến cáo nên sử dụng các phiên bản phần mềm và hệ điều hành được cập nhật mới nhất, để đảm bảo an toàn trước các nguy cơ trên mạng. Ngoài ra cần đặc biệt quan tâm đến trang web mà bạn đang truy cập, không nên truy cập vào các trang web đáng ngờ cũng như tránh click vào các quảng cáo ngẫu nhiên.

Thận trọng với các file gửi kèm email, bao gồm cả email do người quen biết gửi. Hơn nữa, cần chú ý đến đuôi của tệp tin tải về, nếu đó là file exe thay vì file tài liệu, đừng mở file đó ra.


CÙNG CHUYÊN MỤC
XEM