Thời gian đọc: 2 phút

Trường hợp cho một chiến lược ngăn chặn để bảo vệ chống lại phần mềm độc hại thậm chí còn tăng mạnh hơn trong tuần này với các báo cáo rằng tin tặc đang sử dụng các lỗ hổng trong trình cắm hoạt ảnh Silverlight của Microsoft để cung cấp phần mềm độc hại.

Trong những năm gần đây, nhiều khai thác được tìm thấy trong Adobe Flash và Java đã cho phép tin tặc vượt qua phát hiện phần mềm độc hại các hệ thống. Đối với một số người, Silverlight dường như là một sự thay thế hấp dẫn và an toàn hơn. NetFlix, dịch vụ phát trực tuyến video của người sử dụng một tỷ lệ lớn của tất cả lưu lượng truy cập internet, sử dụng nền tảng Silverlight trong hệ thống phân phối của mình.

Các nhà nghiên cứu của Cisco đang được trích dẫn trên tạp chí SC và nhiều phương tiện truyền thông công nghệ khác về việc kết nối sự gia tăng gần đây về quảng cáo độc hại và lây nhiễm phần mềm độc hại với các hoạt động khai thác trong Silverlight, mà tin tặc lợi dụng bằng cách sử dụng bộ công cụ khai thác Angler (ET) phổ biến.

Trong làn sóng tội phạm hồi tháng 3 do Cisco xác định, một mạng quảng cáo lớn của bên thứ XNUMX đã bị xâm phạm và các quảng cáo độc hại (malvertising) đã được đặt trên các trang web hợp pháp. Sau đó, quảng cáo độc hại đã chuyển hướng người dùng đến một máy chủ lưu trữ Angler ET, sau đó sử dụng các lỗ hổng trong Silverlight để cung cấp phần mềm độc hại cho nạn nhân. Cuộc tấn công tương tự như cuộc tấn công được gọi là cuộc tấn công "lỗ tưới nước", trong đó tin tặc xâm nhập các trang web phổ biến với đối tượng mục tiêu của họ.

Một báo cáo do Ủy ban Thượng viện Hoa Kỳ công bố hôm thứ Hai đã cảnh báo về các mối đe dọa về quyền riêng tư và bảo mật ngày càng tăng do việc lạm dụng quảng cáo trực tuyến và quảng cáo độc hại. Báo cáo trích dẫn ước tính rằng “quảng cáo độc hại đã tăng hơn 200% trong năm 2013 lên hơn 209,000 sự cố tạo ra hơn 12.4 tỷ lần hiển thị quảng cáo độc hại”.

Báo cáo thực hiện một công việc tuyệt vời trong việc xác định mối đe dọa, nhưng không cung cấp một viên đạn thần kỳ nào để đối phó với quảng cáo độc hại. Trên thực tế, nó nói rằng những nỗ lực để giải quyết vấn đề này thông qua các quy định và luật pháp phần lớn đã bị đình trệ.

Hiện tại, điều gần nhất với viên đạn ma thuật trong việc giải quyết các tình huống như thế này là sử dụng Comodo Internet Security. Trong khi các hệ thống bảo mật khác dựa vào việc phát hiện các mối đe dọa, Comodo bao gồm một ngăn chặn lớp đảm bảo rằng một chương trình độc hại sẽ không bao giờ được chạy bởi hệ thống và gây hại cho hệ thống tệp của máy tính.

Bảo vệ đa cấp của Comodo bắt đầu bằng việc phát hiện các mối đe dọa bằng cách sử dụng danh sách đen các mối đe dọa đã biết và phân tích hành vi (heuristics). Nó cũng sử dụng một danh sách trắng các tệp hợp lệ đã biết để xác nhận một chương trình là an toàn. Các hệ thống bảo mật khác dừng lại ở đó, với tính năng phát hiện, nhưng kiến ​​trúc của Comodo dựa trên nguyên tắc duy nhất của "Default-Deny". Một chương trình có tội cho đến khi được chứng minh là vô tội và sẽ chỉ được hệ thống cho phép chạy nếu nó được xác nhận là an toàn.

Nếu một chương trình không được xác nhận là an toàn, chương trình đó sẽ chạy trong một hệ thống được bảo mật, cô lập được gọi là Hộp cát. Trong Sandbox, một chương trình có thể chạy mà không gây hại cho máy tính và hệ thống tệp của nó trong khi hệ thống Comodo tiếp tục giám sát nó để xác định xem nó có an toàn hay không.

Phát hiện là rất tốt, theo như nó đi. Nhưng việc phát hiện mà không có lớp ngăn chặn sẽ để lại một lỗ hổng mà tin tặc sẽ phóng qua giống như phân của chim nước. Chỉ có Comodo mới cắm nhà đó một cách có hệ thống

KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/malware/hackers-target-silverlight-deliver-malware/