Tin tặc lợi dụng Twitter để lập mạng máy tính ma

Vụ tấn công Twitter hồi cuối tuần trước không đơn thuần là đánh sập trang tiểu blog này mà mục đích sâu xa hơn của hacker là tấn công vào máy tính người dùng để lập nên những mạng “máy tính ma” (botnet).

Một chuyên gia nghiên cứu bảo mật độc lập đã phát hiện ra rằng ít nhất một nhóm tội phạm mạng đã sử dụng tài khoản Twitter để điều khiển hàng trăm chiếc máy tính bị lây nhiễm, chủ tại tại Brazil. Tin tặc sẽ lợi dụng mạng máy tính này để đánh cắp danh tính người dùng nhằm phục vụ cho mục đích phát tán thư rác hoặc thâm nhập vào những chiếc máy tính truy cập Twitter.

Chuyên gia bảo mật Jose Nazario của Arbor Networks nói rằng anh phát hiện một tài khoản Twitter được sử dụng để phát tán thư rác. Tuy nhiên, ẩn sau những bức thông điệp rác đó là các lệnh thực thi chuyên dù cho mạng botnet. Những lệnh này sẽ “sai khiến” máy tính lây nhiễm truy cập vào những website độc hại để tải về chương trình đánh cắp mật khẩu ngân hàng.

Tuy nhiên, cũng theo Jose Nazario, hiện tại Twitter đã vô hiệu hóa những tài khoản (account) Twitter có dấu hiệu bị lợi dụng. Đáng chú ý là người sở hữu tài khoản Twitter có vấn đề trên cũng lại đang đăng ký một tài khoản của Google trên trang dịch vụ Jaiku – một dạng tương tự như Twitter. Google cũng ngay lập tức cho đóng các tài khoản này.

Nazario cho rằng sự việc không hề đơn giản bởi nếu mạng botnet được thiết lập dựa trên các mạng xã hội thì khả năng mở rộng của nó là rất lớn. Nội dung trên các mạng xã hội rất khó kiểm soát, trong khi người dùng thường nhấn vào rất nhiều đường link trong các tài khoản của họ, và đây chính là “cơ hội vàng” cho tin tặc.

Tuần trước, Twitter đã bị tấn công từ chối dịch vụ phân tán (DDoS) và đã bị đánh sập trong ít giờ. Ban đầu cuộc tấn công DDoS này chỉ nhắm vào một blogger Georgia nhưng lại ảnh hưởng tới toàn trang Twitter.