Symantec vừa công bố khám phá mới trong công cụ tấn công từ chối dịch vụ (DDoS) được nhóm hacker Anonymous gợi ý sử dụng, có chứa Trojan lấy cắp thông tin tài chính những người ủng hộ tải về dùng.
Người đàn ông đeo mặt nạ, biểu tượng của nhóm hacker Anonymous với các cuộc tấn công vào những website công quyền, tổ chức an ninh mạng… trên toàn thế giới – Ảnh minh họa: Internet |
Ngày 20-1, Anonymous mở chiến dịch tấn công từ chối dịch vụ (DDoS) quy mô lớn sau khi dịch vụ lưu trữ trực tuyến Megaupload bị nhà chức trách Hoa Kỳ sờ gáy vì những vi phạm liên quan đến bản quyền sở hữu trí tuệ. Đây được xem là đợt tấn công DDoS lớn nhất trước nay của nhóm hacker Anonymous nhắm vào Hiệp hội Thu âm (RIAA) và Sở Tư pháp Hoa Kỳ, FBI, Universal Music Group… nhằm lên tiếng ủng hộ Megaupload.
Anonymous đã đề nghị những ai ủng hộ nhóm này tải về một công cụ DDoS mang tên Slowloris (dạng Low Orbit Ion Cannon DoS), đưa máy tính của họ tham gia mạng botnet chịu sự điều khiển của Anonymous, tấn công vào các hệ thống website.
Tuy nhiên, những thành viên Anonymous vừa bị bắt trong tuần qua đã tiết lộ mạng botnet mà máy tính người ủng hộ sẽ tham gia là Zeus, song song đó Trojan Zeus cũng sẽ thâm nhập máy tính của họ và đánh cắp thông tin tài chính, những tài khoản webmail hay cookie.
Phần mềm DDoS rất dễ sử dụng mà không cần phải có nhiều kiến thức về máy tính, do đó con số người dùng đã tải về và sử dụng phần mềm do Anonymous "gợi ý" này là rất lớn. Theo cách đó, Anonymous đã gia tăng thêm lượng quân số để mở các chiến dịch tấn công quy mô lớn vào các hệ thống website.
Symantec cảnh báo những người đang âm thầm ủng hộ các hoạt động liên quan đến chính trị của nhóm hacker Anonymous qua việc tải về công cụ DDoS, tham gia tấn công website đã khiến chính mình đối mặt với hai nguy cơ nghiêm trọng: vi phạm luật pháp về tấn công từ chối dịch vụ và biến mình thành nạn nhân của việc đánh cắp thông tin tài chính như tài khoản ngân hàng trực tuyến, thẻ tín dụng… do chính Trojan được cài trong công cụ DDoS trên thực hiện.
Từ việc tham gia hỗ trợ Anonymous, những người ủng hộ cũng đã biến mình thành nạn nhân của nhóm hacker này.
Tấn công từ chối dịch vụ (DDoS – Distributed Denial of Service): một hình thức làm nghẽn hệ thống ("hút cạn" băng thông) bằng một lượng truy cập rất lớn vào cùng một thời điểm.
Công cụ để tội phạm mạng tấn công DDoS thường là các mạng botnet được hình thành bởi các "máy tính ma" (zombie – các máy tính bị lây nhiễm mã độc và chịu sự điều khiển bởi tội phạm mạng). Số lượng trung bình của các mạng botnet từ vài chục ngàn đến vài trăm ngàn, thậm chí là vài triệu đối với những mạng botnet nổi tiếng như Zeus.
Theo Tuổi Trẻ online.