.jpg)
Mới đây, các chuyên gia an ninh mạng đến từ Trend Micro khẳng định mục blog của tờ The Independent đã bị hacker tấn công và lén cài đặt những phần mềm gián điệp như Cryptesla.
Những phần mềm gián điệp này một khi được kích hoạt trên máy tính của người dùng sẽ đánh cắp thông tin cá nhân của họ và gửi về hệ thống máy chủ. Sau đó một thông báo đòi tiền chuộc sẽ được đưa ra để uy hiếp những nạn nhân bị mất cắp thông tin.
Trao đổi với báo chí, tờ The Independent cho hay hãng đã gỡ bỏ hết những quảng cáo trên mục blog và tiến hành một cuộc điều tra toàn diện về những đối tác quảng cáo của tờ báo này.
Trong cuộc phỏng vấn với BBC, phát ngôn viên của tờ The Independent khẳng định mục blog là một sản phẩm truyền thông đã cũ và lượt ghé thăm mục blog cũng rất ít. Người này cho hay chưa có bằng chứng nào về việc độc giả của The Independent bị ảnh hưởng bởi đợt tấn công mạng trên.
Thông tin từ công ty an ninh mạng Trend Micro báo cáo rằng những phần mềm gián điệp đầu tiên đã được phát hiện trên mục blog của tờ The Independent từ ngày 21/11. Tuy nhiên thống kê cho thấy trong số những độc giả ghé thăm tờ The Independent vào tháng 11 vừa rồi, thì chỉ có 0.2% trong số họ truy cập vào mục blog. Vào tháng 10, trung bình mỗi ngày chỉ có khoảng 5 nghìn người đọc những bài viết trong mục này.
Tại sao sự việc lại xảy ra?
.jpg)
Tờ The Guardian vào 2 ngày trước đưa tin sở dĩ những phần mềm gián điệp lại có đất để hoạt động là bởi vì các hacker đã phát hiện và tận dụng một lỗ hổng bảo mật của phần mềm Adobe Flash Player. Tờ này cho biết những ai đã cài đặt phiên bản cập nhật mới nhất của Adobe Flash Player khả năng cao sẽ không bị ảnh hưởng bởi vụ việc.
Nguyên lý hoạt động của những phần mềm gián điệp trên mục blog của tờ The Independent như sau: Một khi được tải về máy người dùng, những phần mềm do thám này sẽ đánh cắp và mã hóa thông tin cá nhân của người dùng. Người dùng sẽ không thể truy cập vào dữ liệu bị đánh cắp nếu không có được một mật khẩu từ các hacker. Và để có được nó, người dùng phải trả tiền chuộc.
Ông Raimund Genes, Trưởng phụ trách kỹ thuật tại Trend Micro đưa ra lời khuyên “Bạn nên thường xuyên cập nhật Adobe Flash Player, một khi thông báo cập nhật được hiển thị. Thực tế Flash Player chính là một trong những cách phổ biến nhất mà các hacker áp dụng để thực hiện tấn công mạng”.
Đây không phải lần đầu tiên một trang web bị mã độc tấn công và lén cài đặt phần mềm gián điệp lên thiết bị của người dùng. Trong một vài tháng trở lại đây, nhiều trang web tin tức, truyền thông và nhạc trực tuyến tại Anh cũng phải hứng chịu viễn cảnh tương tự.
Nguyễn Mai Đức
