Vào thời điểm cuối năm, các chuyên gia an ninh mạng tại Trend Micro luôn phát đi cảnh báo về việc các mã độc sẽ tấn công mã nguồn mở như Wordpress. Nếu bạn đang sử dụng Wordpress nên đặc biệt lưu tâm đến vấn đề này.
Nguy cơ an ninh mạng đó là gì?
Hầu hết mọi người đều nghĩ là chỉ có Virus khi cắm vào các thiết bị như PC hay điện thoại thì mới ảnh hưởng nhiều trang web. Tuy nhiên, theo các chuyên gia Trend Micro thì các mã độc gần đây cũng có thể ảnh hưởng đến mã nguồn tương tự như mã độc lây lan qua hệ thống POS, thì mã độc chuyên biệt có tên SoakSoak đang tấn công rất âm thầm và lặng lẽ lây nhiễm ít nhất 100.000 trang web dung chung mã nguồn Wordpress.
Hàng triệu trang web dùng mã nguồn mở Wordpress sẽ trở thành nạn nhân?
Các nhà nghiên cứu của công ty bảo mật an ninh mạng Sucuri đã phát hiện ra sự lây lan của mã độc từ cuối năm vừa qua. Và họ thực chất cũng đã công bố cảnh bảo sớm mã độc này từ tháng 9. Cuộc tấn công của Soaksoak đã khiến hàng loạt các trang web bị dính lỗi click bởi lớp màn tàng hình như landing page tự động dẫn về một tên miền ở Nga.
Các đối tác của Trend Micro đã có bài đăng phân tích về mã độc này trên blog của họ và bởi sự thông dụng của mã nguồn Wordpress đã khiến dạng tấn công này lây lan nhanh đến mức các quản trị viên trang web bị tấn công không kịp phản ứng. Thậm chí, chúng tôi còn nhận ra rằng họ bị chiếm đoạt hoàn toàn quyền điều khiển trang web đó dù đã cố gắng tăng cường hệ thống an ninh mạng trang chủ.
Mã độc Soaksoak đã sử dụng thủ đoạn như thế nào?
Mã độc này theo ghi nhận của Trend Micro ban đầu không hề đụng gì đến hệ thống quản trị hay an ninh mạng của trang web sử dụng mã nguồn Wordpress. Chúng chủ yếu sử dụng RevSlider là một Plugin thường được các chủ trang web sử dụng trong quảng cáo trên trang. Tuy nhiên, nó lại quá phức tạp khiến các quản trị viên không thể quản lý mà phải sử dụng source bên ngoài cho mục đích nâng cấp, do vậy mã độc cũng từ đây mà ra.
Soaksoak đã đe dọa an ninh mạng toàn cầu.
Một quản trị viên cho chúng tôi biết, họ đã tải những mã nguồn này từ một trang web ở Nga. Ban đầu, chỉ cho mục đích trang trí thêm cho website của họ nhưng sau đọ họ dần cảm thấy có điều kì lạ ở các Plugins này nhưng lúc đó đã muộn rồi. Họ tìm cách xóa đi nhưng lúc đó đã muộn rồi vì các Plugins này đã bám rễ trong mã nguồn trang web của họ. Dù có cố gắng nhưng cũng không thể xóa sạch được.
Các nhà nghiên cứu đã phân tích nhiều tệp liên quan đến mã độc SoakSoak và phát hiện chủ yếu chúng sẽ chia thành 3 tệp riêng biệt cho mục đích tấn công. Chủ yếu chúng sẽ hoạt động mạnh trên Firefox và phiên bản Internet Explorer ( các trình duyệt này được các lập trình viên sử dụng rất nhiều).
Họ cũng thấy rằng, mã độc này chủ yếu dựa vào lỗ hổng tên Zero-day đang được khai thác trên các trình duyệt kể trên. Theo ThreatPost, trang web cung cấp mã độc trên hiện tại đã offline để tránh sự điều tra, tuy nhiên, điều này cũng cho thấy rằng nhiều lổ hỗng bảo mật đe dọa an ninh mạng đang được các Hacker tấn công dồn dập.
Mã độc Soaksoak đe dọa an ninh internet đã lan rộng ra sao?
Hơn 70 triệu trang web hiện nay trên toàn thế giới đang sử dụng nền tảng mã nguồn mở WordPRess và RevSlider vẫn đang được sử dụng rất phổ biến. Vì vậy, chúng tôi tin rằng nếu xuất hiện trở lại Soaksoak vẫn sẽ chiếm quyền kiểm soát của đại đa số trang web Wordpress. Điều đó sẽ đe dọa hệ thống mạng trên toàn cầu, để xóa phần mềm độc hại trên yêu cầu quản trị viên phải có đủ kiến thức về tin học và lập trình mới có thể xử lý được nhưng điều đó với người dung WordPress là không khả thi.
Với tốc độ lây lan cực nhanh Soaksoak đã khiến các chuyên gia an ninh lo ngại về sự cố không gian mạng tương lai.
Các nhà phân tích vẫn chưa thể xác định động cơ thật sự của mã độc SoakSoak là gì nhưng họ đang lo ngại sự tái xuất hiện trong thời điểm mà có rất nhiều và càng nhiều người hơn sử dụng nền tảng WordPress cho trang web của họ. Các công ty an ninh mạng ở Hoa Kỳ cũng không ngừng phát đi cảnh báo về việc bảo mật thông tin của Wordpress.
Và theo thống kê của cục dữ liệu an ninh về thông tin mạng ở Mỹ được công bố bởi PricewaterhouseCoopers, mỗi năm tại Mỹ mỗi doanh nghiệp lớn đều có thể mất trung bình 5,9 triệu đô la do bị rò rỉ thông tin dữ liệu.
Giải pháp bảo mật dữ liệu an ninh mạng Trend Micro là gì?
Các nhà nghiên cứu của chúng tôi đề xuất cho bạn 3 bước để có thể kiểm soát tốt dữ liệu công ty như:
1. Điều quan trọng nhất là bạn phải hiểu rõ rằng WordPress là nền tảng mở và các tin tặc sẽ dễ dàng phân tích mã nguồn này cho mục đích xâm nhập. Do vậy, nếu bạn có đội ngũ Coder đủ mạnh hãy tự xây dựng trang web của công ty bằng mã nguồn riêng.
2. Các công ty cần phải hiểu rằng, càng lớn mạnh càng phải cố gắng bảo mật hệ thống an ninh mạng công ty, bởi đó là tài sản duy nhất của bạn mà các tin tặc mong muốn chiếm lấy.
3. Doanh nghiệp cần phải xây dựng hệ thống với giải pháp bảo mật an ninh từ các công ty chuyên về bảo mật toàn cầu như Trend Micro. May mắn nhận được sự tin tưởng từ các đối tác của Trend Micro, chúng tôi luôn từng bước cải thiện chất lượng giải pháp. Do vậy, các giải pháp của chúng tôi đưa ra luôn mang lại sự yên tâm cho mọi doanh nghiệp.
--------
Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.
>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan
>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!
