Tin tặc tấn công máy chủ của Adobe và nhúng mã độc

Hãng phần mềm Adobe vừa xác nhận và thông báo việc hệ thống cấp phát chữ kí điện tử của mình bị tin tặc tấn công với mục đích “hợp thức hóa” một số mã độc nguy hiểm.

Theo thông tin từ blog chính thức của Adobe, công ty này vừa xác nhận việc một máy chủ kết nối đến hệ thống cấp phát chữ kí điện tử đã bị hack bởi các tin tặc chưa rõ danh tính, với mục đích gán chữ kí điện tử hợp lệ của Adobe cho các mã độc nguy hiểm.

Vụ việc được Adobe phát hiện lần đầu tiên vào đầu tháng 7 qua song đến nay mới công bố. Theo trưởng bộ phận an ninh mạng Adobe, ông Brad Arkin, những kẻ tấn công đã thành công trong việc tạo ra ít nhất hai file mã độc, vốn được cấp phát chữ kí điện tử hợp lệ của Adobe nhờ vụ đột nhập vào máy chủ công ty này.

Theo ông Arkin, một trong hai file mã độc được cấp phát chữ kí trong vụ việc là một ứng dụng nhỏ có khả năng trích xuất mọi mật khẩu từ hệ điều hành Windows của Microsoft: “File đầu tiên Adobe nhận được từ vụ điều tra là một ứng dụng nhỏ mang tên pwdump7 phiên bản 7.1. Chức năng của công cụ này nhằm trích xuất các mật khẩu dưới dạng bị mã hóa từ hệ điều hành Windows, rồi gửi ngược về cho kẻ tấn công để giải mã. File thứ hai trong vụ việc là một “bộ lọc (filer) ISAPI” có tên myGeeksmail.dll. Bộ lọc này thường đóng vai trò như công cụ hỗ trợ cho phần mềm máy chủ web IIS của Microsoft, có chức năng bổ sung bất cứ tính năng nào cho máy chủ đó”.

Bên cạnh đó, vị trưởng ban an ninh mạng của Adobe cũng tránh trả lời câu hỏi làm thế nào những kẻ tấn công đã đột nhập được vào hệ thống của công ty này, ngoài việc cho biết cá nhân máy chủ lẫn hệ thống cấp phát chữ kí điện tử trong vụ việc đã bị tạm ngưng hoạt động để phục vụ công tác điều tra.

Theo NSS - Tuổi trẻ online