Tin tặc tấn công các mạng xã hội

Giới an ninh mạng cảnh báo các mạng xã hội phổ biến như Facebook hay MySpace đang trở thành mục tiêu ưa thích của tin tặc bởi nguồn thông tin cá nhân khổng lồ trên đấy.  

Các tin tặc “mũ trắng” Hàn Quốc tranh tài trong cuộc thi an ninh mạng tại Seoul hồi tháng bảy - Ảnh: AP
Những dữ liệu đưa lên Facebook và MySpace như tên, tuổi, địa chỉ, công việc, thư điện tử, số điện thoại... là bầu sữa béo bở đối với bọn tin tặc. Chuyên gia an ninh mạng Asier Martinez thuộc Hãng Panda Security (Tây Ban Nha) cho biết từ tháng 8-2008 đến nay, một loại virus máy tính độc hại là Koobface (Koob là cách viết đảo ngược của từ book) đã tấn công hàng chục ngàn người sử dụng Facebook và Twitter trên thế giới. “Nó lây lan rất nhanh và hiện đã có tới 4.000 biến thể”, Martinez cảnh báo.

Virus Koobface xâm nhập tài khoản của người sử dụng các mạng xã hội, gửi thư điện tử từ các tài khoản này đến hộp thư của những người khác, dẫn họ vào các trang web xấu chứa nhiều phần mềm độc hại được thiết kế để moi thông tin từ các hệ thống máy tính. Ví dụ, một dòng virus Koobface gửi thư đến cho nạn nhân cảnh báo phần mềm Flash player trong máy nạn nhân đã quá đát, kèm theo đó là đường dẫn tải một phần mềm mới - trên thực tế là một virus. Một khi được cài vào máy tính cá nhân của nạn nhân, phần mềm độc hại đó sẽ ăn cắp các dữ liệu tài khoản ngân hàng hoặc thông tin thẻ tín dụng chứa trong máy.

Thời gian qua, Facebook đã nỗ lực chống lại Koobface và các virus tương tự bằng cách chặn đường dẫn đến các trang web xấu, đóng cửa các tài khoản bị nghi nhiễm virus, ví dụ như khi tài khoản đó gửi đi quá nhiều tin nhắn. “Bạn phải cực kỳ cẩn trọng với những người muốn xin gia nhập danh sách bạn bè của bạn bởi đây là chiêu bọn tin tặc thường sử dụng”, cô Laura Garcia, tác giả một blog nổi tiếng về an ninh mạng ở Tây Ban Nha, giải thích. Garcia cho biết các nguy cơ khác đến từ các trang web xã hội là đường dẫn tải các phần mềm đố vui, tử vi, trò chơi... miễn phí. Trong nhiều trường hợp, chúng che giấu các đường dẫn vào những trang web xấu. 

Theo nghiên cứu mới đây của Công ty an ninh mạng Sophos (Mỹ), khoảng 50% các công ty tại Mỹ không cho nhân viên truy cập vào các trang web xã hội nhằm tránh nguy cơ bị tin tặc tấn công.
Theo Garcia, số lượng virus máy tính trong những năm gần đây bùng nổ do bản chất của bọn tội phạm Internet đã thay đổi hoàn toàn. “Trước đây, bọn tin tặc chỉ là những đứa trẻ thông minh muốn biểu diễn kỹ năng vi tính của chúng. Nhưng giờ đây bạn chẳng cần phải hiểu biết nhiều về công nghệ thông tin mới có thể trở thành tin tặc. Tất cả các công cụ đều đã được chế tạo ra và rất sẵn”. Mục tiêu của tin tặc giờ đây thuần túy là tiền bạc bởi hoạt động tội phạm Internet tạo ra lợi nhuận rất lớn.

Chuyên gia Martinez cho biết chỉ cần bỏ khoảng 1.500 USD mua Mpack, phần mềm chuyên tấn công các trang web, một tin tặc có thể kiếm được 21.000 - 847.000 USD chỉ trong một tháng. Chính vì nguồn lợi béo bở này, hiện các băng đảng mafia Internet đang trỗi dậy, đặc biệt tại các quốc gia như Nga, Trung Quốc, Brazil, Ukraine...

Hơn nữa, một số nhóm mafia mạng đang chuyển hướng sang ăn cắp công nghệ và quyền sở hữu trí tuệ. Qua khảo sát hàng trăm công ty tại Mỹ, Anh, Đức, Nhật... nhóm nghiên cứu của ĐH Purdue (Mỹ) phát hiện ngày càng nhiều thông tin quan trọng được chuyển qua các công ty và lục địa bị mất cắp. Chỉ riêng năm 2008, các công ty có tên trong cuộc khảo sát đã mất 4,6 tỉ USD chi phí về quyền sở hữu trí tuệ và phải chi 600 triệu USD để sửa chữa những thiệt hại do các vụ xâm nhập hệ thống gây ra.

Thứ Sáu, 31/07/2009 08:28
31 👨 378