Kaspersky tìm ra nguồn gốc phát tán virus Flashback

Các chuyên gia hãng Kaspersky đã phát hiện ra nguồn gốc phát tán loại phần mềm phát tán virus trojan Flashback từ blog WordPress.
Sau khi virus trojan Flashback gây tiếng vang bằng việc lây nhiễm tới hơn 600.000 máy tính Mac hồi đầu tháng này, các chuyên gia bảo mật từ hãng Kaspersky đã phát hiện ra nguồn gốc phát tán loại phần mềm độc hại này là từ loạt các trang blog WordPress.

Người đứng đầu đội ngũ phân tích và nghiên cứu toàn cầu của Kaspersky Alexander Gostev cho biết Flashback “khởi sự” là một trojan ẩn ở trong bản cập nhật phần mềm Adobe giả mạo.

Tuy vậy, tới tháng Ba vừa qua, những tác giả tạo ra loại virus này đã thay đổi cách thức lây nhiễm, để tấn công máy tính Mac khi người dùng truy cập vào một trong hàng chục nghìn trang blog WordPress bị chèn mã độc.

Gostev nói: “Hàng chục nghìn website sử dụng nền tảng WordPress đã bị nhúng mã độc. Hiện vẫn chưa rõ tại sao tin tặc lại có thể phá hoại được lượng trang web WordPress lớn như vậy. Chúng tôi giả thiết rằng những chủ nhân blog đã không biết khi họ dùng phiên bản WordPress có lỗi khiến tin tặc có thể lợi dụng, hoặc do người chủ trang web đó đã cài plug-in ToolsPack.”

Hồi đầu tháng này, Apple đã tung ra bản vá lỗ hổng Java trên máy Mac, cũng như công cụ gỡ bỏ các biến thể phổ biến của virus Flashback.

Tuy vậy, tới giữa tuần trước, lượng máy tính Mac bị nhiễm phần mềm độc hại trên vẫn còn hơn 140.000.

Khi hệ thống bị nhiễm Flashback, người dùng sẽ có nguy cơ bị đánh cắp những dữ liệu riêng tư, dẫn tới nhiều rủi ro về sau này./.

Văn Hưng (Vietnam+)

Tin cùng chuyên mục