Rao bán công cụ tự tạo spyware với giá bèo

Một bộ công cụ xây dựng phần mềm do thám đã được rao bán trên website của Nga với giá chưa đến 20 USD, các chuyên gia của hãng Sophos cho biết. 

Nguồn: Chetart.com

Các chuyên gia của phòng thí nghiệm Sophos đã phát hiện thấy bộ công cụ WebAttacker trên một website của giới chuyên phát triển spyware và adware của Nga. WebAttacker được rao bán trực tiếp qua site, với lời hứa hẹn người mua sẽ nhận được sự hỗ trợ về mặt kỹ thuật từ... các "chuyên gia".

Bộ công cụ WebAttacker bao gồm tập lệnh script soạn sẵn, giúp việc tạo adware và cơ chế lây nhiễm máy tính trở nên đơn giản, dễ dàng gấp bội. Ngoài ra, nó còn trang bị cho người mua một loạt kỹ thuật gửi thư rác để chiêu dụ nạn nhân ghé thăm những website độc hiểm.

Nguy hiểm nhất, bộ malware này còn bao gồm cả cơ chế lập thư rác có chủ đề thời sự nóng bỏng, chẳng hạn như cách phòng chống cúm gà và những giả thuyết về cái chết cựu tổng thống Nam Tư Slobodan Milosevic - để quyến rũ người nhận, và cũng là để né tránh bộ lọc thư rác.

Email thư rác với đường link giả dẫn tới những tin tức thời sự nóng hổi rất hay được hacker sử dụng để lừa người dùng email tới các website ma, nơi mã độc đã rình sẵn. Chỉ cần người dùng truy cập vào site, mã độc sẽ khai thác ngay các lỗ hổng bên trong trình duyệt và hệ điều hành để xâm nhập vào máy.

Cá biệt, trong bộ công cụ này còn có hướng diễn viết chương trình Trojan đánh cắp mật khẩu, phục vụ các cuộc tấn công ngân hàng.

"Rao bán spyware với giá bèo bọt như thế này trên mạng đồng nghĩa với lỗi vào hacking đã được hạ xuống cấp... vỡ lòng. Giờ đây, ngay cả những người abc nhất về công nghệ cũng có thể gia nhập thế giới tội phạm mạng", O'Briean cảnh báo.

Đây không phải là lần đầu tiên người ta tìm thấy một bộ công cụ tự tạo malware kiểu như WebAttacker. Đầu năm nay, các chuyên gia của Sunbelt Software đã phát hiện một chương trình đặc biệt được dùng để tạo ra các phần mềm theo dõi bàn phím và Trojan. Mục tiêu tấn công là người dùng bên trong các viện tài chính ở Anh, Mỹ và Canada.

Công cụ xây dựng Trojan cung cấp một giao diện thân thiện, dễ sử dụng để tạo ra các biến thể malware mới, có thể đánh cắp số thẻ tín dụng hoặc đăng nhập vào ngân hàng trực tuyến từ các máy tính nạn nhân, cũng như dẫn đường cho các thanh toán e-Gold đến với tài khoản riêng của kẻ tấn công.

Thiên Ý