Tin tặc chèn mã độc để chiếm dữ liệu
Nhóm tin tặc AnonGhost, một nhánh của nhóm tin tặc Anonymous, “hạ” nhiều trang web thuộc cơ quan chính phủ, sau đó nhúng mã độc vào trang web để chiếm dữ liệu người dùng, chuyên gia bảo mật cảnh báo.
Mục đích chính của AnonGhost là nhằm xây dựng mạng “máy tính ma” (botnet) nhằm phục vụ cho các hoạt động khác, như tấn công từ chối dịch vụ (DDoS), hay gửi thư rác nhằm kiếm lợi nhuận cá nhân.
Ghi nhận của trang bảo mật zscaler cho thấy, một số trang web thuộc các cơ quan chính phủ các nước đã trở thành “nạn nhân” của AnonGhost như: swo.gov.sy, syrianpost.gov.sy, myisrael.org.il, madagascar.gov.mg, skynewsinternational.com, navy.gov.au, embavenez.co.uk,…
Theo hãng bảo mật Kaspersky, một trong những tin tặc dẫn dắt AnonGhost với biệt danh “Mauritaia Attacker” đã trở lại và hoạt động tích cực.
Nhóm này thường tận dụng thêm bộ công cụ EK (Dokta Chef Exploit Kit), khai thác các lỗi như CVE-2014-6332, một lỗi trong trình duyệt Internet Explorer, để có thể lợi dụng lỗi, chiếm giữ và điều khiển từ xa máy tính người dùng truy cập vào các trang web đã nhúng mã độc.
Để an toàn trước nguy cơ tấn công này, hãng Kaspersky khuyến cáo do tình hình bảo mật trong thời gian gần đây đang diễn biến phức tạp, người dùng không chuyên cần cài thêm các phần mềm bảo mật có uy tín vào máy tính, liên tục cập nhật cơ sở dữ liệu chống mã độc mới trên phần mềm bảo mật và luôn bật chế độ bảo vệ tường lửa (firewall) ở trạng thái chạy liên tục (real-time).