Hacker Iran lập Facebook giả để theo dõi Mỹ
Một nhóm tin tặc Iran đã lập Facebook giả để làm thân và theo dõi mục tiêu đang làm việc trong chính phủ Mỹ cũng như các nhà báo.
Giao diện website NewsOnAir do hacker lập ra
Một chiến dịch gián điệp mạng kéo dài 3 năm chống lại các nhà thầu quốc phòng, thành viên Quốc hội, học giả, nhà báo Mỹ được cho là tác phẩm của tin tặc Iran. Chiến dịch làm ảnh hưởng đến máy tính của khoảng 2.000 nạn nhân và không bị phát hiện từ khi diễn ra năm 2011. Đây là kết quả nghiên cứu vừa được hãng bảo mật iSight Partners, Mỹ công bố.
Quan chức tình báo Mỹ từ lâu đã cảnh báo tin tặc Iran là mối đe dọa nguy hiểm, không phải vì kĩ năng của họ mà bởi lời thề trả đũa Stuxnet, vi rút máy tính do Mỹ và Israel phát triển để tấn công các cơ sở hạt nhân Iran. Trình độ của tin tặc nước này không được đánh giá cao bằng lực lượng đến từ Nga hay Trung Quốc.
Video đang HOT
Nhóm nghiên cứu iSigth Partners đặt tên cho chiến dịch vừa khám phá là “Newscaster” do những kẻ tấn công chủ yếu dựa vào mạng xã hội và báo chí. Hacker tạo ra nhiều nhân vật giả mạo, kết nối với nạn nhân qua Facebook, LinkedIn, Twitter, YouTube, ban đầu gửi các đường link an toàn để lấy lòng tin rồi mới đến là đường link nhiễm độc để cấy mã độc vào máy tính hoặc dẫn họ đến các trang đăng nhập giả để đánh cắp tài khoản.
Chúng dùng cả tên của nhà báo có thật ngoài đời, ví dụ, nhà báo Sandra Maler của hãng tin Reuters. Bên cạnh đó, chúng còn tự nhận đang làm việc tại các nhà thầu quốc phòng, tư vấn thuế, phóng viên cho trang NewsOnAir.org (tất nhiên cũng là đồ giả). Chúng sao chép tin tức từ các hãng thông tấn khác như AP, BBC, Reuters để đăng lên, làm như một tờ báo thật.
Tên miền NewsOnAir.org được đăng kí tại Tehran, Iran và các trang web độc hại mà tin tặc lợi dụng để phát tán mã độc cũng đặt tại đây. Mật khẩu cho mã độc liên kết với nhóm là “Parastoo” cũng là tiếng Iran.
Hacker chia sẻ tài khoản Facebook, Twitter, LinkedIn với người khác, thậm chí còn cập nhật cả về cái chết của chú chó nuôi trong nhà. Một tên thậm chí còn “sến” hơn khi dùng mạng xã hội để quảng bá blog nói về sự trầm cảm có tên “Mi Loneliness” (nỗi cô đơn của tôi).
Theo bà Tiffany Jones, Phó Chủ tịch cấp cao tại iSight Partners, thực tế chúng hoạt động 3 năm mà không bị phát hiện, cho thấy cách tiếp cận này đã thành công. Bà cho rằng đây là “chiến dịch mạng xã hội công phu nhất” từng chứng kiến.
Facebook đã xóa bỏ mọi tài khoản bị tình nghi có dính líu đến tổ chức NewsOnAir và rút kinh nghiệm từ vụ này để nâng cấp hệ thống, tìm ra những tài khoản giả mạo, ngăn chặn chúng phát tán mã độc.
Theo ICTnews
Google bắt đầu cấm cài extension từ "nguồn không chính thống"
Người dùng trình duyệt Chrome của Google sẽ chỉ được cài các extension có trên Chrome Web Store.
Từng được công bố vào hồi cuối năm ngoái, bắt đầu từ hôm nay, Google cho biết hãng sẽ chặn các extension (phần cài đặt mở rộng) của Chrome (phiên bản cho Windows) không được cài từ Web Store của trình duyệt này. Trước đây, các extension từ nguồn ngoài này cũng đã từng tự động bị vô hiệu hóa.
Chính sách này được giải thích là nhằm để bảo vệ người dùng khỏi malware. Malware có thể làm thay đổi cách trình duyệt hoạt động bằng cách âm thầm cài các extension rồi thực hiện các hoạt động theo dõi người dùng hoặc ăn cắp dữ liệu. Google nói rằng nếu bạn nhận thấy trình duyệt có các quảng cáo lạ, hay xảy ra hiện tượng crash, sau khi bạn cài phần mềm hoặc plugin mới, thì rất có thể bạn đã bị ảnh hưởng bởi các malware này.
Do vậy, kể từ bây giờ, người dùng chỉ có thể cài đặt các extension được phát hành trên Chrome Web Store. Nếu trước đây bạn đã từng cài các extension từ "nguồn ngoài", thì từ hôm nay chúng sẽ bị vô hiệu hóa. Bạn không thể kích hoạt hay cài lại chúng cho tới khi nhà phát triển đưa nó lên Chrome Web Store.
Tuy nhiên, Google cũng nói rằng với các lập trình viên thì họ có thể cài đặt extension theo cách tự do để tiến hành các thử nghiệm (qua chế độ developer mode). Ngoài ra, người dùng cũng có thể cài các extension ngoài qua chế độ enterprise policy của trình duyệt này.
Hiện tại thì chính sách mới nói trên cũng sẽ chỉ áp dụng cho người dùng Windows. Và cách làm của Google được đánh giá là có cả lợi lẫn hại. Lợi ở chỗ là người dùng sẽ được bảo vệ an toàn hơn, còn hại là trong tương lai, lượng extension cho Chrome có khả năng sẽ ít đi, bởi không phải lập trình viên nào cũng sẵn sàng trả mức phí 5 USD để đưa extension của họ lên Chrome Web Store.
Theo Trithuctre
Mỹ cấm công dân Trung Quốc dự các hội nghị hacker cấp cao của mình Sau quyết định truy nã năm quan chức Trung Quốc bị cáo buộc ăn cắp bí mật thương mại và gián điệp kinh tế, Mỹ đã hành động quyết liệt hơn trong việc ngăn chặn những hacker Trung Quốc. Theo Reuters, chính phủ Mỹ có thể áp đặt các hạn chế thị thực đối với các chuyên gia máy tính Trung Quốc, nhằm...