Hacker dùng Twitter để điều khiển máy tính 'thây ma'
(Cập nhật: 18/8/2009)
Dịch vụ tiểu blog Twitter đang trải qua một thời gian thật khó khăn khi "họa vô đơn chí". Sau khi mổ xẻ các cuộc tấn công đã hạ gục Twitter hồi tuần trước, một chuyên gia đã phát hiện thêm một nguy cơ bảo mật mới.
Ít nhất một tên hacker đã sử dụng tài khoản của hắn trên Twitter để điều khiển một mạng botnet bao gồm vài trăm máy tính thây ma (zombie). và đại bộ phận số máy tính này được đặt tại Brazil. (Botnet là công cụ chủ lực của hacker, cho phép bọn chúng thực hiện những ý đồ như ăn trộm danh tính, phát tán thư rác hay tấn công từ chối dịch vụ).
Theo chuyên gia Jose Nazario của hãng bảo mật Arbor Networks, từ tài khoản này đã phát đi nhiều thông điệp tưởng chừng như vô nghĩa. Tuy nhiên, trên thực tế, chúng chính là những mệnh lệnh yêu cầu các máy tính trong mạng botnet ghé thăm một website độc. Từ đây, các máy tính thây ma sẽ tải nhiều phần mềm đánh cắp mật khẩu ngân hàng.
Hiện tài khoản Twitter này đã bị xóa sổ, song đại diện Twitter chưa đưa ra lời bình luận nào. Nazario tình nghi cũng chính hacker này là người đã lập một tài khoản tương tự trên dịch vụ Jaiku của Google để ra lệnh cho đạo quân botnet của mình.
Kỹ thuật mà Nazario mô tả hoàn toàn không quá tinh vi hay phức tạp. Số lượng vài trăm máy tính thây ma cũng không phải là lớn, bởi nhiều mạng botnet có thể chứa tới hàng trăm ngàn, thậm chí hàng triệu máy tính.
Tuy nhiên, nó cho thấy bọn tội phạm mạng đang rất sáng tạo và nhanh nhạy trong việc khai thác các mạng xã hội hợp pháp để phục vụ cho công việc mờ ám của chúng.
Một lý do khiến cho các mạng xã hội ảo trở thành mục tiêu hấp dẫn bọn chúng là vì nội dung đăng tải trên trang rất khó bị theo dõi, giám sát. Hơn nữa, một khi đã đăng nhập vào tài khoản của mình, người dùng rất chịu khó click vào các đường link, nhờ đó malware cũng dễ dàng lây nhiễm hơn.
"Tôi không nghĩ đây là một bước đột phá về công nghệ, nhưng nó rất hiệu quả", Nazario bình luận. "Người dùng cần được biết, cần được cảnh báo và có ý thức đề phòng".
Thông tin này được đưa ra khi mà mới tuần trước thôi, một làn sóng tấn công từ chối dịch vụ đã hất văng Twitter ra khỏi mạng, vạch trần sự hớ hênh và yếu ớt của dịch vụ tiểu blog này trước các nguy cơ bảo mật. Ngoài Twitter, Facebook cũng bị tấn công và chịu ảnh hưởng khá nặng khi truy cập vào trang rất chậm.
(24h)
Biến Windows thành “vương quốc” của Google
Chắc hẳn rằng trong chúng ta không ai là không sử dụng công cụ tìm kiếm của Google và các dịch vụ của hãng. Nếu là người yêu thích Google và các dịch vụ của hãng, hãy trang trí và tạo cá tính cho Windows của bạn bằng những công cụ miễn phí dưới đây.
Cập nhật mọi ứng dụng để tránh virus
Một phương pháp để hạn chế các lỗi xảy ra khi sử dụng các phần mềm là cập nhật chúng một cách thường xuyên.
Vi phạm bản quyền trên Internet sẽ phải bồi thường?
Doanh nghiệp đăng tải, công bố, truyền bá, kinh doanh nội dung thông tin số trên mạng Internet sẽ phải trực tiếp bồi thường thiệt hại nếu vi phạm quyền tác giả.
Kinh nghiệm nâng cấp máy tính (Phần cuối)
Nâng cấp dễ dàng là một trong những lợi thế rất lớn của máy tính nhưng đây là một ngành công nghiệp có tốc độ phát triển nhanh chóng do đó các máy tính sẽ nhanh bị tụt hậu hơn bao giờ hết.