Mạng xã hội ảo – “mỏ vàng” mới của hacker

Facebook không chỉ nổi tiếng với người sử dụng và các nhà marketing. Hiện nay, các hacker đang tìm lỗ hổng trên ngôn ngữ lập trình máy tính JavaScript, sau đó cấy mã độc vào các profile của trang mạng xã hội nổi tiếng này, và cả các dịch vụ đang cạnh tranh khác.

Một khi những kẻ lừa đảo qua mạng này đột nhập được vào một profile, chúng có thể ăn cắp dữ liệu và điều khiển máy tính của nạn nhân từ xa, phát tán đi nhiều phần mềm có chứa mã độc, spam và các tấn công phishing.

Tuần trước, hãng bảo mật máy tính Sophos đã nêu chi tiết một vụ tấn công, trong đó tin nhắn được đăng trên trang của người sử dụng Facebook, mời gọi họ xem một video được cho là thuộc một trang web của Google. Nhưng khi click vào link đó nạn nhân sẽ bị chuyển hướng sang một trang web có chứa malware.

“Nó giống như một tin nhắn bình thường từ bạn của tôi” dẫn lời Gil Demeter, 23 tuổi, phân tích viên của một ngân hàng đầu tư tại San Francisco, một trong số 80 triệu người sử dụng của Facebook.

Mã độc này xâm nhập vào hòm thư của Gil và rải tin nhắn tương tự tới 200 người bạn trong Facebook của anh. Những tin nhắn này cũng được gửi tới bạn của 200 người này và cứ tiếp tục như vậy, Demeter nói.

“Nếu bạn không có một chương trình chống virus thích hợp, đó sẽ là vấn đề” Demeter nói. Anh sau đó đã liên lạc với Facebook và nhanh chóng đổi mật khẩu của mình.

Ảnh: Crunchgear

Mặc dù Facebook đã ngay lập tức giải quyết sự cố trên, nhưng hàng triệu người sử dụng mạng xã hội này - những người gửi và chia sẻ thông tin cá nhân - nên lưu ý và cẩn trọng. Các vụ phát tán malware trên các trang mạng xã hội đã tăng lên nhanh chóng trong năm qua, Jeremiah Grossman, nhân viên công nghệ cao cấp của WhiteHat Security cho biết.

Vì có tới hàng triệu người đăng tải và chia sẻ thông tin cá nhân trên Facebook, MySpace và các trang mạng xã hội khác, những kẻ xâm nhập máy tính có thể mở rộng các cuộc tấn công từ các hệ điều hành như Microsoft Windows, và các ứng dụng phần mềm như iTunes của Apple.

Vụ tấn công quy mô lớn tuần trước có thể sẽ là dấu hiệu cho nhiều vụ khác sắp tới, các chuyên gia nói.

“Những kẻ lừa đảo trên mạng muốn một vị trí vững chắc trong máy tính của bạn” Grossman nói. “Tìm đường tiếp cận thông tin cá nhân của bạn là bước tiếp theo”.

Việc này đã thúc đẩy các chuyên gia bảo mật tại Facebook, MySpace và các trang web khác phải hành động nhanh chóng. Facebook đã sửa lỗi trên ngay khi được thông báo. Max Kelly, trưởng bộ phân bảo mật của Facebook nói: Ít hơn 0,002% người sử dụng trên Facebook bị nhiễm – và tất cả đã được thông báo và hướng dẫn làm thế nào để loại bỏ malware.

“Nếu người sử dụng thấy có gì đó không ổn, hãy báo cho chúng tôi” Kelly nói.

Mỗi tháng, có khoảng 7 nguy cơ tiềm ẩn được các nhà nghiên cứu bảo mật thông báo cho Facebook. Một khi được báo, trang này sẽ sử dụng nhiều công cụ công nghệ cao để loại bỏ khỏi hệ thống các tin nhắn giả và truy ra nguồn gốc của chúng, Kelly nói.

Facebook thường xuyên đăng tải các bài hướng dẫn tránh spam và phishing. MySpace, nạn nhân của vụ worm năm 2005, thì sử dụng một nhóm các công nghệ bảo mật, hệ thống cảnh báo, các bài hướng dẫn cũng như các mẹo bảo mật để bảo vệ 117 triệu người sử dụng hàng tháng - Hemanshu Nigam, nhân viên bảo mật cao cấp cho biết.

“Điều quan trọng là sự phối hợp giữa các công ty công nghệ, việc thi hành luật và các nhà nhiên cứu” Nigam nói.

Điều này sẽ giúp ích cho nhiều quản trị viên hệ thống. Nhiều người trong số họ lo ngại các nguy cơ về bảo mật giữa các nhân viên - những người sử dụng mạng xã hội, theo một báo cáo của Symantec ra vào cuối tuần này.

Cứ 4 quản trị mạng thì có một người quyết định chặn kết nối mạng xã hội trong hệ thống mạng mình quản lý. 2 trong 3 người còn lại thừa nhận công ty không có quy định gì đối với mạng xã hội.

“Đó là vấn đề, nhưng khó có giải pháp khả thi” Kevin Haley, giám đốc Symantec Security Response cho biết.

“Các công ty có thể cấm nhân viên sử dụng mạng xã hội tại nơi làm việc nhưng không thể cấm khi họ ở nhà” Haley nói. “Họ có thể download malware tại nhà và sau đó mang nó tới cơ quan.”