Khách truy cập vào trang Dailymotion nổi tiếng đã được chuyển hướng đến một trang web nơi Sweet Orange Exploit Kit đã cố gắng lây nhiễm vào hệ thống của họ.
Trang web video nổi tiếng Dailymotion đã bị hack vài ngày trước. Chuyên gia bảo mật biết rằng Symantec. Những người lướt web cố gắng truy cập trang web đã được chuyển hướng đến một trang web khác, nơi Bộ công cụ khai thác Sweet Orange đang chờ họ. Bộ khai thác đó, như tên cho thấy, là phần mềm độc hại có thể lây nhiễm vào hệ thống của bạn.
Tin tặc đã chèn iframe (một loại mã HTML) vào trang web. Mã đó đã đưa khách truy cập đến trang đích Sweet Orange Exploit Kit khó hiểu. Trên trang đó, Bộ khai thác sẽ tìm kiếm các lỗ hổng trong hệ thống của khách truy cập. Sweet Orange có khả năng khai thác các lỗi trong Java, Internet Explorer và Flash Player. Khi bộ công cụ phát hiện ra lỗ hổng mở, nó sẽ lây nhiễm vào hệ thống của khách truy cập một ngựa thành Troy.
[related_article id=”161920″]
Con ngựa đó, một Trojan Adclicker, sẽ nhấp chuột vào quảng cáo giúp bạn. Ví dụ: nhà quảng cáo phải trả tiền vì quảng cáo của họ được nhấp vào, ngay cả khi không có ai thực sự truy cập vào liên kết quảng cáo. Trong khi đó, trang web Dailymotion đã được làm sạch và không còn nguy cơ lây nhiễm.
Về lý thuyết, những cuộc tấn công như vậy của hacker có thể xảy ra ở bất cứ đâu. Đó là lý do tại sao điều quan trọng là luôn sử dụng phần mềm cập nhật. Rốt cuộc, bộ công cụ khai thác không thể tìm thấy lỗ hổng không còn tồn tại.
