Khi tin tặc "lên mây" phá doanh nghiệp

16:4904/07/2012

Các chuyên gia an ninh mạng vừa cảnh báo, tội phạm mạng đang cài đặt phần mềm độc hại để thực hiện hành vi lừa đảo thông qua môi trường điện toán đám mây máy chủ mà không cần thâm nhập vào các máy tính cá nhân.

Điện toán đám mây, Tin tặc, Hacker, Bảo mật, Phần mềm độc hại,Trojan, Trojan Zeus, Trojan SpyEye, Botnet
Tin tặc sẽ dùng phần mềm độc hại thâm nhập vào máy chủ qua điện toán đám mây (Ảnh: Cnet)

Phân tích của các chuyền gia từ McAfee Guardian đã cho thấy, bọn tội phạm sẽ cài đặt phần mềm và dịch vụ vào trong "đám mây" để có thể thực hiện việc ăn trộm các ngân hàng một cách tự động, trực tuyến mà không cần phải mất nhiều công xử lý các thông tin trền máy tính của các nạn nhân. “Chúng sẽ lợi dụng cơ sở hạ tầng điện toán đám mây tấn công vào các máy chủ lưu trữ dữ liệu. Đây cũng là lần đầu tiền, các chuyền gia chứng kiến hiện tượng này xảy ra”, Giám đốc điều hành của McAfee, ông Brian Contos nói.

Về cơ bản, theo nghiền cứu của các chuyền gia, những chiến dịch tinh vi này do bọn tin tặc thiết kế nhắm vào việc trộm tiền của các ngân hàng ở Châu âu, Mỹ và Nam Mỹ thông qua việc chuyển tiền tự động. Giống như hầu hết các vụ lừa đảo ngân hàng, bọn tội phạm sẽ gửi thư điện tử lừa đảo đến khách hàng và kều gọi họ kích vào link liền kết để đổi mật khẩu tài khoản. Sau đó, chúng sẽ dùng một Trojan, có thể là Zeus hoặc SpyEye, thâm nhập vào máy của nạn nhân trong lần đầu tấn công, dần dần trong phiền bản sau, Trojan này sẽ tấn công từ máy chủ.

Khi nạn nhân đăng nhập vào website của ngân hàng, phần mềm độc hại sẽ sử dụng kỹ thuật giả mạo như website thật của ngân hàng trền trình duyệt của nạn nhân. Điều này làm cho nạn nhân cứ tưởng mình đang kiểm tra tiền từ số tài khoản gửi tiết kiệm, nhưng thực tế phần mềm độc hại đã chuyển tiền của nạn nhân vào tài khoản của bọn tội phạm. Hoạt động này chỉ diễn ra trong vòng vài giây. Thông thường, các phần mềm độc hại sẽ tấn công trực tiếp vào máy tính cá nhân của nạn nhân, nhưng trong trường hợp này, nó đã được thực hiện trền máy chủ qua điện toán đám mây.

Các nhà phân tích dự báo rằng, trong tương lai, khi mà các hoạt động thương mại và các công ty sử dụng điện toán đám mây để tiết kiệm thời gian và nguồn lực, thì các hoạt động tội phạm mạng liền quan đến việc sử dụng phần mềm độc hại để tấn công vào môi trường đám mây sẽ ngày càng đa dạng và nhiều hơn. Nhiều kẻ cũng sẽ lợi dụng điều này để cài đặt các botnet, phần mềm độc hại vào máy chủ để làm lợi cho mình.

Theo Baodatviet.vn





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD