04/03/2012 18:55 GMT+7

"Cõng rắn cắn gà nhà" khi ủng hộ Anonymous

THANH TRỰC
THANH TRỰC

TTO - Symantec vừa công bố khám phá mới trong công cụ tấn công từ chối dịch vụ (DDoS) được nhóm hacker Anonymous gợi ý sử dụng, có chứa Trojan lấy cắp thông tin tài chính những người ủng hộ tải về dùng.

Phóng to
Người đàn ông đeo mặt nạ, biểu tượng của nhóm hacker Anonymous với các cuộc tấn công vào những website công quyền, tổ chức an ninh mạng... trên toàn thế giới - Ảnh minh họa: Internet

Ngày 20-1, Anonymous mở chiến dịch tấn công từ chối dịch vụ (DDoS) quy mô lớn sau khi vì những vi phạm liên quan đến bản quyền sở hữu trí tuệ. Đây được xem là đợt tấn công DDoS lớn nhất trước nay của nhóm hacker Anonymous nhắm vào Hiệp hội Thu âm (RIAA) và Sở Tư pháp Hoa Kỳ, FBI, Universal Music Group... nhằm lên tiếng ủng hộ Megaupload.

Anonymous đã đề nghị những ai ủng hộ nhóm này tải về một công cụ DDoS mang tên Slowloris (dạng Low Orbit Ion Cannon DoS), đưa máy tính của họ tham gia mạng botnet chịu sự điều khiển của Anonymous, tấn công vào các hệ thống website.

Tuy nhiên, những trong tuần qua đã tiết lộ mạng botnet mà máy tính người ủng hộ sẽ tham gia là Zeus, song song đó Trojan Zeus cũng sẽ thâm nhập máy tính của họ và đánh cắp thông tin tài chính, những tài khoản webmail hay cookie.

* Xem thêm:Zeus tấn công nhiều máy tính qua lỗi PDF | Microsoft đối đầu "thần" ZeuS | Cách “phòng thủ” trojan Zeus | Trojan Zeus Bank bùng nổ lây nhiễm

Phần mềm DDoS rất dễ sử dụng mà không cần phải có nhiều kiến thức về máy tính, do đó con số người dùng đã tải về và sử dụng phần mềm do Anonymous "gợi ý" này là rất lớn. Theo cách đó, Anonymous đã gia tăng thêm lượng quân số để mở các chiến dịch tấn công quy mô lớn vào các hệ thống website.

Symantec cảnh báo những người đang âm thầm ủng hộ các hoạt động liên quan đến chính trị của nhóm hacker Anonymous qua việc tải về công cụ DDoS, tham gia tấn công website đã khiến chính mình đối mặt với hai nguy cơ nghiêm trọng: vi phạm luật pháp về tấn công từ chối dịch vụ và biến mình thành nạn nhân của việc đánh cắp thông tin tài chính như tài khoản ngân hàng trực tuyến, thẻ tín dụng... do chính Trojan được cài trong công cụ DDoS trên thực hiện.

Từ việc tham gia hỗ trợ Anonymous, những người ủng hộ cũng đã biến mình thành nạn nhân của nhóm hacker này.

Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service): một hình thức làm nghẽn hệ thống ("hút cạn" băng thông) bằng một lượng truy cập rất lớn vào cùng một thời điểm.

Công cụ để tội phạm mạng tấn công DDoS thường là các mạng botnet được hình thành bởi các "máy tính ma" (zombie - các máy tính bị lây nhiễm mã độc và chịu sự điều khiển bởi tội phạm mạng). Số lượng trung bình của các mạng botnet từ vài chục ngàn đến vài trăm ngàn, thậm chí là vài triệu đối với những mạng botnet nổi tiếng như .

* Nhịp Sống Số:

THANH TRỰC

Bình luận hay

Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự

Tin cùng chuyên mục

Lần đầu có app đặt xe container, tích hợp cả thủ tục xuất nhập khẩu

Một ứng dụng đặt xe container tích hợp thủ tục xuất nhập khẩu trong cùng một nền tảng logistics số lần đầu tiên được triển khai tại Việt Nam.

Lần đầu có app đặt xe container, tích hợp cả thủ tục xuất nhập khẩu

Dữ liệu trên cloud, bạn có thật sự quản lý?

Bạn tạo ra dữ liệu và lưu nó lên cloud. Nhưng nếu một ngày bạn bị khóa quyền truy cập thì liệu dữ liệu ấy còn là của bạn nữa không?

Dữ liệu trên cloud, bạn có thật sự quản lý?

Vì sao chatbot Grok đăng thông tin sai sự thật, xúc phạm trên X?

Chatbot Grok của tỉ phú Musk bị chỉ trích vì có thể lan truyền ngôn từ thù địch thông qua dữ liệu huấn luyện và tài liệu tổng hợp của nó.

Vì sao chatbot Grok đăng thông tin sai sự thật, xúc phạm trên X?

Cảnh báo xu hướng nguy hiểm: Tội phạm mạng và tội phạm ngoài đời bắt tay nhau lừa đảo

Tội phạm mạng và tội phạm ngoài đời thực đang ngày càng kết nối chặt chẽ với nhau trong các chiêu trò lừa đảo ngày càng tinh vi.

Cảnh báo xu hướng nguy hiểm: Tội phạm mạng và tội phạm ngoài đời bắt tay nhau lừa đảo

Hé lộ trình duyệt mới của OpenAI: Tích hợp AI, thách thức Google Chrome

Trình duyệt mới của OpenAI dự kiến chính thức ra mắt trong vài tuần tới, hứa hẹn mang lại trải nghiệm hoàn toàn khác biệt nhờ tích hợp giao diện trò chuyện giống ChatGPT.

Hé lộ trình duyệt mới của OpenAI: Tích hợp AI, thách thức Google Chrome

Chế độ ẩn danh không riêng tư như bạn vẫn nghĩ

Nhiều người tin rằng mở chế độ ẩn danh là đủ để che giấu mọi dấu vết khi truy cập Internet. Nhưng thực tế, bạn đang ẩn danh với ai, và liệu có thực sự 'ẩn' như tên gọi?

Chế độ ẩn danh không riêng tư như bạn vẫn nghĩ
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar