Phát hiện kế hoạch bí mật để hack một số lượng lớn trang web và diễn đàn

Những chuyên gia an ninh của SurfWatch Labs đã phơi bày ra một kế hoạch bí mật để hack và lây nhiễm tới hàng trăm hoặc có thể là hàng nghìn diễn đàn và những trang web

được đặt trên cơ sở hạ tầng của dịch vụ Invision Power Services , là nhà sản xuất ra nền tảng  diễn đàn IP.Board , bây giờ có tên gọi là IPS Community Suite .

Kế hoạch thuộc về kẻ viết mã độc AlphaLeon , bắt đầu từ tháng Ba năm nay đang bán Trojan mới có tên gọi Thanatos .

Được quảng cáo như là nền tảng  cho thuê MaaS (Malware-as-a-Service) , để hấp dẫn với khách hàng , Thanatos phải chạy trên một số lượng lớn những Host đã bị nhiễm độc . Cấu trúc này được gọi là Botnet , và càng lớn thì càng dễ dàng thực hiện những cuộc tấn công mạng .

Để tăng kích thước của botnet Thanatos , AlphaLeon cần tìm cách để phát tán Trojan nhiều nhất có thể . Ý tưởng của tin tặc này là tìm và khai thác lỗi an ninh trong cơ sở hạ tầng của Invision Power Services (IPS) , cung cấp IPS Community Suite như là nền tảng  host , đang chạy trên những máy chủ AWS (Amazon Web Services) .

Sau khi đã thiết lập được chỗ đứng trên những máy chủ của IPS , AlphaLeon dự định truy cập tới những trang web khách hàng của IPS và đặt Kit khai thác trên những trang đó . Kit khai thác sẽ tự động lây nhiễm tới những ai truy cập bằng Trojan Thanatos dựa trên những lỗi an ninh của trình duyệt  và Plugin đã bị lỗi .

Những khách hàng của IPS bao gồm những công ty  lớn như Evernote, the NHL, the Warner Music Group, Bethesda Softworks, và LiveNation. Bên cạnh những diễn đàn IP.Board cổ điển , IPS cho phép khách hàng cấu hình một trang web đầy đủ thậm chí cả thương mại điện tử .

Hành động của AlphaLeon đã dừng lại chỉ một thời gian ngắn sau khi SurfWatch Labs tiết lộ kế hoạch này và họ đã liên hệ với IPS để cấm cửa những truy cập của tin tặc này .

Theo quảng cáo Thanatos trên Dark Web , trojan , bắt đầu từ tháng Ba mới chỉ là loại trojan ngân hàng , đã có bản cập nhật mới theo dạng những module cài thêm . Những module này cho phép khách hàng của botnet Thanatos tung ra những cuộc tấn công DDoS , phát tán mã độc đòi tiền chuộc , truy cập webcam của nạn nhân , đánh cắp Bitcoin , gửi thư rác , đánh cắp thông tin đăng nhập của những nền tảng  trò chơi khác nhau .

Theo TVTH1088

Advertisements

Posted on April 24, 2016, in Tin học and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: