Hacker có thể tráo sổ địa chỉ truy cập Internet

Cấu hình lại router là kiểu tấn công máy tính mới. Theo đó, hacker có thể tìm được địa chỉ IP và thay đổi cài đặt thiết bị định tuyến khiến cho những địa chỉ website quen thuộc lưu trong máy tính sẽ trỏ tới trang giả mạo.

Theo các nhà nghiên cứu tại đại học Indiana (Mỹ) và hãng phần mềm diệt virus Symantec, bất kỳ ai có chút kiến thức tin học cũng tìm thấy được những router (bộ định tuyến giúp máy tính kết nối với Internet) máy tính gia đình và thay đổi một số cài đặt quan trọng để bí mật tráo website thực sự thành trang lừa đảo, yêu cầu thông tin log-in (tên truy cập và mật khẩu).

Dù địa chỉ hiển thị đúng tên miền nhưng trang web hiện ra có thể là giả mạo

"Vấn đề là người dùng không nhận thấy dấu hiệu lừa đảo ngay lập tức", Sid Stamm, chuyên gia tại đại học Indiana, mô tả. "Ví dụ, một người gõ tên miền ngân hàng nào đó vào ô địa chỉ có thể được chào đón bằng một trang trông như trang hợp pháp. Nhưng mọi thông tin đăng nhập trên đó sẽ chuyển thẳng đến chỗ kẻ lừa đảo".

Về bản chất, kiểu tấn công cũ này có tên "pharming". Tuy nhiên, đây là lần đầu tiên các chuyên gia tìm thấy một mánh khoé mới ở trang web hiển thị. Nó có thể được dùng để tấn công router gia đình và điều khiển cài đặt máy chủ tên miền. Những gì mà hacker cần chính là địa chỉ IP của người sử dụng và mật khẩu để vào phần cài đặt của router.

Trước hết, kẻ tấn công dựng một trang giả mạo website phổ biến lôi kéo người dùng. Trong khi nạn nhân đang thao tác, một code "vô hình" sẽ truy ra địa chỉ IP và dò router tìm dấu hiệu thể hiện thương hiệu của thiết bị, như logo nhà sản xuất. Các hoạt động này không gây ra hiệu ứng báo động nào vì router cho rằng đó là yêu cầu thông tin hợp pháp từ máy tính của nạn nhân.

Mô hình nối máy tính với router và modem để truy cập Internet. Ảnh: Microsoft.

Sau đó, kẻ tấn công dò mật khẩu trên router này. Nhưng do nhiều người vô ý để mật khẩu mặc định của nhà sản xuất cho dễ nhớ nên việc này không khó đối với hacker. Theo một nghiên cứu năm ngoái, có đến 50% số người dùng mật khẩu mặc định hoặc không cài password. Thường thì các thiết bị định tuyến cho phép tạo mật khẩu tuỳ chọn khác để cản người ngoài truy cập không dây nhưng người dùng hay bỏ qua và đây chính là điểm yếu mà hacker tập trung khai thác.

Với địa chỉ IP và mật khẩu cấu hình có được, kẻ tấn công dễ dàng thay đổi máy chủ tên miền mà nạn nhân dùng làm thư mục truy cập Internet. "Điều đó giống như việc thay sổ điện thoại của bạn bằng một cuốn khác", Zulfikar Ramzan, chuyên gia của Symantec, cho biết. "Và lúc này người dùng sẽ truy cập vào địa chỉ website từ cuốn sổ của hacker". Khi nạn nhân vào trang của một ngân hàng, trình duyệt web có thể trỏ tới trang giả mạo mà hacker điều hành. Chúng sẽ lưu lại mọi thông tin mà họ gõ trên trang web.

Vì vậy, các chuyên gia lưu ý người sử dụng Internet:

- Cần thay đổi mật khẩu cài đặt cấu hình trên router thường xuyên và dùng những ký hiệu phức tạp hơn. Lưu lại mật khẩu này ra giấy và đặt ở chỗ bí mật.

- Khi tiến hành việc đặt mật khẩu trên máy tính, nên kiểm tra xem máy có bị cài phần mềm ăn cắp thao tác gõ phím hay chụp màn hình không.

Thuỳ Hương