Canada đứng đầu các mục tiêu tấn công của phần mềm do thám mạng BlackShades

BlackShades, một chương trình phần mềm độc hại cho phép người sử dụng truy nhập vào máy tính người khác, bí mật kích hoạt webcam, chụp hình và ăn cắp thông tin cá nhân hiện là mối đe dọa mới nhất cho an ninh mạng và Canada đang nằm trong danh sách mục tiêu hàng đầu của nó, các chuyên gia về an ninh máy tính cho biết.

Theo cơ quan FBI cho biết, phần mềm độc hại này đã từng bán trôi nổi trên thị trường đen tối thiểu là từ năm 2010 và hàng ngàn người sử dụng tải về với giá thấp đến chỉ $ 40.

BlackShades là một công cụ truy cập từ xa (Remote Access Tool -RAT) cho phép các tay trộm mạng truy cập được vào các máy tính trên toàn thế giới.

Hôm 19 tháng 5, các cơ quan thực thi pháp luật địa phương tại 16 quốc gia, bao gồm Canada, đã bắt giữ 97 người vì tội phát triển, phân phối hoặc sử dụng phần mềm độc hại này trong một cuộc bố ráp toàn cầu. Nhà chức trách Quebec đã đột kích 15 hộ gia cư và nhiều căn hộ nữa cũng sẽ bị khám xét trong tương lai.

Nhưng BlackShades là gì và phần mềm độc hại này có tác hại gì đối với người sử dụng Internet trung bình của Canada ?

BlackShades là một mẩu công cụ đơn giản mà bất cứ người trung bình nào cũng dễ dàng tải về máy của mình nếu muốn kiểm soát một máy tính khác ở một địa điểm từ xa.

“Về cơ bản nó giống như chính mình đang ngồi tại máy tính của người đó,” Keith Murphy, chuyên gia bảo mật thông tin tình báo quốc phòng tại Ottawa nói. “Bạn có thể ghi lại thông tin mà họ đang nhập vào máy, nhìn thấy những gì họ đang làm, bật webcam của họ lên để chụp hình hoặc nghe lén. Tóm lại là bạn có thể làm bất cứ điều gì mình muốn.”

Các cơ quan an ninh, tình báo và thực thi pháp luật sử dụng các dụng cụ truy cập từ xa để hoạt động giám sát, các chuyên gia IT của một công ty sử dụng công cụ truy cập từ xa để sửa chữa các khó khăn mà không cần phải ngồi tại máy tính của người cần sử chữa…

Nhưng RAT, công cụ điều khiển từ xa này cũng được sử dụng bởi bọn tội phạm mạng cho các mục đích đen tối.

Các chuyên gia cho biết, người bất lương sử dụng BlackShades có thể làm nhiều điều nguy hại bao gồm cả ăn cắp thông tin cá nhân của bạn, chẳng hạn như mật khẩu ngân hàng. Một tên trộm mạng (criminal hacker) có thể khóa máy tính của ai đó khiến họ không thể truy cập cho đến khi nào chịu chi tiền chuộc.

Cassidy Wolf, hoa hậu Teen của Mỹ là một nạn nhân của những gì đang được gọi là “bóc lột tình dục”. Trong trường hợp của cô, một người đàn ông 20 tuổi đã sử dụng BlackShades để chụp ảnh khỏa thân của Wolf và một phụ nữ khác, sau đó gửi đến nạn nhân lời đe doạ sẽ công bố các hình ảnh lên trực tuyến, yêu vầu Wolf phải vào video trò chuyện với anh ta để thương lượng.

Năm ngoái, thủ phạm Jared James Abrahams đã nhận tội tống tiền, hack máy tính và bị kết án 18 tháng tù giam.

Chuyên gia Murphy nói với CTV News “Thông thường mọi người thường nghĩ, tôi không làm điều gì sai, tôi không có gì để che giấu hoặc không có gì để mất”. Nhưng không phải như thế, “Hãy nghĩ một hôm nào đó, có kẻ khóa máy tính của bạn và bắt bạt phải nộp tiền để miải mã. Hoặc ai đó có thể chụp các hình ảnh đời tư của bạn để đăng tải lên trực tuyến cho đến khi bạn phải đóng tiền chuộc để mua lại sự yên ổn”

Đối với phần mềm độc hại này, ai cũng có thể là nạn nhân.

BlackShades là một vấn nạn toàn cầu và Canada đang là một mục tiêu hàng đầu của nó. Murphy cho biết.

Nguyên nhân cho điều này, ông nói, là do mối quan hệ gần gũi giữa Canada và Hoa Kỳ. Tin tặc muốn truy cập đến các bí mật thương mại, sở hữu trí tuệ và thông tin về các cuộc đàm phán của hai chính phủ.

Nhưng không chỉ chính phủ bị nguy hiểm.

Bất kỳ ai cũng có khả năng là một nạn nhân tình cờ” Murphy nói. “Những gì họ làm là quăng ra một mẻ lưới sau đó thong thả ngồi xem họ chụp bắt được những gì và tiến hành các âm mưu bẩn thỉu.

BlackShades trở thành tiêu đề trong tuần này và không phải là mối đe dọa duy nhất. Trong khi có đến hàng ngàn người được cho là đã trả tiền, khoảng $ 40 để tải phần mềm về máy, “có khoảng 200.000 phần mềm độc hại này được tung ra mỗi ngày” Murphy nói.

Các cơ quan thực thi pháp luật cho biết BlackShades ước tính đã lây nhiễm khoảng nửa triệu máy tính trên toàn thế giới. Tuy nhiên, Adam Molnar của Trung tâm Nghiên cứu Giám sát tại trường Đại học Queen ở Kingston nói, con số có thể lên đến 700.000.

Chưa nói đến khả năng tinh vi của phần mềm này, chỉ riêng việc hàng trăm ngàn người đã tải chúng về máy và đang khai thác các chức năng do thám này ở nhiều mức độ khác nhau, đủ thấy sự nguy hại với công chúng sẽ đến dường nào.

Trong khi các phần mềm chống virus được thường chào mời như là một trong những cách chắc chắn để bảo vệ máy tính của bạn nhưng đa số đều không phát hiện được BlackShades, Murphy nói.

Cơ quan FBI đã đăng tải trên trang mạng của họ những hướng dẫn giải thích làm thế nào để kiểm tra xem máy tính có bị nhiễm BlackShades không.

Trong khi các chuyên gia bảo mật đang phát triển các công cụ mới để phát hiện và bảo vệ chống lại các phần mềm độc hại như BlackShades, Murphy nói, an ninh mạng hoàn toàn tùy vào mức độ cảnh giác và ngăn ngừa của mỗi người sử dụng.

“Điều quan trọng nhất là mọi người cần phải bắt đầu quan tâm đến điều này”, Murphy nói. “Khó khăn là ở chỗ: các vấn đề an ninh mạng thường không dễ dàng giải quyết”

Ông lưu ý, đa số người sử dụng máy tính thườngkhông thích dùng các mật khẩu phức tạp, hoặc không chịu dùng mật khẩu khác nhau cho các trang mạng khác nhau.

Ông lưu ý, mọi việc sẽ đỡ phiền phức rắc rối và các tổn hại sẽ ở mức độ tối thiểu khi mọi người bắt đầu thực sự quan tâm về những gì mình làm trên trực tuyến.

 

You might also like

Comments

Loading...
UA-19692977-1