Hà Nội: (024) 32 028 112 - Hồ Chí Minh: (028) 36 229 885 sales@pacisoft.com

Báo cáo rủi ro ESET DNSBirthday Reminder và hiển thị quảng cáo

Nov 16, 2017 | Bảo mật, Eset, Tin sản phẩm

Ngay cả đơn giản nhất, ứng dụng thông thường có thể trở thành một công cụ cho kẻ tấn công.

Các nhà nghiên cứu của ESET đã chỉ ra một ví dụ như vậy gần đây khi một ứng dụng Birthday Reminder phổ biến và vô hại đã bị lạm dụng để nối kết độ phân giải tên miền và phục vụ quảng cáo.

Được phát hiện bởi đo lường từ xa của ESET như DNSBirthday, phần mềm quảng cáo này được phân phối đều trên khắp thế giới với sự gia tăng ở Mỹ, Tây Ban Nha, Nhật Bản và Ý.

Nhắc nhở theo ngày sinh đã hoạt động đúng và chạy dưới nền được lập trình, ngoại trừ các thành phần không phải là thị trường “bổ sung” cho phép nó kết nối các chức năng DNS bên trong các ứng dụng trình duyệt web để chèn các quảng cáo vào các trang web.

Phân tích mối đe dọa này, các nhà nghiên cứu ESET đã phát hiện ra rằng tất cả các liên lạc liên quan đều gắn liền với RQZTech.

Những kẻ tấn công làm việc theo dự án này đã xây dựng một móc nối có thể liên kết đến các máy chủ DNS thay thế bất cứ khi nào nó tìm thấy tên miền có mặt trong “danh sách chặn” của tập tin cấu hình.

Marc-Étienne M. Leveillé – Chuyên gia cao cấp về Phần mềm độc hại của ESET giải thích:

“Các tác giả đã nỗ lực hết sức để tránh bị phát hiện. Kiến trúc mô đun của phần mềm độc hại của họ cho phép cập nhật và bổ sung thêm nhiều tính năng hoặc phần mềm độc hại, cho thấy rằng chúng ta có thể chưa chứng kiến ​​được tất cả các tính năng. Cũng thú vị khi lưu ý rằng việc truyền thông tới máy chủ C & C được bảo mật bởi khóa công khai được khoá, ngăn việc nghe trộm những gì đang xảy ra.”

Các nhà bán lại của ESET đã liên hệ với OVH – công ty lưu trữ mà trên đó máy chủ C & C và liên lạc máy chủ DNS giả mạo đã được thực hiện, cả hai đều đã được gỡ xuống.

Để tránh các loại mối đe dọa này, bạn nên đầu tư vào một giải pháp bảo mật tốt và nếu có thể, nó sẽ bao gồm công cụ giám sát bảo mật của router. Nếu bạn muốn biết cuộc tấn công DNS hoạt động như thế nào chi tiết, hãy đọc bài viết về nhận thức của chúng tôi.

Download phần mềm ESET tại đây.

Để biết thêm thông tin về sản phẩm vui lòng truy cập:

Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:

CÔNG TY TNHH PACISOFT VIỆT NAM

Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675

TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức

Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN

Các bài viết liên quan

Nhanh tay đăng ký thông tin quan trọng & khuyến mãi có chọn lọc để nhận ưu đãi giới hạn

lên đến 29%