CEO châu Á vào khách sạn dễ bị đánh cắp dữ liệu qua wifi
Giới tội phạm công nghệ đang dùng một thủ thuật mới để đánh cắp thông tin nhạy cảm của các doanh nghiệp: xâm nhập vào thiết bị cá nhân của các doanh nhân qua wi-fi khách sạn.
Hãy cẩn thận ngay cả khi update Google, Adobe!
Tại các "khách sạn đen" này, tin tặc lừa người dùng wi-fi tải những phần mềm độc hại dưới lốt một bản cập nhật phần mềm hợp phát nào đó, ví dụ như Google Toolbar, Adobe Flash hay Windows Messenger.
Khi khách tải virus xuống máy rồi, các hacker sẽ cài một công cụ key-log cao cấp, theo dõi mật khẩu tài khoản Google, Facebook, Yahoo, Twitter... và những thông tin nhạy cảm khác để truy cập vào mạng nội bộ doanh nghiệp.
Đối tượng chủ yếu của những hacker này đã được nhắm trước, chúng biết họ sẽ tới khách sạn cụ thể nào, ví dụ như khi một doanh nhân nào đó đi dự hội thảo tại một thành phố nào đó. Chỉ thiết bị của các đối tượng này bị tấn công, chứ không phải của toàn bộ khách nghỉ trong khách sạn. Ra tay xong, hacker sẽ xóa công cụ khỏi mạng lưới của khách sạn để chuẩn bị cho cuộc tấn công mạnh hơn trong đời thực.
CEO, phó chủ tịch, giám đốc bán hàng, giám đốc marketing, các nhân viên R&D cấp cao là những cái tên đứng đầu danh sách của tin. Các tin tặc không chỉ sử dụng khách sạn để phát tán phần mềm độc hại mà còn tận dụng của những mạng đồng cấp như BitTorrent, email. Với các thủ thuật này, đối tượng của chúng là các công ty quốc phòng, chính phủ, NGO, bằng những "mồi câu" là những bức email xoay quanh chủ đề năng lượng nguyên tử hay vũ khí nguyên tử.
Tin tặc đến từ Hàn Quốc?
Mã công cụ key-log này được viết bằng tiếng Hàn. Nhưng Kaspersky nói chưa chắc các hacker đã đến từ Hàn Quốc, công ty này cho biết có khoảng 90% phần mềm độc hại cho thấy chúng xuất hiện từ Nhật Bản, Đài Loan, Trung Quốc, Nga và Hàn Quốc, dù các vụ tấn công được ghi nhận ở nhiều nơi khác nữa.
Các cuộc tấn công kiểu này được ghi nhận đầu tiên vào năm 2007, tăng vọt vào tháng 8 năm 2010 và tiếp diễn cho đến nay. Trong khi con số chính xác về các vụ tấn công ở "khách sạn đen" vẫn chưa thể xác định rõ ràng, Kaspersky dự đoán rằng tính từ năm 2008 đến giờ, đã có hàng nghìn vụ tấn công trên hàng trăm khách sạn trên toàn thế giới.
Costin Raiu, giám đốc nghiên cứu và phân tích quốc tế tại Kaspersky Lab cho biết: "Mánh khóe chính là tận dụng hệ thống wi-fi để tìm kiếm và nhắm vào các nhân sự cấp cao đến từ những doanh nghiệp có lợi ích thương mại đối với các hacker. Bước đầu chúng nhằm vào mục đích truy cập vào công ty, chúng hiểu rằng cá nhân các giám đốc này chưa chắc đã có những thông tin cụ thể cần thiết, nhưng kiểu gì cũng hữu ích." Ông Raiu còn cho rằng động cơ của các cuộc tấn công này không hề đơn thuần, thậm chí ông cũng từng thấy các tin tặc quốc doanh sử dụng công cụ tương tự.
Chúng ta đang đối mặt với những hacker nguy hiểm
Tin tặc tận dụng lỗ hổng zero-day trong những phần mềm phổ biến như Internet Explorer hay Adobe Flash. Chúng còn ký mã bằng những chứng nhận có vẻ như hợp pháp để cho thấy các ứng dụng tải xuống đều có tính xác thực.
Cả hai điều trên đều cho thấy các tin tặc này có trình độ khá cao. Richard Cassidy, kiến trúc sư giải pháp cấp cao tại Alert Logic nói thêm: "Chúng ta đang chứng kiến những cuộc tấn công rất tinh vi. Các tin tặc này đã tốn rất nhiều công sức để xác định thông tin chúng muốn là gì, phải nhắm vào ai và từ đó phải viết mã độc như thế nào."
Những ai lo ngại về các cuộc tấn công này được khuyên sử dụng công vụ VPN (Virtual Private Networking), giúp mã hóa dữ liệu để tin tặc không thể đọc được plain text khi giao tiếp bằng web.
>> 1,2 tỷ mật khẩu người dùng internet bị đánh cắp bởi hacker Nga
Thùy An
