Mã độc DarkHotel chọn nạn nhân trước khi tấn công
Các chuyên gia bảo mật Kaspersky khẳng định mã độc DarkHotel không tấn công ngẫu nhiên mọi nạn nhân, mà đã có sự sắp đặt và chuẩn bị kĩ lưỡng từ trước về đối tượng cần đánh cắp dữ liệu.
Người dùng Wi-Fi công cộng tại các khách sạn nên cẩn thận trước phần mềm gián điệp Darkhotel.
Trong thông cáo báo chí vừa phát đi, hãng bảo mật Kaspersky Lab cho biết mục tiêu gần đây nhất của DarkHotel chính là các nhà điều hành và nhân viên cấp cao đang đầu tư, kinh doanh và làm việc tại khu vực châu Á – Thái Bình Dương.
Theo PC World, có vài yếu tố then chốt cho thấy DarkHotel hoàn toàn khác biệt so với nhiều mối hiểm họa phổ biến trên không gian mạng, tuy nhiên nổi bật nhất là 2 yếu tố sau:
Thứ nhất, DarkHotel được thiết kế không nhằm vào bất kì quốc gia, cơ quan chính phủ hay quan chức nào. Thay vào đó, nạn nhân mục tiêu của DarkHotel là những người có lí lịch cá nhân “có giá trị” như Tổng giám đốc điều hành, Phó Chủ tịch, Giám đốc các bộ phận như kinh doanh và tiếp thị cũng như đội ngũ chuyên viên nghiên cứu và phát triển thuộc hàng “có số” tại các công ty, tập đoàn. Hay nói cách khác, mục tiêu của DarkHotel gần như không phải là bí mật quốc gia, mà là những thông tin liên quan đến hoạt động sản xuất, kinh doanh của doanh nghiệp.
Video đang HOT
Thứ hai, cách thức tấn công của DarkHotel được các chuyên gia tại Kasperksy Lab đánh giá là không có gì phức tạp mặc dù các báo cáo từ Kaspersky Lab cũng chỉ ra rằng có vài điểm tiên tiến trong các cuộc tấn công song tin tặc vẫn chủ yếu khai thác khả năng bảo mật kém trong kết nối Wi-Fi công cộng ở các khách sạn.
Cũng theo PCWorld, các chuyên gia bảo mật Kaspersky Lab đã đến một số khách sạn nơi mã độc DarkHotel được phát hiện, tuy nhiên “họ đã không thể hấp dẫn được các cuộc tấn công DarkHotel”. Và điều đó đã chỉ ra rằng, các cuộc tấn công không phải là ngẫu nhiên, thay vào đó chúng nhắm vào khách lưu trú cụ thể.
Kaspersky Lab cho biết, có khoảng 90% lây nhiễm mã độc DarkHotel được phát hiện ở Nhật Bản, Đài Loan, Trung Quốc, Nga và Hàn Quốc, và kể từ năm 2008 đến nay đã có khoảng hàng ngàn trường hợp bị lây nhiễm mã độc này.
Được biết, mối đe dọa mang tên Darkhotel đã tồn tại từ khá lâu. Trong vài năm trở lại đây, Darkhotel đã thực hiện thành công một số cuộc tấn công vào những cá nhân “cao cấp” với phương pháp và kĩ thuật vượt ra khỏi hành vi tội phạm ảo điển hình.
Về cách thức tấn công và lây nhiễm, đại diện Kaspersky Lab cho biết sau khi các mục tiêu tấn công là những khách hàng đã hoàn tất thủ tục lấy phòng (check-in) tại khách sạn và kết nối với mạng Wi-Fi ở đây (đăng nhập bằng số phòng) thì tin tặc sử dụng những thủ thuật khiến nạn nhân phải tải về và cài đặt một bản cập nhật phần mềm hợp pháp cho thanh công cụ của Google, Adobe Flash hay Windows Messenger nhưng thực chất là một mã độc có chức năng “mở cửa hậu” trên máy tính cá nhân.
Cũng theo Kaspersky Lab, kẻ xấu còn lợi dụng mã độc vừa cài cắm này để xác định tầm quan trọng của các nạn nhân, rồi mơi quyết định có nên đê nạn nhân tiếp tục tải về các phần mềm độc hại “nguy hiểm hơn” hay không.
Đáng chú ý, sau khi khách trả phòng, DarkHotel sẽ tự xóa sạch mọi dấu vết.
Các chuyên gia Kaspersky Lab khuyến cáo, nếu phải đi công tác xa trong và ngoài nước, người dùng tốt nhất nên sử dụng các đường truyên VPN tin cậy khi truy cập Wi-Fi công công. Không chỉ vậy, hãy tập cho mình thói quen cẩn thận xem xét nguồn gốc các gói cập nhật có được xác nhận từ nhà cung cấp hay không.
Ngoài ra, còn một cách khác để bảo vệ mình chính là cài đặt các phần mềm bảo mật Internet uy tín và mạnh mẽ, giúp bảo vệ người dùng khỏi vi rút máy tính cũng như nhiều mối đe dọa từ không gian mạng.
Theo PC World VN.
Wi-Fi khách sạn - Nguy cơ đe doạ tiềm ẩn
Kaspersky Lab công bố phát hiện phần mềm gián điệp mang tên "Darkhotel" tấn công người dùng thông qua Wi-Fi khách sạn.
Cac chuyên gia cua Kaspersky Lab vưa phat hiên ra môt môi đe doa co tên Darkhotel đa tôn tai tư lâu. Muc tiêu cua no la ăn căp dư liêu nhay cam tư cac nhân viên hay đi công tac ơ nươc ngoai. Sau khi cuộc tấn công hoàn tất và vị khách rời đi, Darkhotel sẽ xoá mọi dấu vết.
"Darkhotel" tấn công mục tiêu của mình trong khi họ đang ở trong những khách sạn sang trọng. Nhóm tội phạm mạng này không bao giờ theo đuổi một mục tiêu đến hai lần. Chúng thực hiện các hoạt động cực kì chính xác, lấy đi tất cả các dữ liệu có giá trị từ lần tiếp xúc đầu tiên, xóa dấu vết và thâm nhập vào cơ sở dữ liệu rồi chờ đợi mục tiêu tiếp theo.
Tội phạm mạng Darkhotel hiện vẫn có thể xâm nhập một cách thuận lợi vào mạng lưới Wi-Fi khách sạn. Mạng lưới này đã cung cấp cho chúng rất nhiều thông tin truy cập trong những năm qua. Ngay cả đối với những hệ thống được cho là bí mật và an toàn, tội phạm mạng vẫn có cách để tiếp cận. Sau khi các mục tiêu đã hoàn tất thủ tục check-in khách sạn và kết nối với Wi-Fi ở đây, họ sẽ sử dụng số phòng cua mình để đăng nhập. Những kẻ tấn công sẽ chờ đến lúc ấy rồi sử dụng thủ thuật nào đó để khiến phải tải về và cài đặt một bản cập nhật phần mềm hợp pháp như thanh công cụ của Google, Adobe Flash hay Windows Messenger mà không hề biết rằng thực chất đó là một backdoor. Backdoor được cài vào máy tính của nạn nhân sẽ bắt đầu lây nhiễm, gây hại. Đây chính là cách hoạt động của phần mềm gián điệp Darkhotel.
Kurt Baumgartner, chuyên gia nghiên cứu bảo mật chính của Kaspersky Lab, cho biết: "Trong vài năm qua, một nhân tô vơi tên là Darkhotel đã thực hiện một số cuộc tấn công thành công đối với cá nhân cao cấp, phương pháp sử dụng và kĩ thuật vượt ra khỏi hành vi tội phạm ảo điển hình.Tôi pham mang Darkhotel sơ hữu quyền quản lí, khả năng tấn công dựa trên phương pháp toán học, khả năng tấn công bằng phân tích crypto và các nguồn lực khác. Với những yếu tố này, no đủ sức để lợi dụng mạng lưới thương mại đáng tin cậy và nhăm vào các mục tiêu cụ thể với độ chính xác cao."
Theo Thongtincongnghe.com
Những nỗi niềm chỉ người dùng iPhone mới hiểu iPhone 6, 6 Plus được đánh giá là những smartphone tốt nhất thế giới nhưng nó cũng không giúp người dùng iPhone thoát khỏi nhiều vấn đề cố hữu của iPhone. Sụt pin bí ẩn Đôi khi, bạn không hiểu chuyện gì đang xảy ra khi chiếc iPhone của mình nóng bất thường ngay cả khi không sử dụng tác vụ nào còn...