Cho
đến tận khi Internet bùng nổ vào cuối thập niên 1990, phần lớn các virus nguy
hiểm nhất thế giới vẫn được viết ra bởi những tay Hacker thích "vui
đùa". Giờ đây, mọi thứ đã thay đổi: các loại mã độc nguy hiểm nhất đều do
tội phạm số chuyên nghiệp phát triển, và Careto là mã độc nguy hiểm nhất trong
số này.
 |
| Virus |
Thông tin mới nhất từ công ty bảo mật Kaspersky antivirus cho biết một loại mã độc mới có tên
"Careto" sẽ tấn công người dùng một cách cực kì tinh vi nhằm thu thập
hàng loạt các thông tin cá nhân từ nạn nhân. Hacker sẽ gửi các email lừa đảo nhắm
vào đối tượng xác định (Spear Phishing), lừa họ tới các trang giả dạng là các tờ
báo lớn như Washington Post và Guardian. Nếu người dùng click vào đường dẫn
trong email phishing này, họ sẽ được dẫn tới một trang web có thể quét hệ thống
để tìm các lỗ hổng và lây nhiễm mã độc.
Tuy nhiên, do mục tiêu của virus Careto chỉ nhắm tới các đối tượng cực kỳ
quan trọng nên virus này ko hề được lây lan rộng rãi mà chỉ lây nhiễm vào tổng
số 380 nạn nhân, tương đương với hơn 1000 địa chỉ IP khác nhau
Một khi đã lây nhiễm mã độc thành công, trang web độc nói trên sẽ đưa
người dùng trở lại chính trang web thật (Washington Post, Guardian, YouTube…).
Cách tấn công tinh vi này khiến cho nạn nhân khó có thể nhận biết rằng mình đã
bị tấn công. Theo Kaspersky, loại mã độc này có nhiều phiên bản nhắm vào cả
Windows, Mac OS X, Linux và có thể là cả iOS lẫn Android.
Một khi đã lây nhiễm vào hệ thống, Careto sẽ thu thập các thông tin nhạy
cảm. Mã độc này có thể "theo dõi thông tin gửi qua mạng, phím được gõ,
nghe lén cuộc gọi Skype, phân tích dữ liệu Wi-Fi, thu thập chìa khóa PGP - một
chương trình mã hóa tài liệu với chìa khóa công cộng (public key), thu thập tất
cả các thông tin từ thiết bị Nokia, chụp màn hình và theo dõi quá trình xử lý
file".
Mã độc này cũng sẽ thu thập tất cả các chìa khóa mã hóa có trên máy bị tấn
công nhằm tiếp tục tấn công vào các thiết bị khác. Careto được thiết kế trên kiến
trúc plugin cho phép tự mở rộng khả năng tấn công, ví dụ như thu thập email của
nạn nhân hoặc keylog.
Mặc dù đã dành rất nhiều thời gian nghiên cứu song Kaspersky anti virus vẫn chưa thực sự hiểu được tất cả các
khía cạnh của Careto. Mã độc này bị phát hiện sau khi Kaspersky tiến hành
nghiên cứu các vụ tấn công có biệt hiệu "The Mask". Các vụ tấn công
này được nhằm vào các lỗ hổng trên phần mềm bảo mật cũ của Kaspersky và do đó
không thể bị phát hiện bởi phần mềm này
0 comments:
Đăng nhận xét