“Mồi ngon” từ những sự kiện
Sự xuất hiện của hacker không có gì xa lạ, thường ẩn mình ở các sự kiện được dự báo có nhiều người quan tâm. WhiteHat.vn cho biết: “Trong khi các cầu thủ của chúng ta có màn trình diễn đỉnh cao trên sân cỏ, thì phía sau bàn phím, các hacker cũng nhân cơ hội để hoành hành…”.
Và từ đó chỉ ra: “Sau chiến thắng của đội tuyển U.23 Việt Nam, Facebook xuất hiện hàng loạt tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi… Chưa dừng lại ở đó, kẻ xấu tạo ra fanpage giả mạo đội tuyển U.23 Việt Nam, yêu cầu để lại họ tên, số điện thoại, địa chỉ, like và share page để được tặng lịch có hình tập thể và chữ ký của đội tuyển”.
WhiteHat.vn cho hay, chiêu trò này không hề mới nhưng có tới 27.000 người dùng đã trở thành nạn nhân khi làm theo yêu cầu của kẻ xấu. Vẫn là câu chuyện về bóng đá, trước trận chung kết AFF Cup vào tháng 12-2018, Liên đoàn Bóng đá Việt Nam (VFF) phát đi thông báo về việc phát hiện website giả mạo trang bán vé trực tuyến, có tên http://vebongonline.com.vn. Diễn đàn WhiteHat.vn cho rằng, vụ việc này khiến nhiều người dùng đứng trước nguy cơ lộ thông tin cá nhân như số điện thoại, email, thậm chí có thể bị chiếm phiên đăng nhập tài khoản Facebook.
WhiteHat.vn cũng cho thấy các sự vụ lộ dữ liệu cũng không phải hiếm trong năm 2018. Giữa tháng 10, hacker “dọa” bán 275.000 dữ liệu người dùng Ngân hàng Hợp tác xã Việt Nam. Theo các chuyên gia, nhiều khả năng do website Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress phiên bản cũ, không được cập nhật đầy đủ các bản vá lỗ hổng. Hay đầu tháng 11-2018, trên diễn đàn Raid Forum xuất hiện dữ liệu được cho là của Thế giới di động (TGDĐ), FPT Shop, Concung.com. Trong số này, chỉ có một số thông tin về hồ sơ nhân viên của Concung.com là chính xác, còn với những dữ liệu được cho là của TGDĐ, FPT Shop rất khó có thể xác định được các đơn vị này có bị tấn công hay không. Qua đây, WhiteHat.vn nhận định việc lộ hay lọt dữ liệu có thể xảy ra với tất cả mọi người, trong mọi lĩnh vực.
Cũng cần nhắc đến Facebook, mạng xã hội lớn nhất hành tinh, liên tiếp vấp phải những bê bối gây ảnh hưởng nghiêm trọng đến lòng tin của người sử dụng. Đầu tháng 4-2018, Facebook bị cáo buộc chia sẻ dữ liệu của 87 triệu người dùng với Công ty Cambridge Analytica. Ngoài ra, khoảng 2 tỷ người dùng cũng có nguy cơ rò rỉ dữ liệu do tính năng tìm kiếm tài khoản Facebook qua email và số điện thoại. Sóng gió vẫn chưa ngừng lại, khi vào tháng 6, một lỗi mới được phát hiện. Lỗi này có thể khiến bài đăng riêng tư của người dùng Facebook hiển thị ở chế độ công khai. Đến cuối tháng 9, hãng tiếp tục hứng chịu cuộc tấn công từ hacker, khiến 29 triệu tài khoản bị truy cập trái phép. Facebook đã phải chủ động reset 90 triệu tài khoản để tránh cho người dùng nguy cơ bị tấn công.
Cảnh báo những nguy cơ
WhiteHat.vn tập trung cộng đồng nghiên cứu an ninh mạng nên ở đây cũng có những thông tin khá thú vị về mảng phần cứng. Như ngay đầu năm 2018, giới công nghệ toàn thế giới chấn động khi thông tin về các lỗ hổng Spectre và Meltdown trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Các lỗ hổng cho phép kẻ tấn công đọc thông tin nhạy cảm trên máy người dùng, ảnh hưởng đến gần như mọi hệ điều hành. Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa, khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.
Mã độc luôn là một trong những công cụ yêu thích của hacker. Qua thời gian, công cụ này lại bị kẻ xấu “biến hóa” khôn lường để phục vụ các mục đích khác nhau, từ lấy cắp thông tin, đào tiền ảo, gián điệp… Ngay đầu năm 2018, hơn 35.000 smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến như lịch vạn niên, đèn pin, la bàn... trên Google Play để phát tán. |
Microsoft cũng không phải “ngoài cuộc” khi giữa tháng 3, Microsoft vá lỗ hổng nghiêm trọng trong giao thức CredSSP ảnh hưởng tất cả các phiên bản Windows. Lỗ hổng cho phép tấn công MitM thông qua Wi-Fi hoặc truy cập vật lý vào mạng, lấy cắp dữ liệu xác thực phiên và tấn công cuộc gọi thủ tục từ xa. Cũng trong tháng 3, một lỗ hổng nghiêm trọng khác trong tính năng Windows Remote Assistance của Microsoft được phát hiện, cho phép tấn công từ xa, lấy cắp các tập tin nhạy cảm. Liên tiếp các tháng sau đó, bản cập nhật an ninh của hãng đều khắc phục nhiều lỗ hổng nghiêm trọng trên Microsoft Windows, trình duyệt Edge, Internet Explorer, MS Office… đã được WhiteHat.vn cảnh báo.
Cũng trong năm 2018, hệ thống quản lý nội dung mã nguồn mở Drupal cũng nhiều lần khiến người dùng hoang mang khi liên tục bị phát hiện có lỗ hổng an ninh nghiêm trọng. Có thể kể đến như lỗ hổng thực thi mã từ xa bị hacker khai thác vào cuối tháng 4, lỗ hổng Symfony cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Cuối tháng 5, các trang web Drupal một lần nữa bị hacker tấn công bằng 2 lỗ hổng Drupalgeddon2 và Drupalgeddon3, phục vụ mục đích đào tiền ảo… Cũng cần nhắc lại, mã độc gián điệp BrowerSpy và virus gây khởi động lại máy tính đột ngột W32.CrashSMB, trở thành nỗi ám ảnh với người dùng máy tính trong năm qua.
Trước “bức tranh” không mấy an toàn trong thế giới mạng, theo các thành viên của diễn đàn này, việc thường xuyên cập nhật bản vá, đặt mật khẩu an ninh cao, cài đặt phần mềm diệt virus thường trực… là không bao giờ thừa để đảm bảo an ninh trong môi trường mạng.