Giả mạo cảnh báo của trình duyệt để chiếm quyền điều khiển máy tính

Các hacker đang xâm nhập các máy chủ web server Windows IIS, thay đổi nội dung các website trên đó thành các cảnh báo giả mạo, nhằm lừa người dùng cài đặt phần mềm teamviewer, chiếm quyền kiểm soát máy tính. Các phiên bản Windows IIS bị ảnh hưởng chạy trên Windows 2000, XP và  Server 2003.

Các website bị chiếm quyền điều khiển, nội dung sẽ thay đổi thành "Detected a potential security risk and has not extended the transition to [sitename]. Updating a security certificate may allow this connection to succeed. NET::ERR_CERT_OUT_OF_DATE." Khi truy cập website, người dùng sẽ nhầm tưởng rằng đây là cảnh báo của trình duyệt, và làm theo các hướng dẫn khắc phục. Sau khi làm xong, phần mềm Teamviewer độc hại sẽ được cài đặt, máy tính nạn nhân sẽ bị chiếm quyền điều khiển.

Thông báo giả mạo từ các trang web bị hack

Sau khi được khởi chạy, máy chủ Teamviewer sẽ tiếp cận với máy chủ C2 và thông báo đến các hacker biết rằng chúng có thể kiểm soát máy tính mới mới bị xâm nhập từ xa.

Teamview giả mạo được cài bởi TVRAT

Máy chủ Windows IIS phiên bản cũ: rất dễ bị tấn công

Phương pháp mà các hacker xâm nhập máy chủ IIS vẫn chưa được công bố, nhưng các hacker có thể sử dụng nhiều cách khác nhau để xâm nhập máy chủ này, sau đó thay đổi nội dung các website đang hosted.

Ngoài ra, microsoft đã cập nhật bản vá lỗ hổng bảo mật CVE-2021-3116 trong bản cập nhật thứ 3 vào tháng 5 vừa rồi. Microsoft cũng cho biết rằng lỗ hổng này chỉ ảnh hưởng đến Windows 10 phiên bản 2004 / 20H2 và Windows Server phiên bản 2004 / 20H2.

Bài viết liên quan

BẢO MẬT

Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021

Đặng Hoài Đức 31 Tháng mười hai, 2021

---

BẢO MẬT

Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ

Đặng Hoài Đức 30 Tháng mười hai, 2021

---

BẢO MẬT

Các hacker Log4j chuyển sang khai thác tiền điện tử Monero

Đặng Hoài Đức 17 Tháng mười hai, 2021

---