Mã độc tống tiền tấn công 2000 trang web dùng CMS (mã nguồn mở)

18/11/2015 4,705

CMS (Content management system - hệ thống quản trị nội dung). Mới đây công ty bảo mật Dr. Web vừa lên tiếng cảnh báo có hơn 2000 website sử dụng mã nguồn mở miễn phí (CMS) này đã bị mã độc tấn công.

Đại diện Dr. Web cho biết từ ngày 12-11-2015 đến nay đã có khoảng 2000 trang web đã bị xâm nhập với 1,6 triệu kết quả liên quan đến mã độc này.

Mã độc có tên gọi là Linux.Encoder.1 nhắm vào các trang web được triển khai trên các máy chủ nền tảng Linux sử dụng hệ thống quản lý nội dung (CMS) như: WordPress, hệ thống quản lý cửa hàng trực tuyến Magento.

Theo phân tích của Dr. Web, một khi tội phạm mạng truy cập vào website, các tập tin error.php sẽ bị thay đổi bằng mã độc (đối với Magento, nó được sao chép vào thư mục /skin/system directory). Mã độc này giúp tội phạm mạng thực hiện các hoạt động bất hợp pháp bằng cách gửi nhiều lệnh khác nhau theo mục đích khai thác.

Tiếp theo tin tặc có thể sao chép thay thế tập tin 404.php mà trên thực tế là Linux.Encoder.1 trên máy chủ. Từ đó, chúng có thể kết nối với tập tin PHP từ trình duyệt bất kỳ để xác định cấu trúc hệ điều hành (32-bit hoặc 64-bit) để chạy ransomware mã hóa tương ứng. Khi đã hoàn tất việc mã hóa, ransomware này sẽ tự hủy, gây rất nhiều khó khăn cho khổ chủ.

Đặc biệt, mã độc này hoàn toàn đủ khả năng mã hóa tất cả các tập tin trong bất kỳ thư mục nào mà quản trị viên có quyền truy cập. Nói cách khác, nó có toàn quyền truy xuất mọi đường dẫn lẫn các thành phần quản lý nội dung (CMS).

Trong một số trường hợp, Trojan này còn chiếm quyền cao hơn và hoạt động nguy hiểm của nó sẽ không bị hạn chế đến bất kỳ thư mục nào trên máy chủ Web. Sau đó, các chương trình độc hại sẽ lưu lại một chỉ dẫn cách giải mã, tất nhiên kèm theo là yêu cầu tiền chuộc đối với nạn nhân.

Như chúng tôi vẫn thường nói, khi bạn sử dụng bất cứ một CMS (hay nói cách khác là sử dụng bất cứ một mã nguồn mở) nào để thiết kế website thì có thể bạn sẽ tiết kiệm được một ít kinh phí, thời gian nhưng bù lại, nếu CMS đó xuất hiện lỗ hổng, ngay lập tức tất cả các website sử dụng nó đều có nguy cơ bị ảnh hưởng.

Chúng tôi thiết kế website với công nghệ Asp.net và luôn cập nhật những công nghệ mới nhất, phát triển mỗi dự án riêng biệt và toàn quyền kiểm soát toàn bộ các câu lệnh viết ra. Nên trong trong trường hợp gặp lỗi sẽ có ngay phiên bản vá lỗi.

Nếu muốn xây dựng một website chuyên nghiệp, bảo mật tốt hơn xin vui lòng liên hệ cho chúng tôi

Công ty phát triển công nghệ IT Express

Thiết kế website bằng Asp.net (.Net Framework 4.0, 4.5, 4.6) sử dụng SQL Server 2012 trở lên.

Hotline: 0934 816 678, Email: info@itexpressvn.com

Nguồn: thao khảo tuoitre.vn