Theo các nhà nghiên cứu Kaspersky, Watering hole là chiến lược tấn công có chủ đích. Chỉ cần truy cập vào một trang web bị xâm nhập, thiết bị của người dùng đã có khả năng bị lây nhiễm mã độc. Điều này khiến phương thức tấn công này dễ lây lan và nguy hiểm hơn.
Dụ người dùng tải về phần mềm độc hại. (Ảnh minh họa)
Cụ thể, khi bạn truy cập vào một trang web đã bị nhiễm mã độc. Máy chủ bên ngoài sẽ xác định xem bạn có phải là mục tiêu hay không, nếu là mục tiêu, máy chủ sẽ kích hoạt một cuộc tấn công tải xuống và hiển thị cửa sổ cập nhật Adobe Flash giả mạo.
Để tránh trở thành nạn nhân, người dùng nên áp dụng một số khuyến cáo của Kaspersky như:
- Nếu cần sử dụng Adobe Flash Player, bạn hãy truy cập vào trang web chính thức và tải về bản cập nhật.
- Sử dụng VPN để mã hóa dữ liệu và ẩn địa chỉ IP.
- Ngoài việc áp dụng bảo vệ điểm cuối thiết yếu, hãy triển khai giải pháp bảo mật cho doanh nghiệp nhằm phát hiện các mối đe dọa nâng cao ở cấp độ mạng ở giai đoạn đầu, như Kaspersky Anti Targeted Attack Platform.
