Hacker chỉ tốn 5 phút để cài backdoor lên máy tính
Cuộc tấn công có tên “evil maid attacks” trong thế giới infosec, thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại.
“Evil maid attack” là cuộc tấn công mà ở đó hacker có thể truy cập vật lý vào máy tính – giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Bằng cách truy cập vật lý, tin tặc có thể cài đặt phần mềm để theo dõi việc sử dụng của bạn và nắm trong tay cả những thông tin được mã hóa.
Tấn công máy tính xách tay thông qua truy cập vật lý là một phương pháp đã được kiểm chứng là có thể làm được. Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.
Mới đây, công ty bảo mật Eclypsium đã đăng đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Quá dễ dàng!
Trong một số trường hợp, tin tặc thậm chí không cần phải mở máy tính xách tay ra.
Video đang HOT
John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: “Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này hoàn toàn không khó để thực hiện như hầu hết mọi người nghĩ”.
Trường hợp này, Shkatov cho biết anh đã chuẩn bị trước bằng cách lập trình một thiết bị chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là “trái tim” của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này mua mới có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy phần mềm.
Trong trường hợp mà kẻ thực hiện không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.
Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ… ) khiến những phi vụ này hiếm khi xảy ra.
Theo: Motherboard
Phát hiện công cụ phát tán mã độc tống tiền nguy hiểm
Một công cụ phát triển mới đã được đăng tải trên các diễn đàn thảo luận của hacker gần đây, cho phép bất cứ ai quan tâm có thể tùy chỉnh mã độc tống tiền (ransomware) riêng và phát tán nó để kiếm tiền.
Trojan Development Kit với ngôn ngữ Trung Quốc nhưng có thể hỗ trợ nhiều hơn trong tương lai. ẢNH CHỤP MÀN HÌNH
Theo Neowin, được phát hiện bởi nhà nghiên cứu bảo mật Dinesh Venkatesan của Symantec, ứng dụng Trojan Development Kit cho Android có một giao diện dễ sử dụng. Nó đang được phân phối thông qua các trang mạng xã hội phổ biến ở Trung Quốc.
"Toàn bộ quá trình tạo ra một phần mềm độc hại sẵn sàng làm việc trên smartphone mà không cần bất kỳ yêu cầu nào liên quan đến nhập dòng mã. Tất cả những gì người dùng cần làm là chọn ransomware tùy chỉnh mà họ muốn dựa trên mẫu được cung cấp", báo cáo cho biết.
Ứng dụng có thể tùy chỉnh tiền chuộc, khóa giải mã, biểu tượng cũng như loại hình ảnh được phát trên thiết bị chủ. Một khi tất cả các thông tin đã được điền vào, người dùng nhấn nút Create. Tại thời điểm này họ được trò chuyện trực tiếp với nhà phát triển ứng dụng để thảo luận về khoản thanh toán một lần. Sau khi hoàn tất, người dùng có thể tạo ra nhiều biến thể ransomware theo ý muốn.
Bài đăng trên blog của Symantec ghi nhận rằng, mặc dù ứng dụng này sử dụng ngôn ngữ tiếng Trung Quốc nhưng việc sửa đổi ngôn ngữ cho giao diện là rất đơn giản, vì vậy không quá bất ngờ khi nó có khả năng sử dụng các ngôn ngữ khác trong tương lai.
Venkatesan giải thích rằng ứng dụng này sẽ trở thành công cụ hữu hiệu cho những kẻ tội phạm mạng không có kinh nghiệm nhờ giao diện sử dụng dễ dàng. Symantec tin rằng trong tương lai không xa các biến thể ransomware dạng này sẽ trở nên phổ biến hơn.
Trong thực tế, các hệ thống khởi tạo ransomware được xem là lý do khiến bọn tội phạm dễ dàng phân phối phần mềm độc hại để kiếm tiền. Đơn cử như những kẻ đứng đằng sau Petya và Mischa đã tiến hành tạo ra công cụ tùy chỉnh ransomware riêng dẫn đến một lượng lớn biến thể ransomware này xuất hiện.
Kiến Văn
Theo Thanhnien
Việt Nam vào danh sách tấn công mạng nhiều nhất thế giới Việt Nam đứng thứ 10 trong danh sách xếp hạng của Symantec, tăng đáng kể so với các năm trước. Trong khi đó, Mỹ là quốc gia khởi phát tấn công mạng nhiều nhất thế giới. Mỹ là quốc gia tấn công mạng nhiều nhất hiện nay. Công ty an ninh mạng Symantec của Mỹ vừa công bố báo cáo đe dọa an...