Phát tán mã độc vào khách truy cập ​qua website

Biểu tượng một nửa người bí mật (Anonymous) và một nửa là hồn ma (Ghost) của nhóm AnonGhost - Ảnh minh họa: Techworm

Theo khám phá của zScaler ThreatLab, nhóm hacker AnonGhost có khả năng tấn công và chiếm giữ lên đến 100 website mỗi ngày.

Không triệt hạ bằng phương thức tấn công-từ chối-dịch vụ (DDoS), AnonGhost chiếm giữ và có thể thay đổi giao diện trang chủ (deface). Theo đó, nhóm này nhúng mã độc vào website "nạn nhân", thông qua đó, lây nhiễm mã độc vào máy tính khách truy cập.

AnonGhost tương tự nhóm hacker Anonymous, các hoạt động thường liên quan đến mục đích chính trị (hacktivist). Khám pah1 từ zScaler cho thấy các "nạn nhân" mới nhất của AnonGhost hầu hết là những website cơ quan chính phủ các nước, như: swo.gov.sy, syrianpost.gov.sy, myisrael.org.il, madagascar.gov.mg, skynewsinternational.com, cvs.state.vt.us, texp.uscourts.gov, rsb.wp.mil.pl, navy.gov.au, igc.mowr.gov.iq, embavenez.co.uk, libyanembassy-italy.gov.ly...

Danh sách "nạn nhân" và ảnh khoe chiến tích được AnonGhostTeam đăng tải trên mạng Zone-H.

Theo ghi nhận của zScaler ThreatLab, một trong những hacker dẫn dắt AnonGhost với biệt danh "Mauritaia Attacker" đã trở lại và hoạt động tích cực, tận dụng thêm bộ công cụ EK (Dokta Chef Exploit Kit), khai thác các lỗi như CVE-2014-6332 (một lỗi trong trình duyệt Internet Explorer, hacker có thể lợi dụng lỗi, chiếm giữ và điều khiển từ xa máy tính người dùng truy cập vào trang web đã nhúng mã độc).

Mục đích chính của AnonGhost nhằm xây dựng mạng "máy tính ma" (botnet) với lực lượng hùng hậu cho các hoạt động khác, như tấn công-từ chối-dịch vụ (DDoS), hay gửi thư rác kiếm lợi nhuận "khủng"... 

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cài đặt phần mềm anti-virus và bảo mật với tường lửa như Kaspersky Internet Security 2015 (KIS), ngay cả khi họ truy cập vào những trang web tưởng chừng an toàn và đáng tin cậy. Các công cụ anti-virus cần cập nhật liên tục cơ sở dữ liệu mã độc mới và luôn bật ở chế độ "chạy thường trực" (real-time).