SMS trở thành công cụ phát tán trojan

Tin tặc đang sử dụng tin nhắn văn bản qua điện thoại di động để dụ dỗ người sử dụng truy cập vào một trang web độc hại nhằm xây dựng hệ thống mạng "zombie".

Đây là nội dung bản tin cảnh báo mà hãng bảo mật Websense vừa mới phát hành.

Websense cho biết vụ tấn công bảo mật này sử dụng kỹ thuật "social engineering" nhằm dụ dỗ mọi người truy cập vào một trang web nguy hiểm. Một tin nhắn văn bản SMS được gửi tới điện thoại di động của người sử dụng với nội dung cám ơn họ đã đăng ký sử dụng một dịch vụ "ảo". Tin nhắn đó cho biết nó sẽ tự động tính phí 2USD một ngày cho dịch vụ nói trên. Mức phí sử dụng này sẽ được tính trực tiếp vào hoá đơn sử dụng điện thoại. Dịch vụ chỉ có thể ngừng lại khi người sử dụng thông báo ngừng sử dụng dịch vụ "ảo" thông qua một trang web.

Tin nhắn SMS có nội dung tương tự cũng liên tục được gửi nhiều lần đến hàng loạt các diễn đàn trực tuyến trên mạng, hãng bảo mật Websense cảnh báo.

Vụ tấn công này bắt đầu khởi phát vào ngày thứ 5 tuần trước tại Mỹ và lần đầu tiên được phát hiện bởi hãng bảo mật Sunbelt Software.

Một khi người sử dụng truy cập vào trang web được nói đến trong tin nhắn SMS để ngừng sử dụng dịch vụ, họ sẽ được "khuyến khích" tải về một con trojan. Không những thế kẻ tấn công còn hướng dẫn chi tiết cách thức vượt qua các cảnh báo bảo mật trong trình duyệt Internet Explorer.

Sau khi con trojan - Websense đặt tên là "Dumador" - được cài đặt, nó sẽ biến hệ thống PC của nạn nhân thành một "zombie" cho phép kẻ tấn công có thể kiểm soát hệ thống từ xa. Chiếc PC này sẽ trở thành một phần trong hệ thống mạng "bot" phục vụ cho các cuộc tấn công trên mạng.

"Đây là lần đầu tiên chúng tôi được chứng kiến một hình thức tấn công theo kiểu này," Ross Paul - quản lý phát triển sản phẩm cao cấp của Websense - cho biết. "Về cơ bản, cuộc tấn công này sử dụng kỹ thuật "social engineering" nên đã lừa được rất nhiều nạn nhân."

Hãng bảo mật Websense cho biết hiện hãng này đang giám sát vụ tấn công này nhưng vẫn chưa phát hiện ra kẻ chủ mưu tấn công.

"Nhìn chung, những vụ tấn công theo phương thức này thường được tổ chức bởi một nhóm người. Trong một số trường hợp chúng tôi biết nickname của chúng. Nhưng một số trường hợp thì không," Paul nói.

Websense không thể thống kê xem liệu đã có bao nhiêu người đã trở thành nạn nhân của vụ tấn công này. Giám sát hoạt động của các mạng "botnet" là một công việc rất khó bởi vì hệ thống mạng này có thể nằm ở nhiều quốc gia khác nhau.

Con trojan Dumador cho phép kẻ tấn công sử dụng giao thức HTTP để điều khiển các hệ thống PC bị điều khiển hoặc lừa nạn nhân tải lên các thông tin cá nhân. Hình thức điều khiển "bot" phổ biến nhất hiện này là thông qua các kênh Internet Relay Chat (IRC).

Sự xuất hiện của phương thức tấn công mới qua SMS đã chứng minh cho một xu hướng mới trong giới tin tặc. Chúng không từ một biện pháp nào để tấn công các nạn nhân nhằm mang lại những nguồn lợi nhuận phi pháp cho chúng. Trojan, sâu máy tính, virus hay các phần mềm độc hại không còn là một phương thức để chứng minh khả năng hay trở nên nổi tiếng như những năm trước đây nữa. Chúng đã trở thành một cung cụ sinh ra lợi nhuận thực tế. Đây là xu hướng nổi bật của giới tội phạm mạng hiện nay.

Hoàng Dũng