Các RDP được bán chủ yếu có nguồn gốc từ các cơ sở y tế, giáo dục và chính phủ. - Ảnh: ISTOCK
Theo các chuyên gia bảo mật tại Flashpoint, các RDP từ khắp nơi trên thế giới hiện đang được rao bán trên một trong những thị trường dark web lớn nhất - Ultimate Anonymity Services (UAS).
Các RDP được bán chủ yếu có nguồn gốc từ các cơ sở y tế, giáo dục và chính phủ, tạo điều kiện cho hacker theo dõi, ăn cắp dữ liệu từ các công ty mà không sử dụng phần mềm độc hại và tấn công hàng triệu tổ chức khác nhau.
Trong trường hợp máy tính chạy Windows, các RDP còn cho phép tin tặc truy cập từ xa vào máy tính và xâm nhập mạng doanh nghiệp, đẩy các công ty vào tình trạng bị xâm phạm dữ liệu tiềm ẩn và gián điệp. Điều này làm cho RDP rất có giá trị đối với bọn tội phạm mạng.
Các nhà nghiên cứu cho biết: "UAS cung cấp hơn 35.000 RDP từ các máy tính chạy giao thức SOCKS và có nguồn gốc từ các quốc gia trên thế giới. Trong đó, có hơn 7.200 RDP từ Trung Quốc, 6.100 từ Brazil, 3.000 từ Ấn Độ, 1.300 từ Tây Ban Nha và 900 từ Colombia...
Các quốc gia này có nhiều RDP bị phơi nhiễm có lẽ là do bảo mật an ninh mạng kém và có liên quan đến việc giám sát kết nối từ xa. UAS cũng cung cấp khoảng 300 RDP ở Mỹ, từ Virginia, Ohio cho đến Oregon, California. Tuy nhiên, dark web này lại không cung cấp các RDP từ Cộng đồng các Quốc gia Độc lập Đông Âu (CIS)".
Bất kể xuất xứ từ quốc gia nào, RDP trên UAS đều có giá từ 3 USD đến 10 USD. Trong khi đó, xDedic, một thị trường dark web cạnh tranh với UAS, lại cung cấp RDP với mức giá hơn 100 đô la.
Mức giá thấp hơn của UAS góp phần làm tăng tính phổ biến trong cộng đồng tội phạm mạng. Sự quan tâm của hacker đối với UAS được dự đoán sẽ tiếp tục phát triển và gây ra nhiều hệ lụy cho người dùng.
Đăng ký tại đây
Bình luận hay