Hacker dùng Twitter để điều khiển máy tính ‘thây ma’

Đánh giá

 
 

Mô tả ảnh.
Nguồn: Tweetblog

Ít nhất một tên hacker đã sử dụng tài khoản của hắn trên Twitter để điều khiển một mạng botnet bao gồm vài trăm máy tính thây ma (zombie). và đại bộ phận số máy tính này được đặt tại Brazil. (Botnet là công cụ chủ lực của hacker, cho phép bọn chúng thực hiện những ý đồ như ăn trộm danh tính, phát tán thư rác hay tấn công từ chối dịch vụ).

Theo chuyên gia Jose Nazario của hãng bảo mật Arbor Networks, từ tài khoản này đã phát đi nhiều thông điệp tưởng chừng như vô nghĩa. Tuy nhiên, trên thực tế, chúng chính là những mệnh lệnh yêu cầu các máy tính trong mạng botnet ghé thăm một website độc. Từ đây, các máy tính thây ma sẽ tải nhiều phần mềm đánh cắp mật khẩu ngân hàng.

Hiện tài khoản Twitter này đã bị xóa sổ, song đại diện Twitter chưa đưa ra lời bình luận nào. Nazario tình nghi cũng chính hacker này là người đã lập một tài khoản tương tự trên dịch vụ Jaiku của Google để ra lệnh cho đạo quân botnet của mình.

Kỹ thuật mà Nazario mô tả hoàn toàn không quá tinh vi hay phức tạp. Số lượng vài trăm máy tính thây ma cũng không phải là lớn, bởi nhiều mạng botnet có thể chứa tới hàng trăm ngàn, thậm chí hàng triệu máy tính.

Tuy nhiên, nó cho thấy bọn tội phạm mạng đang rất sáng tạo và nhanh nhạy trong việc khai thác các mạng xã hội hợp pháp để phục vụ cho công việc mờ ám của chúng.

Một lý do khiến cho các mạng xã hội ảo trở thành mục tiêu hấp dẫn bọn chúng là vì nội dung đăng tải trên trang rất khó bị theo dõi, giám sát. Hơn nữa, một khi đã đăng nhập vào tài khoản của mình, người dùng rất chịu khó click vào các đường link, nhờ đó malware cũng dễ dàng lây nhiễm hơn.

“Tôi không nghĩ đây là một bước đột phá về công nghệ, nhưng nó rất hiệu quả”, Nazario bình luận. “Người dùng cần được biết, cần được cảnh báo và có ý thức đề phòng”.

Thông tin này được đưa ra khi mà mới tuần trước thôi, một làn sóng tấn công từ chối dịch vụ đã hất văng Twitter ra khỏi mạng, vạch trần sự hớ hênh và yếu ớt của dịch vụ tiểu blog này trước các nguy cơ bảo mật. Ngoài Twitter, Facebook cũng bị tấn công và chịu ảnh hưởng khá nặng khi truy cập vào trang rất chậm.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *