Các nhà phát triển phần mềm luôn muốn chương trình của họ được cài đặt thật đơn giản và nhanh chóng. Hacker cũng vậy.
Đầu tháng trước, các chuyên gia của hãng bảo mật RSA Security đã phát hiện được một đoạn mã PHP cho phép cài đặt website phishing lên trên máy chủ bị hack chỉ trong vòng vẻn vẹn 2 giây đồng hồ.
Đoạn mã này chứa đựng toàn bộ các thành tố HTML và đồ họa cần có để tạo ra một Website lừa đảo, mà theo RSA thì là giả dạng một cơ quan tài chính khá có uy tín. Một file ".exe" sẽ tự động cài đặt HTML và đồ họa theo đúng "bản đồ site" do hacker vạch sẵn.
Điều này đồng nghĩa với việc hacker không còn phải truy cập máy chủ "nô lệ" liên tục nhiều lần chỉ để upload đồ họa và mã HTML nữa. Tất cả công việc đã được tự động hóa, thậm chí là tự động hóa một cách hoàn hảo.
Giờ đây, chúng chỉ việc ngồi rung đùi và chứng kiến các site ma, site độc, site mạo danh mọc lên như nấm mà chẳng cần tốn chút công sức. Tệ hơn nữa, các phần mềm bảo mật bên trong hệ thống máy chủ cũng sẽ không đánh hơi được bất cứ sự việc gì khác thường.
Tự động hóa tinh vi
Nguồn: BBC |
Những website mạo danh này luôn được cấy phần mềm theo dõi, đánh cắp tất cả những dữ liệu quan trọng của người dùng như mật khẩu hoặc thông tin tài chính, sau đó tập hợp rồi gửi về cho hacker.
Bất chấp nỗ lực của giới bảo mật nhằm đóng cửa các website ma một cách nhanh nhất, tuổi thọ trung bình của một website phishing vẫn là 3,8 ngày. Từng ấy thời gian đủ để hacker lừa được tương đối nạn nhân.
Dữ liệu của hãng nghiên cứu Gartner thì cho thấy số vụ tấn công phishing đã tăng cao gấp đôi trong vòng 2 năm trở lại đây.
Ít nhất đã có 3,5 triệu người dùng trưởng thành tiết lộ thông tin cá nhân nhạy cảm hoặc dữ liệu tài chính của mình, trong khi 2,3 triệu người dùng khác mất tiền vào tay phisher. Mức độ tổn thất trung bình là 1250 USD/nạn nhân.
Trọng Cầm