Phần mềm độc hại sử dụng ứng dụng web làm con đường cho các cuộc tấn công

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Phần mềm độc hại sử dụng ứng dụng web như một con đường cho các cuộc tấn công

Xem thêm

Đọc tóm tắt

- Microsoft và nhóm nghiên cứu Cisco Talos phát hiện phần mềm độc hại Nodersok hoặc Divergent.
- Phần mềm này được tạo ra để lừa đảo quảng cáo hoặc tự động nhấp vào quảng cáo.
- Nodersok biến máy tính thành proxy cho lưu lượng truy cập Internet độc hại.
- Phần mềm sử dụng ứng dụng web để tấn công và lây lan thông qua các ứng dụng hợp pháp.
- Tác giả của Nodersok chưa được xác định, nhưng có thể là nhóm tội phạm mạng thông thường.
- Microsoft và Cisco đang cố gắng chống lại phần mềm độc hại này.
- Instagram đe dọa xóa xác minh tài khoản nếu người dùng chia sẻ nội dung liên quan đến Snapchat.

Microsoft và nhóm nghiên cứu Cisco Talos mới đây phát hiện ra một loại phần mềm độc hại mới có tên là Nodersok hoặc Divergent. Tuy nhiên, theo đánh giá của Cisco, phần mềm này được tạo ra với mục đích lừa đảo quảng cáo hoặc tự động nhấp vào quảng cáo để tăng doanh thu cho các trang web.

Không chỉ có Botnet mới có thể chiếm quyền kiểm soát máy tính cá nhân của bạn cho mục đích không tốt. Microsoft cùng nhóm nghiên cứu Talos của Cisco đã phát hiện ra một loại phần mềm độc hại mới có tên là Nodersok hoặc Divergent, sử dụng các ứng dụng web để biến máy tính thành proxy cho lưu lượng truy cập Internet độc hại. Kẻ tấn công buộc nạn nhân chạy một tệp HTA (ứng dụng HTML) thông qua quảng cáo hoặc tải xuống giả mạo, kích hoạt một chuỗi sự kiện phức tạp. JavaScript trong HTA tải một tệp JavaScript riêng biệt có thể chạy lệnh PowerShell để tải xuống hoặc chạy một loạt công cụ, bao gồm cả công cụ vô hiệu hóa Windows Defender, yêu cầu nhiều quyền kiểm soát hơn, thu thập dữ liệu và tạo ra proxy giả mạo.

Phần mềm độc hại sử dụng ứng dụng web như một con đường cho các cuộc tấn công

Đặc biệt, sự lây lan của phần mềm độc hại này phụ thuộc vào các ứng dụng hợp pháp có thể được tích hợp sẵn trong Windows hoặc tải xuống từ bên thứ ba. Không có chương trình độc hại nào được sao chép vào lưu trữ. Cách tiếp cận này khiến các nhà bảo mật gặp khó khăn hơn trong việc nghiên cứu mã độc và đưa ra biện pháp đối phó.

Vẫn chưa rõ ai chính là tác giả của Nodersok. Tuy nhiên, dường như nó thuộc về một nhóm tội phạm mạng thông thường thay vì từ một quốc gia đối thủ. Cisco cho rằng nó được phát triển chủ yếu để gian lận quảng cáo hoặc tự động nhấp vào quảng cáo để tăng doanh thu cho các trang web. Đối tượng là người dùng ở Châu Âu và Hoa Kỳ chứ không phải các doanh nghiệp hoặc chính phủ.

Cả Microsoft và Cisco đang cố gắng tôn vinh khả năng của hệ thống phòng thủ doanh nghiệp của họ để chống lại các phần mềm độc hại. Tuy nhiên, đa số người không có quyền truy cập vào các tài nguyên đó và các phần mềm diệt virus thông thường sẽ gặp khó khăn hơn. Theo Microsoft, Nodersok đã tấn công hàng nghìn máy tính trong những tuần gần đây và họ sẽ giải quyết vấn đề này trong tương lai gần.

Cuộc cạnh tranh giữa Instagram và Snapchat đang trở nên khốc liệt hơn. Gần đây, Instagram đe dọa xóa xác minh tài khoản của người dùng nếu họ tiếp tục chia sẻ nội dung liên quan đến Snapchat.

Đừng quên ghé thăm Mytour mỗi ngày để nhận những mẹo máy tính mới nhất nhé.

Các câu hỏi thường gặp

Nodersok là loại phần mềm độc hại nào và mục đích của nó là gì?

Nodersok là phần mềm độc hại mới được phát hiện, nhằm lừa đảo quảng cáo và tự động nhấp vào quảng cáo để tăng doanh thu cho các trang web. Nó có khả năng biến máy tính thành proxy cho lưu lượng truy cập độc hại.

Cách thức tấn công của Nodersok diễn ra như thế nào?

Kẻ tấn công buộc nạn nhân chạy một tệp HTA thông qua quảng cáo giả mạo. JavaScript trong tệp HTA tải một tệp JavaScript khác, có thể thực thi lệnh PowerShell và tải xuống công cụ độc hại.

Ai là đối tượng chính mà Nodersok nhắm đến trong các cuộc tấn công?

Nodersok chủ yếu nhắm đến người dùng cá nhân ở Châu Âu và Hoa Kỳ, không phải doanh nghiệp hoặc chính phủ. Mục đích chính là gian lận quảng cáo và tăng doanh thu cho các trang web.

Phần mềm diệt virus thông thường có khả năng chống lại Nodersok không?

Không, phần mềm diệt virus thông thường sẽ gặp khó khăn trong việc phát hiện và xử lý Nodersok do phương pháp lây lan tinh vi của nó. Hệ thống phòng thủ doanh nghiệp mạnh mẽ hơn là cần thiết để bảo vệ hiệu quả.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]