Hãng bảo mật Symantec hôm qua (10/5) lên tiếng cảnh báo tin tặc đang lợi dụng những lỗ hổng bảo mật chết người trong QuickTime và WinZip để tấn công ăn cắp thông tin cá nhân người dùng.
Bản tin cảnh báo bảo mật của Symantec khẳng định phương thức tấn công web phổ biến vẫn được áp dụng trong chiến dịch tấn công người dùng này. Đó là phương thức sử dụng các website độc hại cấy mã khai thác lỗi.
Những website độc này đã được tin tặc "đeo cho mặt nạ" giả mạo trang web của một tổ chức tài chính có tên tuổi để dễ lừa người dùng truy cập hơn. Và trong khi người dùng vẫn tưởng rằng mình đang truy cập vào một trang web hợp pháp thì PC của họ đã bị nhiễm một phần mềm keylogger nguy hiểm có khả năng khi nhận mọi thao tác thực hiện từ bàn phím.
Symantec phát hiện ra vụ tấn công này hồi đầu tuần này khi mà một chiếc PC được dùng làm mồi nhử của hãng này bị bắt cóc.
"Vụ tấn công này có nét đặc biệt riêng. Chúng lợi dụng lỗ hổng trong QuickTime mới được phát hiện gần đây và một lỗi khác trong WinZip đã được phát hiện từ cuối năm ngoái để làm phương tiện tấn công. Chúng tôi chưa hề nghĩ rằng những lỗi này lại đã bị tin tặc lợi dụng để tấn công người dùng".
Ngoài lỗ hổng trong QuickTime và WinZip còn có một lỗ hổng khác trong phần mềm của Microsoft cũng bị lợi dụng trong vụ tấn công lần này.
Nhà phát triển ứng dụng đã phát hành bản cập nhật sửa những lỗi trên. Hãng bảo mật khuyến cáo người dùng nên nhanh chóng tải về và cài đặt những bản vá đó.
Hoàng Dũng