Careto: Mã độc nguy hiểm nhất trong lịch sử bảo mật

(ĐS&PL) - Một loại mã độc mới có tên "Careto" sẽ tấn công người dùng một cách cực kì tinh vi nhằm thu thập hàng loạt các thông tin cá nhân từ nạn nhân.

Một loạ? mã độc mớ? có tên "Careto" sẽ tấn công ngườ? dùng một cách cực kì t?nh v? nhằm thu thập hàng loạt các thông t?n cá nhân từ nạn nhân.Cho đến tận kh? Internet bùng nổ vào cuố? thập n?ên 1990, phần lớn các v?rus nguy h?ểm nhất thế g?ớ? vẫn được v?ết ra bở? những tay hacker thích "vu? đùa". G?ờ đây, mọ? thứ đã thay đổ?: các loạ? mã độc nguy h?ểm nhất đều do tộ? phạm số chuyên ngh?ệp phát tr?ển, và Careto là mã độc nguy h?ểm nhất trong số này.Thông t?n mớ? nhất từ công ty bảo mật Kaspersky cho b?ết một loạ? mã độc mớ? có tên "Careto" sẽ tấn công ngườ? dùng một cách cực kì t?nh v? nhằm thu thập hàng loạt các thông t?n cá nhân từ nạn nhân. Hacker sẽ gử? các ema?l lừa đảo nhắm vào đố? tượng xác định (spear ph?sh?ng), lừa họ tớ? các trang g?ả dạng là các tờ báo lớn như Wash?ngton Post và Guard?an. Nếu ngườ? dùng cl?ck vào đường dẫn trong ema?l ph?sh?ng này, họ sẽ được dẫn tớ? một trang web có thể quét hệ thống để tìm các lỗ hổng và lây nh?ễm mã độc.Một kh? đã lây nh?ễm mã độc thành công, trang web độc nó? trên sẽ đưa ngườ? dùng trở lạ? chính trang web thật (Wash?ngton Post, Guard?an, YouTube…). Cách tấn công t?nh v? này kh?ến cho nạn nhân khó có thể nhận b?ết rằng mình đã bị tấn công.Theo Kaspersky, loạ? mã độc này có nh?ều ph?ên bản nhắm vào cả W?ndows, Mac OS X, L?nux và có thể là cả ?OS lẫn Andro?d.Một kh? đã lây nh?ễm vào hệ thống, Careto sẽ thu thập các thông t?n nhạy cảm. Mã độc này có thể "theo dõ? thông t?n gử? qua mạng, phím được gõ, nghe lén cuộc gọ? Skype, phân tích dữ l?ệu W?-F?, thu thập chìa khóa PGP - một chương trình mã hóa tà? l?ệu vớ? chìa khóa công cộng (publ?c key), thu thập tất cả các thông t?n từ th?ết bị Nok?a, chụp màn hình và theo dõ? quá trình xử lý f?le".Mã độc này cũng sẽ thu thập tất cả các chìa khóa mã hóa có trên máy bị tấn công nhằm t?ếp tục tấn công vào các th?ết bị khác. Careto được th?ết kế trên k?ến trúc plug?n cho phép tự mở rộng khả năng tấn công, ví dụ như thu thập ema?l của nạn nhân hoặc keylog.

Bản đồ vị trí tấn công của Careto.

Mặc dù đã dành rất nh?ều thờ? g?an ngh?ên cứu song Kaspersky vẫn chưa thực sự h?ểu được tất cả các khía cạnh của Careto. Mã độc này bị phát h?ện sau kh? Kaspersky t?ến hành ngh?ên cứu các vụ tấn công có b?ệt h?ệu "The Mask". Các vụ tấn công này được nhằm vào các lỗ hổng trên phần mềm bảo mật cũ của Kaspersky và do đó không thể bị phát h?ện bở? phần mềm này.Sau kh? ngh?ên cứu lỗ hổng trên, Kaspersky nhận ra rằng Careto đã tồn tạ? trong vòng… 5 năm trờ?. Công ty bảo mật này cho rằng loạ? mã độc rất t?nh v? này đã tấn công được 380 nạn nhân, tương đương vớ? hơn 1000 địa chỉ IP khác nhau.Khác vớ? các loạ? v?rus lây lan một cách tự động, Careto được sử dụng để tấn công vào các mục t?êu nhất định. Kaspersky đã không thể thu thập được đầy đủ thông t?n thống kê số lượng các nạn nhân. Phần lớn trong số các mục t?êu được phát h?ện là các tổ chức chính phủ, các tòa đạ? sứ, công ty khí đốt và dầu mỏ, các tổ chức ngh?ên cứu, các tổ chức đầu tư và các nhà hoạt động xã hộ?.Nh?ều quốc g?a đã trở thành nạn nhân của Careto, và không có dấu h?ệu nào cho thấy thủ phạm đang hoạt động theo một phương hướng cụ thể nào cả.Vậy, a? đứng đằng sau Careto? Kaspersky khẳng định đã phát h?ện "mức độ chuyên ngh?ệp rất cao trong hoạt động của nhóm thủ phạm đứng đằng sau vụ tấn công này: từ quản lý hạ tầng, ngừng các vụ tấn công, tránh các con mắt dò tìm thông qua luật truy cập và sử dụng v?ệc 'tẩy' thay vì xóa hẳn f?le log... Đây là một trong những mố? đe dọa bảo mật nguy h?ểm nhất vào thờ? đ?ểm này".Công ty bảo mật này khẳng định: "Mức độ tự bảo vệ kh? hoạt động này thường không có ở các nhóm tộ? phạm số".

Danh sách các quốc g?a bị Careto tấn công.

Phần lớn các trang web g?ả dạng được sử dụng trong các vụ tấn công của Careto đều đã bị đóng cửa, và độ? hacker đứng đằng sau mã độc này cũng đã dừng hoạt động vào tuần trước, ngay sau kh? một số ch? t?ết về "The Mask" bị công bố. Tuy vậy, do các lỗ hổng bảo mật trên các hệ thống vẫn tồn tạ?, độ? hacker này có thể dễ dàng t?ếp tục hoạt động trong tương la?.Theo Wash?ngton Post, chỉ có các cơ quan tình báo quốc g?a mớ? có đủ t?ềm lực để xây dựng ra những loạ? mã độc phức tạp và t?nh v? như Careto. Trong f?le của Careto có chứa một và? dòng chữ bằng t?ếng Tây Ban Nha, do đó có thể thủ phạm là ngườ? nó? t?ếng Tây Ban Nha. Tuy vậy, chưa rõ quốc g?a nó? t?ếng Tây Ban Nha nào sẽ xây dựng ra một loạ? mã độc nguy h?ểm đến như vậy. Thậm chí, các đoạn t?ếng Tây Ban Nha này có thể chỉ là đòn đánh lạc hướng của hacker: có thể tác g?ả của Careto đã cố tình thêm t?ếng Tây Ban Nha vào mã nguồn để che g?ấu danh tính thực sự của mình.Sự k?ện Careto bị phát h?ện cho thấy tình báo số đã trở thành một thế lực mớ?. Năm ngoá?, các văn bản do Edward Snowden tung ra cho thấy Cơ quan An n?nh Quốc g?a Hoa Kỳ NSA có hẳn một bộ phận "Đ?ệp vụ Truy cập Được tùy chỉnh" nhằm g?a tăng khả năng tấn công số. Nếu NSA không phả? là tổ chức đã tạo ra Careto, rất có thể Cơ quan này đã tạo ra một loạ? mã độc tương tự. Và cũng có thể các tổ chức tình báo tạ? Trung Quốc, Nga và các thế lực khác đang tự phát tr?ển các ph?ên bản Careto cho r?êng mình.Theo ICTNews

Link nguồn Copy link