Tin tặc đang sử dụng tin nhắn văn bản qua điện thoại di động để dụ dỗ người sử dụng truy cập vào một trang web độc hại nhằm xây dựng hệ thống mạng "zombie".
Đây là nội dung bản tin cảnh báo mà hãng bảo mật Websense vừa mới phát hành.
Websense cho biết vụ tấn công bảo mật này sử dụng kỹ thuật "social engineering" nhằm dụ dỗ mọi người truy cập vào một trang web nguy hiểm. Một tin nhắn văn bản SMS được gửi tới điện thoại di động của người sử dụng với nội dung cám ơn họ đã đăng ký sử dụng một dịch vụ "ảo". Tin nhắn đó cho biết nó sẽ tự động tính phí 2USD một ngày cho dịch vụ nói trên. Mức phí sử dụng này sẽ được tính trực tiếp vào hoá đơn sử dụng điện thoại. Dịch vụ chỉ có thể ngừng lại khi người sử dụng thông báo ngừng sử dụng dịch vụ "ảo" thông qua một trang web.
Tin nhắn SMS có nội dung tương tự cũng liên tục được gửi nhiều lần đến hàng loạt các diễn đàn trực tuyến trên mạng, hãng bảo mật Websense cảnh báo.
Vụ tấn công này bắt đầu khởi phát vào ngày thứ 5 tuần trước tại Mỹ và lần đầu tiên được phát hiện bởi hãng bảo mật Sunbelt Software.
Một khi người sử dụng truy cập vào trang web được nói đến trong tin nhắn SMS để ngừng sử dụng dịch vụ, họ sẽ được "khuyến khích" tải về một con trojan. Không những thế kẻ tấn công còn hướng dẫn chi tiết cách thức vượt qua các cảnh báo bảo mật trong trình duyệt Internet Explorer.
Sau khi con trojan - Websense đặt tên là "Dumador" - được cài đặt, nó sẽ biến hệ thống PC của nạn nhân thành một "zombie" cho phép kẻ tấn công có thể kiểm soát hệ thống từ xa. Chiếc PC này sẽ trở thành một phần trong hệ thống mạng "bot" phục vụ cho các cuộc tấn công trên mạng.
"Đây là lần đầu tiên chúng tôi được chứng kiến một hình thức tấn công theo kiểu này," Ross Paul - quản lý phát triển sản phẩm cao cấp của Websense - cho biết. "Về cơ bản, cuộc tấn công này sử dụng kỹ thuật "social engineering" nên đã lừa được rất nhiều nạn nhân."
Hãng bảo mật Websense cho biết hiện hãng này đang giám sát vụ tấn công này nhưng vẫn chưa phát hiện ra kẻ chủ mưu tấn công.
"Nhìn chung, những vụ tấn công theo phương thức này thường được tổ chức bởi một nhóm người. Trong một số trường hợp chúng tôi biết nickname của chúng. Nhưng một số trường hợp thì không," Paul nói.
Websense không thể thống kê xem liệu đã có bao nhiêu người đã trở thành nạn nhân của vụ tấn công này. Giám sát hoạt động của các mạng "botnet" là một công việc rất khó bởi vì hệ thống mạng này có thể nằm ở nhiều quốc gia khác nhau.
Con trojan Dumador cho phép kẻ tấn công sử dụng giao thức HTTP để điều khiển các hệ thống PC bị điều khiển hoặc lừa nạn nhân tải lên các thông tin cá nhân. Hình thức điều khiển "bot" phổ biến nhất hiện này là thông qua các kênh Internet Relay Chat (IRC).
Sự xuất hiện của phương thức tấn công mới qua SMS đã chứng minh cho một xu hướng mới trong giới tin tặc. Chúng không từ một biện pháp nào để tấn công các nạn nhân nhằm mang lại những nguồn lợi nhuận phi pháp cho chúng. Trojan, sâu máy tính, virus hay các phần mềm độc hại không còn là một phương thức để chứng minh khả năng hay trở nên nổi tiếng như những năm trước đây nữa. Chúng đã trở thành một cung cụ sinh ra lợi nhuận thực tế. Đây là xu hướng nổi bật của giới tội phạm mạng hiện nay.
Hoàng Dũng
SMS trở thành công cụ phát tán trojan
74
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
Tắt tính năng tự điều chỉnh độ sáng màn hình Windows 10
Hôm qua 4 -
Tra soát ngân hàng là gì? Thời gian tra soát mất bao lâu?
Hôm qua -
Yêu cầu cấu hình Windows 11, cấu hình phần cứng tối thiểu Win 11
Hôm qua 37 -
Thủ thuật sử dụng Alt+Tab trên Windows 10
Hôm qua -
Cách kiểm tra lịch sử giao dịch VPBank nhanh nhất
Hôm qua -
Cách tạo VPN trên Windows 10
Hôm qua -
Cách sửa lỗi “There Was a Problem Resetting Your PC”
Hôm qua -
Code Đại Bang Chủ, giftcode Đại Bang Chủ event mới nhất
Hôm qua -
11 cách sửa lỗi "The System Cannot Find The Path Specified" trên Windows
Hôm qua