Hacker nhúng mã độc vào các website hack được

Tạp Chí Giáo Dục

Thứ năm, 11.12.2014, 14:12

Nhóm hacker AnonGhost (một nhánh của nhóm hacker Anonymous nổi tiếng) liên tục hạ gục nhiều website theo dạng deface (chiếm được và thay đổi nội dung trang chủ), nhúng mã độc vào website để lây nhiễm vào máy tính khách truy cập. Đây là một hình thức mới của tội phạm hiện nay.
Khả năng của nhóm AnonGhost có thể "deface" mỗi ngày đến 100 website, và hãy tưởng tự con số 100 website này phục vụ bao nhiêu khách truy cập? Đó sẽ là những "nạn nhân" của AnonGhost. Và mục đích chính của AnonGhost nhằm xây dựng mạng "máy tính ma" (botnet) với lực lượng hùng hậu cho các hoạt động khác, như tấn công-từ chối-dịch vụ (DDoS), hay gửi thư rác kiếm lợi nhuận "khủng"…

Theo ghi nhận của zScaler ThreatLab, một trong những hacker dẫn dắt AnonGhost với biệt danh "Mauritaia Attacker" đã trở lại và hoạt động tích cực, tận dụng thêm bộ công cụ EK (Dokta Chef Exploit Kit), khai thác các lỗi như CVE-2014-6332 (một lỗi trong trình duyệt Internet Explorer, hacker có thể lợi dụng lỗi, chiếm giữ và điều khiển từ xa máy tính người dùng truy cập vào trang web đã nhúng mã độc). Đã có không ít trang web thuộc các cơ quan chính phủ các nước đã trở thành "nạn nhân" của AnonGhost.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cài đặt phần mềm anti-virus và bảo mật với tường lửa như Kaspersky Internet Security 2015, ngay cả khi họ truy cập vào những trang web tưởng chừng an toàn và đáng tin cậy. Các công cụ anti-virus cần cập nhật liên tục cơ sở dữ liệu mã độc mới và luôn bật chế độ bảo vệ cũng như tường lửa (firewall) ở chế độ "chạy thường trực" (real-time).

Theo SGGP