Thế giới ngầm đang rao bán một loạt lỗ hổng Zero-day bên trong hệ điều hành Windows Vista của Microsoft với giá 50.000 USD một cái, hãng bảo mật Trend Micro cảnh báo.
Theo Trend Micro, lỗ hổng Windows Vista chỉ là một trong rất nhiều lỗ hổng zero-day đang được rao bán công khai trên thị trường chợ đen theo kiểu đấu giá hiện nay.
Một "gói" sản phẩm bao gồm hai phần: những đoạn mã "yếu", lỗi bên trong phần mềm và đoạn mã có thể dùng để tấn công vào điểm yếu đó. Giá bán của chúng dao động trong khoảng 20.000 - 30.000 USD, tùy thuộc vào mức độ phổ biến của phần mềm và độ tin cậy của mã tấn công.
Món hàng mới béo bở
Nguồn: national.com |
Ngay từ tháng 12 năm ngoái, các chuyên gia của Kaspersky Lab đã tìm thấy bằng chứng về việc đoạn mã tấn công dùng trong vụ hack WMF (Windows Metafile) đã được một nhóm hacker Nga rao bán với giá 4000 USD cách đó ít lâu.
Tuy nhiên, đến thời điểm này, thị trường chợ đen đó mới thực sự bùng nổ và đến một giai đoạn nào đó, giá trị của nó có thể sẽ qua mặt cả thị trường phần mềm bảo mật hợp pháp, Trend Micro cảnh báo. "Tôi nghĩ ngành công nghiệp malware sẽ kiếm được nhiều tiền hơn cả khối bảo mật chúng tôi".
Xu hướng tất yếu
Theo Trend Micro, việc chợ đen chuyển sang buôn bán lỗ hổng zero-day là chuyện tất yếu, khi mà các thông tin cá nhân bị đánh cắp (phục vụ tấn công phishing) và tài sản ảo (bị hack từ người chơi game online) đã trở nên bão hòa phần nào.
Tùy theo thương hiệu ngân hàng và mức độ chi tiết của thông tin người dùng (tên tuổi, ngày sinh, địa chỉ thường trú, số thẻ bảo hiểm xã hội) mà giá cả có thể khác nhau một trời một vực. Một con Trojan tùy biến có thể đánh cắp thông tin tài khoản trực tuyến được rao bán từ 1000 - 5000 USD, trong khi malware thiết lập mạng máy tính botnet có giá đắt hơn, từ 5000-20000 USD.
Số thẻ tín dụng với mã PIN có hiệu lực được bán với giá 500 USD/thẻ, trong khi giấy phép lái xe có giá 150 USD, giấy khai sinh 150 USD, thẻ bảo hiểm xã hội 100 USD và số thẻ tín dụng với mã bảo mật và ngày hết hạn dao động trong khoảng 7-25 USD.
Trọng Cầm