Một website cơ quan chính phủ bị Anonghost tấn công.

AnonGhost là một nhánh của nhóm hacker Anonymous nổi tiếng, theo ghi nhận của zScaler ThreatLab, nhóm hacker này đã liên tục hạ gục nhiều website theo dạng chiếm quyền và thay đổi nội dung trang chủ (deface) trong thời gian qua. Sau khi tiến hành hack website, nhóm này tiến hành nhúng mã độc để lây nhiễm các máy tính khi người dùng truy cập vào.

Đáng chú ý là nhóm hacker này còn tấn công vào khá nhiều website của cơ quan Chính phủ có đuôi .gov ở các nước. Tuy nhiên, các trang web khối Chính phủ này vẫn chưa đưa ra thông tin gì về vụ tấn công này.

Mục đích chính của nhóm AnonGhost là xây dựng một mạng “máy tính ma” (botnet) để tiến hành tấn công từ chối dịch vụ hoặc gửi thư rác để kiếm lời.

Theo ghi nhận của zScaler ThreatLab, một trong những hacker dẫn dắt AnonGhost với biệt danh "Mauritaia Attacker" đã trở lại và hoạt động tích cực, tận dụng thêm bộ công cụ EK (Dokta Chef Exploit Kit), khai thác các lỗi như CVE-2014-6332 (một lỗi trong trình duyệt Internet Explorer, hacker có thể lợi dụng lỗi, chiếm giữ và điều khiển từ xa máy tính người dùng truy cập vào trang web đã nhúng mã độc).

Theo zScaler ThreatLab, nhóm hacker này mỗi ngày có thể tiến hành tấn công đến 100 website và số nạn nhân tăng lên nhanh chóng.

Để đề phòng nguy hiểm từ những cuộc tấn công này, các chuyên gia an ninh mạng khuyến cáo người dùng cần cài đặt phần mềm anti-virus và bảo mật với tường lửa cho các máy tính của mình, chẳng hạn như Kaspersky Internet Security 2015 hay các phần mềm bảo mật khác, ngay cả khi họ truy cập vào những trang web tưởng chừng an toàn và đáng tin cậy.

Bên cạnh đó, người dùng cũng cần liên tục cập nhật các phần mềm Antivirus để có cơ sở dữ liệu mã độc mới và luôn bật chế độ bảo vệ cũng như tường lửa (firewall) ở chế độ "chạy thường trực" (real-time).

Theo ICTnews.




Bình luận

  • TTCN (0)