Những hacker đứng sau Flashback, đang thu về số tiền lên đến hơn 10 ngàn USD/ngày. Điều đáng nói, “nạn nhân” chịu thiệt hại nhiều nhất trong vụ việc này lại là… Google.
Thông tin trên được hãng bảo mật danh tiếng Symantec đưa ra, sau khi các nhà nghiên cứu bảo mật của hãng đi sâu vào bên trong mã của Flashback, loại malware khai thác lỗ hổng bảo mật của Java trên Mac OS X và lây nhiễm trên khoảng 600 ngàn máy tính Mac, được phát hiện vào cuối tháng 3 vừa qua.
Cụ thể, các nhà nghiên cứu đã phát hiện ra một đoạn mã trên malware, thực hiện chức năng chuyển hướng người dùng đến những trang web mà hacker đã định sẵn khi họ kích vào quảng cáo của Google đặt trên các website.
Điều này cho phép hacker kiếm được 0,8 cent (1/100 USD) cho mỗi cú nhấp chuột lên quảng cáo của Google, trong khi đó, Google sẽ không thu được bất kì khoản doanh thu nào trên quảng cáo của chính mình được đặt trên các trang web.
Với số lượng 600 ngàn máy tính bị lây nhiễm trên toàn thế giới, với số lượng kích chuột lên quảng cáo do các "nạn nhân" thực hiện, Symantec ước lượng phần mềm độc hại này đã mang về cho hacker số tiền lên đến 10.000 USD mỗi ngày.
Trong khi đó, hãng bảo mật danh tiếng của Nga Dr.Web cũng đã phát hiện ra rằng những máy tính Mac bị lây nhiễm malware Flashback có sự liên hệ và thường xuyên gửi thông tin đến những máy chủ do hacker kiểm soát.
Dr.Web cũng phát hiện ra rằng hơn 60% máy tính bị nhiễm Flashback đang sử dụng hệ điều hành Mac OS X 10.6 Snow Leopard, trong khi đó 25% sử dụng Mac OS X 10.5 Leopard, là hệ điều hành cũ và không còn được Apple hỗ trợ. Khoảng hơn 11% máy tính Mac bị lây nhiễm malware đang sử dụng hệ điều hành Mac OS X 10.7 Lion.
Sở dĩ số lượng người dùng Mac OS X 10.7 Lion bị lây nhiễm Flashback ít hơn là vì Apple đã quyết định gỡ bỏ Java ra khỏi chế độ cài đặt mặc định của hệ điều hành này, tuy nhiên người dùng vẫn có thể cài đặt Java riêng biệt lên hệ điều hành nếu muốn.
Các chuyên gia bảo mật của Dr.Web đưa ra lời khuyên người dùng Mac OS X Snow Leopard và Linon nên cập nhật những bản vá lỗi mới nhất do Apple phát hành.
Trong khi đó, với người dùng Mac OS X Leopard, là hệ điều hành mà Apple không còn hỗ trợ, người dùng nên vô hiệu hóa Java trên hệ điều hành cũng như tìm kiếm một phần mềm bảo mật để bảo vệ cho máy tính của mình.
Mặc dù có số lượng phần mềm độc hại ít hơn hẳn so với Windows của Microsoft, tuy nhiên, theo hãng Kaspersky thì Apple “lạc hậu” hơn Microsoft tới 10 năm trong việc bảo mật cũng như xử lí những vụ tấn công của tin tặc nhằm vào người dùng.
Theo Dân Trí
Bình luận