Hơn 4 triệu modem ADSL bị tấn công

TTO – Hãng bảo mật Kaspersky Labs cho biết đã có hơn 4,5 triệu modem ADSL ở Brazil bị kẻ xấu tấn công và cài đặt mã độc trong chưa đầy một năm qua.

Hơn 4 triệu modem ADSL bị tấn công

Ảnh minh họa: Internet

Theo chuyên gia Fabio Assolini (Kaspersky), những tin tặc đã lợi dụng một lỗ hổng an ninh tồn tại bên trong dòng vi xử lý Broadcom có trong các modem nói trên nhằm thực hiện phương thức tấn công “CSRF” (*) để lấy cắp mật khẩu điều khiển thiết bị.

Chuyên gia của Kaspersky cũng nhận xét việc các nhà cung cấp Internet (ISP) thường cung cấp những modem chất lượng kém và bảo mật yếu là một trong nhiều nguyên nhân đặt người dùng vào tình thế nguy hiểm trước con mắt của kẻ xấu trực tuyến.

Sau khi quá trình lấy cắp mật khẩu diễn ra trót lọt, kẻ tấn công sẽ sửa lại toàn bộ hệ thống DNS (**) trong máy tính nạn nhân, để đảm bảo kể từ lúc đó, dù khổ chủ có ghé thăm trang web nào chăng nữa, modem của họ cũng sẽ tự động bị chuyển đến 40 cụm máy chủ DNS chứa đầy mã độc, vốn được đặt rải rác khắp thế giới.

Bằng cách này, đã có hơn 4,5 triệu đơn vị thiết bị modem ADSL ở Brazil bị lây nhiễm mã độc và bị chiếm quyền điều khiển từ xa. Tiếp tục, khi nạn nhân ghé thăm các trang web Google và Facebook, một bảng thông báo sẽ hiện ra và yêu cầu tải về các ứng dụng mạo danh từ Google “chính hãng”.

Vì tất cả những ứng dụng cũng như thông báo kể trên đều hiện ra khi nạn nhân truy cập các trang web “uy tín” như Google hay Facebook, nên họ thường mất cảnh giác đến mức sẵn sàng điền vào đó đủ loại thông tin và dữ liệu nhạy cảm cá nhân, vốn sau đó được thu thập và tối ưu hóa thành lợi riêng cho tội phạm mạng.

Vô cùng nguy hại

Nạn nhân trong vụ tấn công không chỉ giới hạn ở các cá nhân, mà còn có cả những tổ chức. Song điều nguy hại nhất, theo các chuyên gia, ngay cả khi nạn nhân biết được nguyên nhân bị lây mã độc, việc điều chỉnh lại thông số DNS vẫn không hề dễ dàng. Nguyên nhân bởi những kẻ tấn công trước đó đã thay đổi cả mật khẩu điều khiển thiết bị (modem).

(*) Phương thức tấn công CSRF (Cross Site Request Forgery) là cách thức kẻ xấu “mượn tay” người dùng thực hiện một tác vụ đối với một hoặc nhiều ứng dụng nền web mà họ không biết cũng như không mong muốn.

(**) DNS: Viết tắt của “Domain Name System” (tạm dịch là hệ thống tên miền), là hệ thống mạng giúp quy đổi dãy địa chỉ IP của một trang web thành tên, ví dụ website báo Tuổi Trẻ Online là tuoitre.vn sẽ dễ nhớ hơn nhiều dãy số 123.30.128.10 “khô khan”. Quá trình xử lý này được thực hiện nhờ vào máy chủ DNS (DNS Server) của dịch vụ DNS bạn sử dụng.

THÚY QUỲNH

Rò rỉ 120.000 học bạ từ 100 đại học lớn nhất thế giới

Tin tặc tung hoành liên tục khắp thế giới – Ảnh minh họa: Internet

TeamGhostShell, một tổ chức hacker quốc tế vừa tấn công, đánh cắp và tung lên mạng 120.000 học bạ thuộc 100 trường đại học lớn nhất thế giới, trong một chiến dịch chống lại hệ thống giáo dục và chính quyền toàn cầu được gọi là “Project WestWind”.

* Hacker tấn công máy chủ Proserve, cuỗm 800.000 tài khoản

Trong danh sách các trường đại học bị ảnh hưởng có những tên tuổi truyền thống của làng đào tạo học thuật thế giới như Đại học Harvard, Stanford, Princeton… (Mỹ), Cambridge, Imperial College London (Anh), Đại học Tokyo, Osaka (Nhật Bản) và Moscow State University (Nga).

Vụ việc vẫn đang được giới chức trách cũng như cơ quan an ninh mạng điều tra làm rõ.

TRÍ VƯƠNG

Source: Báo Tuổi Trẻ

Leave a Reply

Tên miền – hosting – quảng bá wesbite

iMS Vietnam cung cấp: tên miền, share hosting, quảng bá website

Mua bán tên miền thương hiệu, domain quốc tế, domain .Vn đẹp

Đặt máy chủ tại các datacenter hàng đầu tại Việt Nam như ODS, VDC, FPT, Viettel, CMC, server gia re thue may chu gia re

Kim Thăng chuyên thiết kế giao diện website, thiết kế brochure

Thiết kế Flash: banner flash, web flash, rich banner

VPS Việt Nam tiết kiệm chi phí, tự cài đặt ứng dựng theo nhu cầu của mình

Thiết kế giao diện website

WHOIS
.
3 + 3 =
WHOIS powered by : Tribulant