Giới hacker nhắm mục tiêu vào Olympics Bắc Kinh

Theo các hãng bảo mật Internet thì sự khởi tranh của Olympics Bắc Kinh 2008 đã thu hút giới tội phạm máy tính ra tay “quấy phá”.

Hãng bảo mật Symantec nói rằng, một lượng lớn thư rác với chủ đề Olympics đã được tung ra trước khi khai mạc thế vận hội. Các email phá hoại này lừa người sử dụng truy cập vào các trang web giả mạo hoặc mở email với các đính kèm bị cài virus. Một số email khác lừa người sử dụng bằng cách thông báo họ đã thắng trong trò chơi rút thăm có thưởng của Olympic và khuyến khích họ phản hồi lại email để nhận tiền thưởng.

Con Mallom, phát ngôn viên của hãng Symantec cho biết, “Olympics Bắc Kinh khởi tranh trở thành một sự kiện lớn nhất trong năm và đây cũng là cơ hội lớn để các hacker và spammer “ra tay”đối với những người sử dụng Internet thiếu cảnh giác”.

Hãng Symantec cho biết thêm, các thư rác có nội dung liên quan tới kỳ thể thao này chứa hàng loạt các nguy cơ về an ninh.

Ông Mallom nói tiếp: “Người sử dụng phải nhớ một điều rằng họ không nên mở các email hay kích chuột vào các đường link không có nguồn gốc rõ ràng, bất kể là những email đó đưa ra những đề nghị hấp dẫn ra sao”.

Rik Ferguson, làm việc cho hãng Trend Micro, nói: Các cuộc tấn công có thể nhằm vào các trang web đưa tin liên quan tới Olympics. Sau đó, hacker sẽ sử dụng các trang web này để tấn công vào người truy cập.

Chúng tôi biết rằng có rất nhiều tội phạm công nghệ xã hội muốn lợi dụng đam mê thể thao của mọi người đối với sự kiện này, lừa gạt họ không đề phòng kích chuột vào những website độc cốt để nhúng mũi vào những thông tin cá nhân của họ”.

Hãng bảo mật Marshal nói có rất nhiều mã độc hại và thư rác có xuất phát từ mạng Rustock botnet đều có nội dung liên quan đến Olympics.

Nhóm tin tặc sử dụng botnet để thu thập thông tin của các máy tính bị hại và sau đó sẽ sử dụng nó để tấn công vào các máy tính khác. Các hacker sẽ xoá sạch các dữ liệu cá nhân mà chúng tìm thấy trong các máy bị hại, một số khác sử dụng botnet để moi móc tin tức hay tấn công các website khác.

Phil Hay, trưởng nhóm phân tích an ninh của Marshal cho rằng các email được gửi qua Rustock có những phương thức đánh lừa người sử dụng vô cùng tinh vi. Nó có thể là các đoạn mã lệnh mới xuất hiện với các mẩu tiêu đề trên CNN và rất nhiều các trang web liên quan đến Olympics. Khi kích chuột vào các tiêu đề đó nó sẽ link người dử dụng đến các video CNN giả mạo và yêu cầu cài đặt một mã video codec để xem phim. Việc cài đặt các codec đó sẽ trở thành một phần của Rustock botnet.

Trong thời gian làm việc đó, tội phạm ẩn đằng sau Rustock sẽ điều chỉnh sự xuất hiện và làm giả các message để thuyết phục người nhận không cảnh giác click vào các email bị cài virut.

Đồng hành cùng với các message giả mạo này là phần mềm Adobe PDF mà nếu được cài đặt nó sẽ ăn cắp dữ liệu từ máy tính bị hại.

Một loạt các vụ tấn công đe doạ an ninh bảo mật máy tính lợi dụng sự kiện Olympics đều nhằm vào những máy tính sử dụng hệ điều hành Windows.

Carole Thierault, giám đốc tư vấn an ninh của Sophos, nói rằng để giữ an toàn mọi người nên cập nhật phần mềm chống virut, sử dụng bức tường lửa hoặc cài các bản cập nhật của Windows.

Tất nhiên các hacker sẽ làm tất cả những gì có thể để lợi dụng sự kiện này. Cách hữu hiệu nhất để tránh cạm bẫy này là làm cho máy tính của mình không trở thành mục tiêu dễ bị tấn công.

Thứ Hai, 11/08/2008 11:51
31 👨 305
0 Bình luận
Sắp xếp theo