- Trao đổi với VietNamNet chiều tối ngày 5/11, ông Nguyễn Thế Tân, Phó Tổng GĐ công ty VCCorp cho biết: “Sau quá trình phối hợp điều tra với cơ quan chức năng, chúng tôi đã phát hiện được phương thức tấn công tinh vi và mức độ chuyên nghiệp rất cao của nhóm thủ phạm”.
Thông qua phần mềm gián điệp này, một số mật khẩu quản trị hệ thống, email quản trị tên miền…đã bị nhóm tấn công xâm nhập và sử dụng chúng để tấn công máy chủ hệ thống và ăn cắp tên miền. Phần mềm spyware này thậm chí còn download các phần mềm mã độc khác về máy tính mục tiêu để thực hiện việc tấn công.
Theo Vietnamnet
“Nhóm tội phạm này đã phát tán một phần mềm virus gián điệp được lập trình rất chuyên nghiệp bằng cách cài lén vào phần mềm Adobe Flash Player thông dụng”, ông Tân mô tả. “Khi truy cập vào website của hãng Adobe để download phần mềm này, người dùng Internet trong nước có thể được điều hướng sang hệ thống của các ISP và bằng cách nào đó, những kẻ tấn công đã tráo dổi được các file Flash Player của hãng Adobe thành các phần mềm đã bị cài lénvirus gián điệp vào để người dùng download về và cài đặt”.
Ông Tân cho biết: Qua quá trình dịch ngược mẫu virus này (để tìm hiểu mã lập trình), nhóm phân tích của VCCorp và cơ quan chức năng nhận thấy đây là một phần mềm gián điệp, còn gọi là spyware được lập trình ở mức độ chuyên nghiệp rất cao, không thể là do một vài cá nhân nghiệp dư tự ngồi lập trình ra được. Khi xâm nhập được vào máy tính mục tiêu, spyware này âm thầm theo dõi các hoạt động trên máy tính như gõ bàn phím (keylog), từ đó lấy được username và mật khẩu quản trị máy tính.”
“Ngoài ra, spyware này cũng có thể sao chép, lấy trộm các file dữ liệu quan trọng, thông tin tài khoản ngân hàng…và âm thầm gửi về hệ thống của thủ phạm, cũng như chụp ảnh màn hình (capture screen), ghi âm cuộc gọi Skype, tự kích hoạt và quay lén bằng webcam có sẵn trên laptop, tạo cổng sau để kẻ tấn công có thể chiếm quyền điều khiển từ xa”.
“Trên thị trường bảo mật thế giới, phần mềm spyware này được bán theo cả gói giải pháp chuyên dụng, từ mẫu virus phát tán cho tới máy chủ thu thập dữ liệu nghe lén, máy chủ điều khiển tấn công, và có mức giá trong khoảng từ 200.000 đến 1 triệu USD”, ông Tân nhận định.
Nằm vùng từ lâu trước thời điểm tấn công
Theo phân tích từ phía VCCorp, phần mềm spyware này đã được phát tán và lây nhiễm vào các máy tính trong hệ thống của VCCorp từ ngày 21/4/2014. Thủ phạm tấn công đã thu thập được nhiều thông tin quan trọng từ các phần mềm gián điệp này từ lâu và chuẩn bị kế hoạch tấn công rất kỹ lưỡng.
Theo Vietnamnet
Bài viết khác: