Android, Facebook và sự tấn công của nhóm hacker ẩn danh

(HNMO) - PandaLabs, phòng thí nghiệm chống phần mềm độc hại của Panda Security đã phát hành báo cáo bảo mật quý đầu tiên năm 2011. Ba tháng đầu tiên đã chứng kiến một số hoạt động của virus, đặc biệt dữ dội và đã có ba sự cố nghiêm trọng trong thời kỳ này: các cuộc tấn công lớn nhất đối với điện thoại di động Android, sử dụng chuyên sâu Facebook để phát tán phần mềm độc hại, và một cuộc tấn công của nhóm hacktivist chưa xác định chống lại Công ty an ninh liên bang HBGary.

Từ đầu tháng Ba cho đến nay, người dùng đã chứng kiến một cuộc tấn công lớn nhất nhắm vào nền tảng Android. Cuộc tấn công này bắt nguồn từ các ứng dụng độc hại trên Android Market, các cửa hàng cung cấp ứng dụng chính thức cho hệ điều hành. Chỉ trong bốn ngày các ứng dụng tiến hành cài đặt một Trojan, đã đạt đến 50.000 lượt tải. Các Trojan trong trường hợp này rất tinh vi, không chỉ ăn cắp thông tin cá nhân từ điện thoại di động, chúng cũng tự động tải về và cài đặt các ứng dụng khác mà không cần kiến thức của người dùng. Google quản lý để tống khứ các ứng dụng độc hại khỏi cửa hàng, và sắp tới sẽ gỡ bỏ chúng khỏi điện thoại của người dùng.

Về phần Facebook, George S. Bronk, 23 tuổi, từ California, đã nhận tội hack tài khoản email và tống tiền, và bây giờ phải đối mặt với mức án tối đa sáu năm tù. Sử dụng thông tin có sẵn trên Facebook, George quản lý để được truy cập vào tài khoản email của nạn nhân. Khi bị tấn công tài khoản, George sẽ tìm kiếm các thông tin cá nhân sau đó sử dụng để tống tiền nạn nhân.Vó vẻ như bất kỳ ai cũng có thể trở thành nạn nhân của George, thậm chí là Mark Zuckerberg, người sáng lập Facebook, trang fanpage của anh đã bị tấn công và hiển thị dòng chữ “Let the hacking begin”

Trong khi đó, nhóm hacking ẩn danh đã chịu trách nhiệm phát động một cuộc tấn công trong năm 2010 chống lại SGAE (cơ quan bảo vệ bản quyền Tây Ban Nha). Phát sung đầu tiên vừa phát hỏa khi Giám đốc điều hành của công ty an ninh Mỹ HBGary Federal, Aaron Barr, tuyên bố đã chi tiết của kẻ cầm đầu nhóm ẩn danh. Nhóm này đã núp bóng và hack trang web của công ty và tài khoản Twitter, ăn cắp hàng ngàn email sau đó được công bố trên The Pirate Bay.

Nghiêm trọng hơn, nội dung của một số email khá nhạy cảm và ảnh hưởng nặng nề đến hình ảnh công ty, phơi bày ra ánh sáng một số vấn đề phi đạo đức nhất định (chẳng hạn như đề nghị để phát triển một rootkit) và buộc Aaron Barr phải nhường lại chiếc ghế Giám đốc điều hành.

Trong năm 2011, đã có một làn sóng mới trong số các mối nguy hiểm trong lưu thông: trong ba tháng đầu năm nay, trung bình hàng ngày có 73.000 mẫu phần mềm độc hại mới ra đời, phần lớn trong số đó là trojan. Điều này có nghĩa rằng tin tặc đã tạo ra hơn 26 phần trăm các mối đe dọa mới trong những tháng đầu năm 2011 so với cùng kỳ năm trước.

Một lần nữa, trong quý này, Trojan này đã chiếm hầu hết các mối đe dọa mới, chiếm 70 phần trăm của tất cả các phần mềm độc hại mới được tạo ra. Tuy nhiên, vẫn có một lập luận rất lô-gic cho việc này, đây như là một loại mối đe dọa được ưa thích của bọn tội phạm có tổ chức để ăn cắp thông tin chi tiết ngân hàng , gian lận hoặc ăn cắp trực tiếp từ tài khoản của nạn nhân.