Virus lây lan qua sóng WiFi, chiếm quyền điều khiển router

Minh Tuấn20:55 28/02/2014

Một loại virus mới được phát triển có thể lây lan từ máy tính này sang máy tính khác thông qua sóng WiFi, giống như một loại dịch bệnh lây từ người sang người.

May mắn thay, loại virus này được thiết kế bởi các nhà nghiên cứu của trường Đại học Liverpool, Anh Quốc chứ không phải những tên tội phạm công nghệ cao. Dù vậy, mức độ nguy hiểm của loại virus này, nếu bị các hacker tìm ra cách phát triển, thì không thể phủ nhận.

Các tác giả đã đặt tên cho virus này là Chameleon (tắc kè hoa). Chameleon sẽ nhắm vào các bộ định tuyến ( router) WiFi vốn không được chủ nhân thay đổi mật khẩu cho quyền admin. Một khi thâm nhập được vào bộ định tuyến, virus có thể cài đặt phần mềm điều khiển mới và kiểm soát nó.

Video đang HOT

Điều đáng sợ không chỉ ở khả năng ăn cắp mật khẩu, dữ liệu hoặc các thông tin cá nhân của Chameleon. Sau khi đã chiếm được một router WiFi, virus sẽ tự động tìm kiếm các router không được bảo vệ khác ở gần đó và lây lan sang chúng.

Các công ty và tổ chức lớn với mức độ bảo mật cao không phải là mục tiêu của Chameleon nếu loại virus này được dùng để tấn công. Thay vào đó, các mạng WiFi ở nhà, của các công ty nhỏ và WiFi nơi công cộng sẽ gặp nguy hiểm nhiều nhất. Các nhà nghiên cứu ở Đại học Liverpool đang phát triển một sản phẩm có thể cài đặt lên tất cả các điểm truy cập WiFi để ngăn chặn loại virus này mà không cần phải thay đổi mật khẩu admin.

Theo TechRadar

Thảm họa bảo mật: 360 triệu tài khoản bị rao bán trên chợ đen

Số lượng tài khoản bị rò rỉ trên chợ đen hiện giờ đã lên tới con số 360 triệu, và các chuyên gia bảo mật chưa xác định được chúng đến từ đâu.

Trong một cuộc phỏng vấn với Reuters vào ngày thứ tư vừa qua, Alex Holden, giám đốc bảo mật tại Hold Security cho biết chỉ trong vòng 3 tuần lễ công ty của ông ta đã có thể nhận diện tới 360 triệu tài khoản khác nhau đang được đem bán trên các trang web chợ đen. Các tài khoản đem bán bao gồm cả tên người dùng (thường là địa chỉ email) và mật khẩu "phần lớn ở dạng văn bản không bị mã hóa".

Holden cho biết, công ty của ông vẫn đang điều tra xem các tài khoản này đến từ đâu và có thể truy cập vào các dịch vụ nào. Trong khi mục tiêu bị tấn công gây rò rỉ tài khoản vẫn chưa được làm rõ, Reuters cho rằng việc để lộ các tài khoản này thậm chí còn nguy hiểm hơn là để lộ thông tin thẻ tín dụng. Lý do là bởi kẻ xấu hoàn toàn có thể sử dụng các tài khoản này để truy cập vào các loại dịch vụ như ngân hàng trực tuyến hoặc mạng nội bộ của các công ty.

Con số 360 triệu có thể sẽ không khiến nhiều người bất ngờ. Vào cuối năm ngoái, một loạt các chuỗi cửa hàng bán lẻ như Target và Neiman Marcus đã bị tấn công làm rò rỉ hơn 100 triệu thẻ tín dụng. Vụ tấn công nhằm vào Target chỉ là sự kiện đáng chú ý nhất trong chuỗi một loạt các vụ rò rỉ trầm trọng, trước đó bao gồm cả vụ tấn công vào dịch vụ của Adobe.

Tuy vậy, số tài khoản bị rò rỉ lần này gây lo ngại nhiều hơn, bởi Holden cho rằng các tài khoản bị lộ phần lớn mới chỉ lần đầu xuất hiện trên chợ đen. Do đó, các vụ tấn công gây rò rỉ các tài khoản này có thể vẫn chưa bị phát hiện ra. Số lượng các vụ tấn công cũng phải là rất lớn để có thể tạo ra con số 360 triệu. Thậm chí, hacker còn đang bày bán tới hơn 1 tỷ địa chỉ email trên các trang web. Các địa chỉ email bị rò rỉ từ tất cả các dịch vụ lớn như Gmail và Yahoo, cũng như từ các công ty lớn trong top Fortune 500 và các tổ chức phi lợi nhuận lớn.

Hiện tại, Hold Security chưa đưa ra thông báo tới các công ty đã bị phát hiện rò rỉ tài khoản và cũng chưa đưa ra tuyên bố nào với các nhà chức trách. Holden cho biết, đội ngũ của Hold đang tiếp tục nhận diện các công ty bị tấn công và sẽ đưa ra thông báo khi thu thập đủ dữ liệu.

Theo CNET

Hàng triệu ảnh từ webcam của người dùng Yahoo bị xem lén Chính trị gia và các tổ chức nhân quyền đang tỏ ra rất giận dữ trước việc cơ quan gián điệp GCHQ của Anh đã can thiệp và thu thập ảnh webcam của hàng triệu người mà không hề thông báo cho họ biết. Cơ quan tình báo NSA của Mỹ cũng có liên quan đến vụ việc này. Dữ liệu từ năm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trấn Thành quỳ gối xin lỗi khán giả01:09

Tranh cãi clip 2 nhân viên môi trường vào tận nhà "xin" tiền lì xì đầu năm: Thái độ gia chủ gây xôn xao01:01

Lọ Lem nhún nhảy khoe sắc vóc đầu năm, "slay" cỡ nào mà 4 triệu người dính cứng ngắc?00:14

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

Lê Giang bật khóc trước hàng trăm khán giả giữa lùm xùm phim Trấn Thành nhận bão chê bai02:05

1 Anh Trai "cướp dâu" Tiểu Vy khỏi tay Quốc Anh giữa thanh thiên bạch nhật khiến Trấn Thành bất bình00:28

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

Xả vai diễn trong phim Trấn Thành, Tiểu Vy bất ngờ về nhà ra mắt phụ huynh 1 Anh Trai dịp Tết06:29

Bảo Anh gọi 1 Anh Trai là "thợ đụng", từng cùng tham gia band nhạc giao lưu Việt - Ấn rồi tan rã ngay lập tức05:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn