Coi chừng tin tặc lợi dụng điện toán đám mây máy chủ

Coi chừng tin tặc lợi dụng điện toán đám mây máy chủ

Các chuyên gia an ninh mạng vừa cảnh báo, tội phạm mạng đang cài đặt phần mềm độc hại để thực hiện hành vi lừa đảo thông qua môi trường điện toán đám mây máy chủ mà không cần thâm nhập vào các máy tính cá nhân.

Qua phân tích của các chuyên gia từ McAfee và Guardian đã cho thấy, bọn tội phạm sẽ cài đặt phần mềm và dịch vụ vào trong đám mây để có thể thực hiện việc ăn trộm các ngân hàng một cách tự động thông qua trực tuyến mà không cần phải mất nhiều công xử lý các thông tin trên máy tính của các nạn nhân. “Chúng sẽ lợi dụng cơ sở hạ tầng điện toán đám mây tấn công vào các máy chủ lưu trữ dữ liệu. Đây cũng là lần đầu tiên, các chuyên gia chứng kiến hiện tượng này xảy ra”, Giám đốc điều hành của McAfee, ông Brian Contos nói.

Tin tặc sẽ dùng phần mềm độc hại thâm nhập vào máy chủ qua điện toán đám mây (Ảnh: Cnet)

Về cơ bản, theo nghiên cứu của các chuyên gia, những chiến dịch tinh vi này do bọn tin tặc thiết kế nhắm vào việc trộm tiền của các ngân hàng ở Châu Âu, Mỹ và Nam Mỹ thông qua việc chuyển tiền tự động. Giống như hầu hết các vụ lừa đảo ngân hàng, bọn tội phạm sẽ gửi thư điện tử lừa đảo đến khách hàng và kêu gọi họ kích vào link liên kết để đổi mật khẩu tài khoản. Sau đó, chúng sẽ dùng một Trojan, có thể là Zeus hoặc SpyEye, thâm nhập vào máy của nạn nhân trong lần đầu tấn công, dần dần trong phiên bản sau, Trojan này sẽ tấn công từ máy chủ.

Khi nạn nhân đăng nhập vào website của ngân hàng, phần mềm độc hại sẽ sử dụng kỹ thuật giả mạo như website thật của ngân hàng trên trình duyệt của nạn nhân. Điều này làm cho nạn nhân cứ tưởng mình đang kiểm tra tiền từ số tài khoản gửi tiết kiệm, nhưng thực tế phần mềm độc hại đã chuyển tiền của nạn nhân vào tài khoản của bọn tội phạm. Hoạt động này chỉ diễn ra trong vòng vài giây. Thông thường, các phần mềm độc hại sẽ tấn công trực tiếp vào máy tính cá nhân của nạn nhân, nhưng trong trường hợp này, nó đã được thực hiện trên máy chủ qua điện toán đám mây.

Các nhà phân tích dự báo rằng, trong tương lai, khi mà các hoạt động thương mại và các công ty sử dụng điện toán đám mây để tiết kiệm thời gian và nguồn lực, thì các hoạt động tội phạm mạng liên quan đến việc sử dụng phần mềm độc hại để tấn công vào môi trường đám mây sẽ ngày càng đa dạng và nhiều hơn. Nhiều kẻ cũng sẽ lợi dụng điều này để cài đặt các botnet, phần mềm độc hại vào máy chủ để làm lợi cho mình.

Theo ĐVO