Hacker đấu giá lượng lớn mật khẩu FTP

Hơn 8.700 tên đăng nhập và mật khẩu tài khoản FTP đang bị tin tặc rao bán trên một trang đấu giá trực tuyến. Trang web này còn cung cấp cả công cụ phần mềm cho phép hack máy chủ Web và tự động chèn phần mềm độc hại vào máy tính truy cập trang Web.

Một số thông tin trên đã cung cấp cơ chế đột nhập vào rất nhiều các công ty nằm trong bảng xếp hạng của Fortune 500. Phần lớn các công ty này thuộc lĩnh vực sản xuất, viễn thông, truyền thông, bán lẻ trực tuyến, IT và cả các cơ quan chính phủ. Những mật khẩu FTP bị đánh cắp bao gồm cả cả tên miền nằm trong top 100 tên miền hàng đầu thế giới do Alexa.com xếp hạng.

Trung tâm nghiên cứu mã độc của Hãng bảo mật Finjan đã liệt kê chi tiết cơ chế làm việc của một phần mềm độc hại có tên là NeoSploit 2 - dùng để khai thác và bán các tham chiếu tài khoản FTP từ những công ty có tiếng.

Cơ chế làm việc của NeoSploit 2 như sau: Phần mềm sử dụng giao diện giao dịch giống như eBay để phân hạng các tài khoản đánh cắp theo quốc gia (nơi đặt swerver), và xếp hạng của Google về mức độ server bị xâm nhập. Giới tội phạm sẽ sử dụng thông tin này để định giá cho các tham chiếu FTP bị đánh cắp để chúng có thể được bán lại cho các tổ chức tội phạm khác. Phần mềm này cũng cho phép giới tội phạm có thể sử dụng tham chiếu FTP để tự động chèn thẻ HTML IFrame vào trang Web trên server xâm nhập.

"Việc phần mềm được sử dụng như một dịch vụ (SaaS) thực ra đã có từ lâu nhưng cho tới nay chúng mới được áp dụng cho những ứng dụng hợp pháp. Với dạng ứng dụng giao dịch kiểu này, giới tội phạm luôn có được một giải pháp tức thời cho việc đoạt quyền truy cập tham chiếu FTP, và có thể cài phần mềm độc hại và cả những Web hợp lệ rồi sau đó lây nhiễm vào máy tính người dùng. Tất cả những thao tác này có thể dễ dàng thực hiện chỉ bằng một nút bấm", Finjan cho biết.

Theo Finjan, gói công cụ NeoSploit 2 đánh dấu sự leo thang của những phần mềm tội phạm thông qua mô hình kinh doanh SaaS.

Sophos ứng tính mỗi ngày có thêm 6.000 trang web mới bị tấn công - trung bình mỗi 14 giây lại có một trang web bị hack. 83% các trang web này thuộc về những công ty và cá nhân không nhận biết được trang web của họ đã bị hack.

"Các băng nhóm tội phạm không chỉ tấn công trang Web mà chúng còn buôn bán tên truy cập và mật khẩu của những website doanh nghiệp, đồng thời gói kèm thêm cả mã độc tấn công. Điều này có nghĩa là thậm chí ngay cả khi website của bạn không có lỗ hổng thì tin tặc vẫn có thể 'dạo chơi' thoải mái trong đó", nhận định của Sophos.

Giới tội phạm có thể tấn công bất cứ người dùng máy tính nào chỉ bằng cách gửi e-mail chứa đường link tới website bị "đầu độc", rồi sao đó "cài cắm" mã độc vào máy tính nạn nhân. Trong một số trường hợp, những website này có thể xác định được người dùng sử dụng máy Mac hay PC, để từ đó cài các phần mềm độc hại chuyên dụng.