Tin Hot

Hacker nhúng mã độc vào các website bị tấn công

bieu tuong AnonGhost

Cuối tháng 11.2014, Zscaler, công ty an ninh mạng có trụ sở tại Mỹ đã công bố thông tin: nhóm hacker có tên là AnonGhost (một nhánh của nhóm hacker Anonymous nổi tiếng) đã liên tục hạ gục nhiều website theo dạng “deface” (chiếm được và thay đổi nội dung trang chủ). Không chỉ dừng ở đó, sau khi hack được các trang web, AnonGhost còn nhúng mã độc vào website đó để những máy tính khách truy cập vào những website bị hack sẽ lây nhiễm. Mục đích chính của AnonGhost là “xây dựng mạng “máy tính ma” (botnet) cho các hoạt động khác, như: tấn công -từ chối – dịch vụ (DDoS) hay gửi thư rác để kiếm lợi nhuận…”, các chuyên gia của Zscaler đã nhận định như vậy.

Theo ghi nhận của các chuyên gia Zscaler, một trong những hacker dẫn dắt AnonGhost với biệt danh “Mauritaia Attacker” đã “tái xuất giang hồ” và hoạt động tích cực. Tay trùm hacker này đã tận dụng thêm bộ công cụ EK (Dokta Chef Exploit Kit), khai thác các lỗi như CVE-2014-6332. Đây là lỗi trong trình duyệt Internet Explorer, hacker lợi dụng lỗi này để chiếm giữ và điều khiển từ xa những chiếc máy tính đã bị nhúng mã độc.

 Khả năng của nhóm AnonGhost có thể “deface” 100 website/ ngày. Nhóm hacker này quan tâm nhiều hơn đến những trang web của Chính phủ và những trang web của các công ty truyền thông vì đây là những trang web có lượng truy cập lớn nhất. Theo Zscaler, một số trang web thuộc các cơ quan chính phủ các nước đã trở thành nạn nhân của AnonGhost như: swo.gov.sy, syrianpost.gov.sy, myisrael.org.il,madagascar.gov.mg, ccvs.state.vt.us, txep.uscourts.gov, rsb.wp.mil.pl, navy.gov.au, igc.mowr.gov.iq,embavenez.co.uk, libyanembassy-italy.gov.ly, skynewsinternational.com… Hiện chưa có thông tin phản hồi chính thức từ các website này về những vụ bị AnonGhost tấn công.

Tại Việt Nam chưa có thông tin về những vụ tấn công do nhóm AnonGhost gây ra nhưng để an toàn cho máy tính và thông tin cá nhân, các chuyên gia an ninh mạng khuyến cáo người dùng nên cài đặt phần mềm anti-virus và bảo mật với tường lửa như Kaspersky Internet Security 2015 vừa xuất hiện trên thị trường với nhiều tính năng bảo vệ mạnh mẽ cũng như tương thích với nhiều cấu hình của máy tính. Theo Kaspersky, khi sử dụng Kaspersky Internet Security 2015, cần cập nhật liên tục cơ sở dữ liệu mã độc mới và luôn bật chế độ bảo vệ cũng như tường lửa (firewall) ở chế độ chạy “thường trực” (real-time). Ngoài ra, vì đối tượng tấn công là hệ điều hành Windows phiên bản 32-bit nên cần sử dụng hệ điều hành Windows 64-bit cho máy tính để giảm thiểu tấn công từ các nhóm hacker, mà điển hình là nhóm AnonGhost.

 Gia Vinh

TGTT

Mọi thông tin hoặc ý kiến đóng góp cũng như thắc mắc liên quan đến Tin Tức, Thị Trường, Thương Hiệu, Doanh Nghiệp … xin gửi về địa chỉ email: info@saigontiepthi.vn; Đường dây nóng: 01 247.000.247.

dang-ky-giay-phep-website

Thành Lập Công Ty

Bạn nên đọc

Ký gởi, cho thuê xe ôtô du lịch tự lái, cho công ty thuê xe tháng …

Công ty TNHH Siêu Thị Ô Tô Giám đốc Điều Hành: Pham.Giang Mobile : 0918-61-8839 …

%d bloggers like this: