Ảnh: ZDNET
Mặc dù việc gửi thư rác vẫn là cách phát tán mã độc hiệu quả, nhưng các công cụ lọc thư rác của email ngày một thông minh hơn, nhiều tên miền chuyên spam đã bị đưa vào danh sách đen nên hacker khó lòng thực thi âm mưu theo cách này.
Theo trang tin Fossbytes, đó là lý do phía sau sự việc nhà nghiên cứu bảo mật tại Paris có biệt danh Benkow đã phát hiện một máy chủ web đặt tại Hà Lan lưu trữ hàng chục file text có dung lượng lên tới hơn 40 GB bao gồm hàng trăm triệu địa chỉ email, password và các máy chủ email để phát tán thư rác.
Rất khó để biết được những tài khoản email cũng như dữ liệu này được thu thập từ những nguồn nào. Tuy nhiên các vụ rò rỉ dữ liệu trước đây, như đã từng xảy ra với trang LinkedIn, có thể là một nguồn đáng kể bị khai thác.
Theo danh sách chưa phân loại của chuyên gia Benkow, có 80 triệu email đã được sử dụng để gửi thư rác tới khoảng 630 triệu email khác.
Nhóm hacker cũng đã dùng các máy chủ và cổng áp dụng giao thức SMTP liên quan tới những tài khoản email này để phát tán thư rác để tạo vỏ bọc cho spam là email an toàn.
Theo lời Benkow, đây là một email spam điển hình trong đường dây này.
Nội dung trong email:
"Tên em là Natalia. Anh có tin vào định mệnh không?
Tình yêu luôn là niềm hứng khởi của hy vọng. Em nói tiếng anh không được chuẩn, nhưng em hy vọng anh sẽ hiểu được lòng em.
Em hy vọng anh nhận ra đây không phải là một email đơn thuần – đây là định mệnh của em và anh.
Em thực lòng mong anh sẽ không bỏ qua email này, và nhận ra tấm chân tình của em chôn giấu bao lâu nay.
Email này là một phần tâm hồn của em. Nó rất quan trọng với em!
Em đang nghiêm túc tìm kiếm một người đàn ông chững chạc muốn xây dựng một mối quan hệ bền vững.
Em muốn trở thành cô dâu của đời anh và mẹ của những đứa con anh.
Người đàn ông của em sẽ là một người trung thực, cùng em đi đến tận cùng trời cuối đất và bên nhau mãi không rời.
Đừng chỉ thông cảm, anh hãy nói nó lòng mình đi anh yêu!"
Danh sách 711 triệu tài khoản email này có thể được chia làm 2 phần.Trong trường hợp nếu tin tặc chỉ biết được địa chỉ email, chúng chỉ có thể spam email đến tài khoản này với hy vọng chủ nhân của nó sẽ đọc và dính bẫy.
Nhưng nếu tin tặc có cả tài khoản và mật khẩu của email này, chúng có thể ngấm ngầm thao túng tài khoản của chủ nhân xấu số bằng một con bot mang tên Onliner để phục vụ cho chiến dịch hack sau này. Các hacker dùng spambot này để phát tán mã độc Ursnif trên toàn thế giới.
Chuyên gia Benkow đã dành nhiều tháng để đào sâu nghiên cứu về mã độc Ursnif, một loại trojan đánh cắp dữ liệu vốn được dùng để thu thập thông tin cá nhân như thông tin đăng nhập tài khoản, mật khẩu và dữ liệu thẻ tín dụng.
Benkow chia sẻ thêm rằng con bot Onliner đã cài một hình ảnh cực nhỏ cỡ một pixel trong email nó gửi đi, với mục đích để lấy trộm thông tin của người nhận.
Điều này có nghĩa là tin tặc có thể gửi email trá hình một "hóa đơn dịch vụ" để lừa bạn cung cấp thông tin ngân hàng. Những kẻ đứng sau spambot Onliner đã sử dụng những cách thức tinh vi hơn để vượt qua bộ lọc thư rác của email.
Người ta đã lần theo danh sách Spambot này tới một máy chủ đặt tại Hà Lan, nhưng hiện tại chúng ta vẫn chưa dập tắt nó được.
Trong hiện tại, những chủ nhân bị hại có thể kiểm tra xem email của họ có nằm trong danh sách bị spam hay không, còn với những tài khoản đã bị hack mất, thì vô phương cứu chữa.Thông thường các thư rác sẽ được gửi đi kèm theo một file đính kèm có vẻ như vô hại.
Nhưng khi file này được mở ra, mã độc sẽ lập tức được tải về máy tính của người dùng và xâm nhập thiết bị.
Đăng ký tại đây
Bình luận hay