|
- Panda Security mới đây đã phát hiện một công cụ có khả năng tự động tạo ra các trang web giả mạo YouTube để làm công cụ phát tán mã độc hoặc ăn cắp thông tin cá nhân của người dùng Internet.
Ryan Sherstobitoff – Chuyên gia nghiên cứu bảo mật cao cấp của Panda Security – cho biết hiện công cụ YTFakeCreator đang được phát tán rất rộng rãi trong các diễn đàn trực tuyến của hacker. Đáng chú ý, với công cụ này, ngay cả người không có nhiều kiến thức cũng có thể tạo được những trang web giả mạo YouTube có “cấy” sẵn những loại mã độc nguy hiểm.
Việc còn lại của hacker chỉ còn là làm thế nào gửi đường liên kết YouTube giả mạo đó đến cho “các nạn nhân”. Thông thường hình thức phát tán phổ biến vẫn là qua thư điện tử, FTP, kênh IRC, mang chia sẻ ngang hàng P2P …
Khi “nạn nhân” truy cập vào trang website giả mạo trên đây sẽ nhận được cảnh báo rằng PC của họ không thể xem được đoạn video bởi thiếu mất “một thành phần quan trọng” nào đó – có thể là CODEC hoặc phải nâng cấp Flash. Trang web khuyến khích họ tải về và cài đặt “thành phần” có sẵn để có thể xem được đoạn video clip.
Thực chất “thành phần quan trọng” mà người dùng tải về đó là những loại mã độc nguy hiểm. Đó có thể là mã độc giúp tin tặc đoạt quyền kiểm soát hoặc giúp chúng đánh cắp các thông tin cá nhân quan trọng trên PC của “nạn nhân”.
“Sự xuất hiện của YTFakeCreator là một minh chứng cho thấy xu hướng thương mại hóa mã độc trong thế giới ngầm của hacker. Số lượng mã độc đi kèm với các bản thỏa thuận dịch vụ hỗ trợ kỹ thuật xuất hiện trên các diễn đàn trực tuyến của hacker đang tăng lên rất nhanh,” ông Sherstobitoff cho biết. “Không những thế hacker còn tổ chức cho thuê cả BOTNET hoặc dịch vụ tổ chức tấn công từ chối dịch vụ…”
Hoàng Dũng - (CNet)
(Theo VnMedia)
|