Công cụ khai thác mã độc BlackHole Exploit Kit

Trend Micro, hãng bảo mật nổi tiếng trong lĩnh vực bảo mật theo công nghệ điện toán đám mây, vừa đưa ra cảnh báo bộ công cụ Blackhole Exploit Kit đang trở thành bộ khai thác lỗ hổng bảo mật được tin tặc ưa thích sử dụng hiện nay.

Theo Trend Micro Blog hôm 7.8, đây là bộ công cụ khai thác các lỗ hổng phần mềm để truyền malware lên máy tính người dùng.

Một bức email giả mạo dẫn dụ người dùng nhấn vào liên kết có chứa mã độc

Cụ thể, Blackhole Exploit Kit thường sử dụng các email giả mạo tự xưng là người của trang Facebook và eBay để dụ dỗ người dùng nhấn vào các liên kết độc hại.

Các liên kết này thường sử dụng các mã TSPY_FAREIT.AFM, có khả năng đánh cắp thông tin tài khoản FTP trên hệ thống nó xâm nhập và cả thông tin trên thư điện tử. Ước tính, Blackhole Exploit Kit có đến hơn 127 biến thể khác nhau.

Về cơ bản, mã độc này có khả năng "cướp đi" những thông tin cá nhân trong các máy tính bị xâm nhập rồi sau đó có thể sử dụng chúng để xâm phạm các tài khoản tài chính, thông tin cá nhân của người dùng.

Theo các chuyên gia bảo mật, để phòng ngừa mô hình tấn công này, người dùng nên cảnh giác trước việc nhấn vào các liên kết lạ có trong email hoặc các đường dẫn tin nhắn có trên các trang mạng xã hội.

Ngoài ra, người dùng cũng nên cập nhật những bản vá lỗi Java mới nhất bởi Blackhole Exploit Kit rất ưa thích khai thác các lỗ hổng có trong Java.