Xuất hiện virus tấn công người dùng Twitter doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (96.4 KB, 3 trang )
Xuất hiện virus tấn công người dùng Twitter
Các đường dẫn được rút gọn đang được sử dụng rộng rãi trong các hệ thống mạng
xã hội giúp rút ngắn độ dài các thông điệp, tin nhắn cho người sử dụng dịch vụ
Twitter. Tuy nhiên, theo cảnh báo gần đây của phòng thí nghiệm Kaspersky, các
đường dẫn ngắn này có nhiều mối đe dọa tiềm ẩn, bởi các đường dẫn rút gọn làm
cho người dùng không biết trước nội dung của chúng và dễ bị dẫn vào các trang
web có thể gây hại. Những dấu hiệu mới nhất càng chứng tỏ giới tin tặc đang tăng
cường sử dụng phương thức tấn công này.
Đợt tấn công mới nhất trên mạng xã hội Twitter chứng kiến một loại sâu máy tính
sử dụng dịch vụ đường dẫn rút gọn uy tín của Google là goo.gl. Chúng sẽ dẫn dụ
người dùng đến một trang web cung cấp phần mềm diệt virus giả mang tên
“Security Shield”. Sau nhiều lần chuyển trang, người sử dụng bị chuyển đến một
trang bị bọn tin tặc nhúng vào các mã độc hại bao gồm cả các mã RSA chạy trên
nền phổ biến JavaScrip, có hàng ngàn các thông điệp Twitter tiếp tục phát tán loại
sâu này mỗi ngày.
Quá trình tấn công sẽ xảy ra như sau, người dùng sẽ nhận được một cảnh báo rằng
máy tính bạn đang chạy các ứng dụng nguy hiểm khi đang truy cập các trang web.
Lời cảnh báo còn đưa hướng dẫn chi tiết giúp người dùng loại bỏ tất cả các mối đe
dọa đó bằng cách tải phầm mềm diệt virus “Security Shield”. Kết quả là máy tính
người dùng sẽ bị nhiễm các mã độc hại khi chọn cài đặt chương trình diệt virus giả
mạo đó.
Bên cạnh dùng phần mềm diệt virus, các chuyên gia bảo mật cũng khuyến cáo
người dùng phải luôn cẩn thận khi truy cập vào các liên kết ngẫu nhiên ngay cả
trên những mạng xã hội phổ biến như Twitter và các dịch vụ uy tín như Goo.gl
Các liên kết nói trên, được ngụy trang bằng dịch vụ rút ngắn URL của Google
(goo.gl), "chuyền" qua một loạt các URL chuyển hướng trước khi "đáp" xuống
một tên miền cấp cao của Ucraina, sau đó chuyển hướng đến một địa chỉ IP gắn
với với những phần mềm chống virus giả mạo có mục đích bất lương - nhà nghiên
cứu Nicolas Brulez của Kaspersky Lab viết trên blog của công ty.
Những nạn nhân “hạ cánh” trên trang web có phần mềm chống virus giả mạo sẽ
được trang này nhắc nhở quét (scan) máy tính của họ. Nếu họ chấp thuận quét,
trang web này sẽ hỏi xem liệu họ có muốn loại bỏ các mối đe dọa từ máy tính của
mình hay không. Nếu người dùng làm theo, họ sẽ bắt đầu tải về một chương trình
bảo mật “ma” gọi là "Security Shield."
Các chương trình chống virus giả mạo đang lan tràn trên Internet với hàng trăm
biến thể. Chúng nhắm vào người dùng Windows, thường được cài đặt bằng cách
khai thác lỗ hổng trong phần mềm của máy vi tính. Sau khi được cài đặt, chúng
“mè nheo” người dùng trả tiền cho một phiên bản đầy đủ của chương trình. Nhiều
chương trình hoàn toàn không hiệu quả trong việc thực sự loại bỏ phần mềm độc
hại (malware) khỏi máy tính
Cụ thể, các tài khoản trên Twitter ngày càng xuất hiện nhiều hơn các đường dẫn
được rút gọn bởi các dịch vụ nổi tiếng như bit.ly và alturl.com. Các liên kết này
có thể bị đổi hướng khiến người dùng bị lừa đến các trang web có chứa mã độc.
Thời gian qua, các chuyên gia của Kaspersky Lab ghi nhận tần suất hoạt động rất
cao của các cuộc tấn công bằng mã độc. Đã có hơn 209 triệu cuộc tấn công trên
mạng bị chặn đứng chỉ trong vòng 1 tháng.
Ngoài ra, còn hơn 67 triệu âm mưu tấn công máy tính cá nhân thông qua các trang
web. Ngoài ra, họ cũng phát hiện và diệt hơn 196 triệu chương trình chứa mã độc
và cập nhật 71 triệu mẫu mới vào hệ thống dữ liệu.
Lý giải hiện tượng tấn công mã độc, Kaspersky cho hay, tin tặc thường sử dụng
các chương trình chống virus giả mạo và ngày càng hoàn thiện chiến thuật tấn
công của mình. Tuy nhiên, kiểu tấn công này thường bị chặn lại bởi các chương
trình chống virus chính thống.
Bởi vậy, tội phạm hiện đang chuyển dần môi trường hoạt động của chúng lên các
kho dữ liệu trên internet. Bằng cách này, chỉ cần người dùng bị lừa truy cập vào
các website có chương trình chống virus giả mạo thì máy tính của họ đã có nguy
cơ bị tấn công.
Kasperky cũng cho biết, trong bảng xếp hạng các loại mã độc, các phiên bản mới
của dòng Trojan-Downloader.Java.OpenConnection vẫn là một đe dọa đáng sợ.
Hai phiên bản mã độc loại này đã đứng ở vị trí thứ 2 và thứ 7 trong top 20 phần
mềm nguy hiểm nhất với tần suất hoạt động đáng báo động với hơn 40.000 cuộc
tấn công chỉ trong vòng 24 giờ.
