Tin tặc lợi dụng Twitter để kiếm tiền

Twitter lại vừa hứng chịu thêm một đợt tấn công mới của tin tặc. Đáng lưu ý vụ tấn công này cho thấy dấu hiệu tin tặc đang muốn lợi dụng dịch vụ “tiểu blog” này để kiếm tiền bất hợp pháp.

Ông Roel Schouwenberg – chuyên gia nghiên cứu bảo mật của Kaspersky Labs – cho biết vụ tấn công lần này hoàn toàn khác hẳn với những vụ tấn công XSS (cross-site scripting) xảy ra trong thời gian gần đây.

Nguy hiểm và thủ đoạn hơn là đặc điểm nổi bật của đợt tấn công này. Tin tặc không sử dụng sâu máy tính để tấn công nữa mà sử dụng phần mềm bảo mật giả mạo – còn gọi là “scareware” – để tấn công người dùng.

Cụ thể, bắt đầu từ cuối tuần qua, người dùng Twitter thường xuyên nhận được những tin nhắn có tựa đề “Best Video” có đính kèm một đường liên kết dẫn tới một trang web mang tên miền bằng tiếng Nga.

Nhắp chuột vào đường liên kết đó người dùng Twitter được dẫn đến trang web để xem video. Song trang web đó cũng được “cấy” một tệp tin PDF độc hại. Tệp tin này chứa rất nhiều mã khai thác lỗi khác nhau và sẽ lần lượt thử chạy trên PC người dùng.

Nếu có bất kỳ mã tấn công nào đột nhập thành công thì ngay lập tức nó sẽ điều khiển tự động tải về và cài đặt một phần mềm bảo mật diệt virus giả mạo lên PC của người dùng.

Phần mềm này sau khi được cài đặt sẽ liên tục bung ra những cửa sổ pop-up giả mạo thông báo PC người dùng bị nhiễm quá nhiều mã độc và yêu cầu họ trả tiền thì nó mới có thể sẽ tiêu diệt hết những mã độc đó. Giá mà người dùng phải trả là 50 USD.

Chuyên gia Schouwenberg khẳng định đây là lần đầu tiên Twitter bị lợi dụng để tổ chức tấn công như thế này. Trước đây tin tặc thường dùng Twitter để phát tán mã độc nhưng giờ chúng đã lợi dụng cả dịch vụ này để kiếm tiền bất hợp pháp.

Twitter cũng đã lên tiếng cảnh báo người dùng về liên kết độc hại trên đây cũng như tuyên bố sẽ đóng cửa những tài khoản người dùng tin tặc chiếm dụng để phát tán đường liên kết độc hại. Những tài khoản sẽ được mở lại nếu người dùng tiêu diệt được mã độc.

Ông Schouwenberg khẳng định nỗ lực của Twitter không có giá trị gì hết bởi bản thân hãng này không thể tiêu diệt được “scareware” mà là chính người dùng. Chắc chắn tin tặc đã tấn công ăn cắp không ít tài khoản Twitter để lợi dụng vào việc tấn công lần này.