Ẩn mã khi tấn công trình duyệt web - độc chiêu mới của hacker

Giới tin tặc đang phát triển phần mềm mới có thể ẩn mã khi tấn công trình duyệt web đối với một số phần mềm chống virus.

Với chiêu thức “ thật giả lẫn lộn” phần mềm mang tên eVade o’ Matic Module (VoMM) làm đảo lộn các mã khai thác web để phần mềm chống virus không thể nhận ra mã của phần mềm này.

Anh Aviv Raff, một thành viên của nhóm phát triển phần mềm này cho biết, với kỹ thuật mới, VoMM có thể tạo ra một dãy số vô hạn các biến số của mã khai thác. Do vậy, họ có thể dùng phần mềm này để khai thác web mà không bị kiểm soát.

Phổ biến qua web

Hacker sử dụng công nghệ script để tạo ra những phiên bản mã khai thác mới, sau đó bẫy người dùng khi họ truy nhập vào những trang web của họ. Bằng cách tạo ra vô số các mã mà không ảnh hưởng đến chức năng của nó, phần mềm VoMM hoàn toàn tránh được sự phát hiện của những phần mềm như phần mềm nhận dạng bằng chữ ký.

Thường thì các phần mềm chống virus bằng cách nhận dạng chữ ký sẽ phân tích phần mềm nguy hiểm, sau đó tạo dấu vân tay số để nhận diện những mã nguy hiểm. Do có thêm các chức năng Tabs và spaces, VoMM có thể tránh được sự phát hiện những tên do hacker tự viết mà không có trong danh sách chữ ký đã được đăng ký. Dự định VoMM sẽ được tích hợp vào phiên bản 3.0 mới sắp ra mắt của bộ công cụ tấn công Metasploit đang được sử dụng rộng rãi. Hiện tại, các lập trình viên của Metasploit là HD Moore đang tiến hành phát triển phần mềm nguy hiểm này.

Thu Hiền

Theo PCWorld