WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Trả tiền thuê mã độc Adwind tấn công đối thủ
Các nhà nghiên cứu vừa lên tiếng cảnh báo về chương trình Adwind độc hại được cung cấp như một dịch vụ cho phép các cá nhân, doanh nghiệp thuê để tấn công đối thủ.
Việt Nam nằm trong 10 quốc gia đang bị Adwind tấn công. - Ảnh: Kaspersky Lab
Đó là chương trình Adwind Remote Access Tool (RAT) - một chương trình độc hại đa nền tảng, đa chức năng hoạt động trên hệ điều hành Windows, OS X, Linux và Android. Chương trình này còn được biết đến với những cái tên AlienSpy, Frutas, Unrecom, Sockrat, JSocket và jRat.
Theo Kaspersky Lab, Adwind đã tấn công ít nhất 443.000 người dùng cá nhân, tổ chức thương mại và phi thương mại trên khắp thế giới.
Riêng từ tháng 8-2015 đến tháng 1-2016, gần 200 cuộc tấn công điển hình được tội phạm mạng vô danh thực hiện nhằm phát tán Adwind với hơn 68.000 người dùng trong các lĩnh vực: sản xuất, tài chính, kĩ thuật, thiết kế, thương mại, chính phủ, vận chuyển, viễn thông, phần mềm, giáo dục, sản xuất thực phẩm, sức khỏe, truyền thông và năng lượng.
Một trong những đặc trưng phân biệt Adwind với những phần mềm độc hại khác là Adwind được phát tán dưới hình thức dịch vụ được chi trả, trong đó “khách hàng” sẽ trả một khoản phí để sử dụng chương trình độc hại theo ý muốn của “khách hàng”.
Gần một nửa (49%) nạn nhân đang sống tại 10 quốc gia: Các tiểu vương quốc Ả Rập thống nhất, Đức, Ấn Độ, Hoa Kỳ, Ý, Nga, Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan.
Như vậy loại mã độc dạng dịch vụ này đã hoạt động tại thị trường Việt Nam. Một mối đe dọa an ninh thật sự nguy hiểm đối với các cá nhân, tổ chức, doanh nghiệp đang hoạt động trong nước.
Dựa trên thông tin hồ sơ của mục tiêu được xác định, các nhà nghiên cứu tại Kaspersky Lab tin rằng khách hàng của Adwind rơi vào những nhóm sau: tội phạm muốn đạt cấp bậc cao hơn (sử dụng phần mềm cho gian lận cấp cao), cạnh tranh không lành mạnh, gián điệp mạng (gián điệp thuê) và những cá nhân muốn theo dõi những người họ biết.
Để tự bảo vệ bản thân và tổ chức của mình trước mối đe dọa này, Kaspersky Lab khuyến khích doanh nghiệp xem xét lại mục đích sử dụng nền tảng Java và vô hiệu hóa nó với mọi nguồn trái phép.
Theo Tuổi Trẻ
Việt Nam nằm trong 10 quốc gia đang bị Adwind tấn công. - Ảnh: Kaspersky Lab
Đó là chương trình Adwind Remote Access Tool (RAT) - một chương trình độc hại đa nền tảng, đa chức năng hoạt động trên hệ điều hành Windows, OS X, Linux và Android. Chương trình này còn được biết đến với những cái tên AlienSpy, Frutas, Unrecom, Sockrat, JSocket và jRat.
Theo Kaspersky Lab, Adwind đã tấn công ít nhất 443.000 người dùng cá nhân, tổ chức thương mại và phi thương mại trên khắp thế giới.
Riêng từ tháng 8-2015 đến tháng 1-2016, gần 200 cuộc tấn công điển hình được tội phạm mạng vô danh thực hiện nhằm phát tán Adwind với hơn 68.000 người dùng trong các lĩnh vực: sản xuất, tài chính, kĩ thuật, thiết kế, thương mại, chính phủ, vận chuyển, viễn thông, phần mềm, giáo dục, sản xuất thực phẩm, sức khỏe, truyền thông và năng lượng.
Một trong những đặc trưng phân biệt Adwind với những phần mềm độc hại khác là Adwind được phát tán dưới hình thức dịch vụ được chi trả, trong đó “khách hàng” sẽ trả một khoản phí để sử dụng chương trình độc hại theo ý muốn của “khách hàng”.
Gần một nửa (49%) nạn nhân đang sống tại 10 quốc gia: Các tiểu vương quốc Ả Rập thống nhất, Đức, Ấn Độ, Hoa Kỳ, Ý, Nga, Việt Nam, Hong Kong, Thổ Nhỹ Kỳ và Đài Loan.
Như vậy loại mã độc dạng dịch vụ này đã hoạt động tại thị trường Việt Nam. Một mối đe dọa an ninh thật sự nguy hiểm đối với các cá nhân, tổ chức, doanh nghiệp đang hoạt động trong nước.
Dựa trên thông tin hồ sơ của mục tiêu được xác định, các nhà nghiên cứu tại Kaspersky Lab tin rằng khách hàng của Adwind rơi vào những nhóm sau: tội phạm muốn đạt cấp bậc cao hơn (sử dụng phần mềm cho gian lận cấp cao), cạnh tranh không lành mạnh, gián điệp mạng (gián điệp thuê) và những cá nhân muốn theo dõi những người họ biết.
Để tự bảo vệ bản thân và tổ chức của mình trước mối đe dọa này, Kaspersky Lab khuyến khích doanh nghiệp xem xét lại mục đích sử dụng nền tảng Java và vô hiệu hóa nó với mọi nguồn trái phép.
Theo Tuổi Trẻ