Hacker Iran lập Facebook giả để theo dõi Mỹ

Minh Tuấn10:40 30/05/2014

Một nhóm tin tặc Iran đã lập Facebook giả để làm thân và theo dõi mục tiêu đang làm việc trong chính phủ Mỹ cũng như các nhà báo.

Giao diện website NewsOnAir do hacker lập ra

Một chiến dịch gián điệp mạng kéo dài 3 năm chống lại các nhà thầu quốc phòng, thành viên Quốc hội, học giả, nhà báo Mỹ được cho là tác phẩm của tin tặc Iran. Chiến dịch làm ảnh hưởng đến máy tính của khoảng 2.000 nạn nhân và không bị phát hiện từ khi diễn ra năm 2011. Đây là kết quả nghiên cứu vừa được hãng bảo mật iSight Partners, Mỹ công bố.

Quan chức tình báo Mỹ từ lâu đã cảnh báo tin tặc Iran là mối đe dọa nguy hiểm, không phải vì kĩ năng của họ mà bởi lời thề trả đũa Stuxnet, vi rút máy tính do Mỹ và Israel phát triển để tấn công các cơ sở hạt nhân Iran. Trình độ của tin tặc nước này không được đánh giá cao bằng lực lượng đến từ Nga hay Trung Quốc.

Video đang HOT

Nhóm nghiên cứu iSigth Partners đặt tên cho chiến dịch vừa khám phá là “Newscaster” do những kẻ tấn công chủ yếu dựa vào mạng xã hội và báo chí. Hacker tạo ra nhiều nhân vật giả mạo, kết nối với nạn nhân qua Facebook, LinkedIn, Twitter, YouTube, ban đầu gửi các đường link an toàn để lấy lòng tin rồi mới đến là đường link nhiễm độc để cấy mã độc vào máy tính hoặc dẫn họ đến các trang đăng nhập giả để đánh cắp tài khoản.

Chúng dùng cả tên của nhà báo có thật ngoài đời, ví dụ, nhà báo Sandra Maler của hãng tin Reuters. Bên cạnh đó, chúng còn tự nhận đang làm việc tại các nhà thầu quốc phòng, tư vấn thuế, phóng viên cho trang NewsOnAir.org (tất nhiên cũng là đồ giả). Chúng sao chép tin tức từ các hãng thông tấn khác như AP, BBC, Reuters để đăng lên, làm như một tờ báo thật.

Tên miền NewsOnAir.org được đăng kí tại Tehran, Iran và các trang web độc hại mà tin tặc lợi dụng để phát tán mã độc cũng đặt tại đây. Mật khẩu cho mã độc liên kết với nhóm là “Parastoo” cũng là tiếng Iran.

Hacker chia sẻ tài khoản Facebook, Twitter, LinkedIn với người khác, thậm chí còn cập nhật cả về cái chết của chú chó nuôi trong nhà. Một tên thậm chí còn “sến” hơn khi dùng mạng xã hội để quảng bá blog nói về sự trầm cảm có tên “Mi Loneliness” (nỗi cô đơn của tôi).

Theo bà Tiffany Jones, Phó Chủ tịch cấp cao tại iSight Partners, thực tế chúng hoạt động 3 năm mà không bị phát hiện, cho thấy cách tiếp cận này đã thành công. Bà cho rằng đây là “chiến dịch mạng xã hội công phu nhất” từng chứng kiến.

Facebook đã xóa bỏ mọi tài khoản bị tình nghi có dính líu đến tổ chức NewsOnAir và rút kinh nghiệm từ vụ này để nâng cấp hệ thống, tìm ra những tài khoản giả mạo, ngăn chặn chúng phát tán mã độc.

Theo ICTnews

Google bắt đầu cấm cài extension từ "nguồn không chính thống"

Người dùng trình duyệt Chrome của Google sẽ chỉ được cài các extension có trên Chrome Web Store.

Từng được công bố vào hồi cuối năm ngoái, bắt đầu từ hôm nay, Google cho biết hãng sẽ chặn các extension (phần cài đặt mở rộng) của Chrome (phiên bản cho Windows) không được cài từ Web Store của trình duyệt này. Trước đây, các extension từ nguồn ngoài này cũng đã từng tự động bị vô hiệu hóa.

Chính sách này được giải thích là nhằm để bảo vệ người dùng khỏi malware. Malware có thể làm thay đổi cách trình duyệt hoạt động bằng cách âm thầm cài các extension rồi thực hiện các hoạt động theo dõi người dùng hoặc ăn cắp dữ liệu. Google nói rằng nếu bạn nhận thấy trình duyệt có các quảng cáo lạ, hay xảy ra hiện tượng crash, sau khi bạn cài phần mềm hoặc plugin mới, thì rất có thể bạn đã bị ảnh hưởng bởi các malware này.

Do vậy, kể từ bây giờ, người dùng chỉ có thể cài đặt các extension được phát hành trên Chrome Web Store. Nếu trước đây bạn đã từng cài các extension từ "nguồn ngoài", thì từ hôm nay chúng sẽ bị vô hiệu hóa. Bạn không thể kích hoạt hay cài lại chúng cho tới khi nhà phát triển đưa nó lên Chrome Web Store.

Tuy nhiên, Google cũng nói rằng với các lập trình viên thì họ có thể cài đặt extension theo cách tự do để tiến hành các thử nghiệm (qua chế độ developer mode). Ngoài ra, người dùng cũng có thể cài các extension ngoài qua chế độ enterprise policy của trình duyệt này.

Hiện tại thì chính sách mới nói trên cũng sẽ chỉ áp dụng cho người dùng Windows. Và cách làm của Google được đánh giá là có cả lợi lẫn hại. Lợi ở chỗ là người dùng sẽ được bảo vệ an toàn hơn, còn hại là trong tương lai, lượng extension cho Chrome có khả năng sẽ ít đi, bởi không phải lập trình viên nào cũng sẵn sàng trả mức phí 5 USD để đưa extension của họ lên Chrome Web Store.

Theo Trithuctre

Mỹ cấm công dân Trung Quốc dự các hội nghị hacker cấp cao của mình Sau quyết định truy nã năm quan chức Trung Quốc bị cáo buộc ăn cắp bí mật thương mại và gián điệp kinh tế, Mỹ đã hành động quyết liệt hơn trong việc ngăn chặn những hacker Trung Quốc. Theo Reuters, chính phủ Mỹ có thể áp đặt các hạn chế thị thực đối với các chuyên gia máy tính Trung Quốc, nhằm...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nghi án mẹ sát hại 2 con để trục lợi bảo hiểm: Người cô ruột hé lộ thông tin bất ngờ00:57

Màn uốn éo gây tranh cãi của Thanh Hằng bị NTK cắt sạch, người trong cuộc lên tiếng!00:28

Hình ảnh được chia sẻ nhiều nhất lúc này của Hoa hậu Thùy Tiên sau khi Hằng Du Mục và Quang Linh Vlogs bị bắt00:51

Cindy Lư lừa Đạt G chuyện mang thai, bạn trai nói ngay 1 câu khiến nhà gái và netizen "câm nín"01:16

MONO chạy đến ôm Phương Thanh cực tình, còn rối rít xin lỗi vì đã "skinship" với gái Thái02:23

Siêu mẫu Kỳ Hân gãy xương trên sân pickleball phải phẫu thuật gấp, Mạc Hồng Quân tức tốc vào với vợ00:17

Nhóm người chặn xe, đe dọa gia đình khiến bé trai ở Đồng Nai bị chấn thương vùng đầu01:34

Xác minh clip bé trai bán hàng rong bị người phụ nữ tát liên tục03:14

Đang viral: Trai Tây nói giọng Huế đặc sệt, tiết lộ 1 thứ "đỉnh cao" ở Việt Nam ai nghe xong cũng gật đầu lia lịa02:08

Màn catwalk khó hiểu của Thanh Hằng: Nhã Phương và dàn sao bị "tóm" thái độ, khẩu hình Phương Anh Đào gây tranh cãi00:28

Trung Quốc triển khai hơn 80 máy bay, tàu chiến sát Đài Loan?08:57

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn