"Bóc mẽ" chiêu trò của những kẻ tấn công trên các mạng xã hội

Quang Khải   | 24/06/2012 0:00 AM

Tại Hội thảo Đánh giá hằng năm của hãng bảo mật hàng đầu thế giới Symantec được tổ chức vào ngày 19/6 vừa qua, hãng đã công khai chi tiết một số những “bí mật thép” đằng sau những mối đe dọa hiện hữu từng giây phút trên các mạng xã hội như Twitter, Facebook, Google+....Hãy cùng GenK "bóc mẽ" những bí mật này!

Mới đây, hãng bảo mật hàng đầu thế giới Symantec đã chia sẻ với giới công nghệ về những hiểm họa đang “nhăm nhe” tấn công các mạng xã hội; đồng thời giới thiệu công cụ mới của phòng thí nghiệm Norton với tên gọi App Advisor sẽ giúp người dùng ngăn chặn những nguy cơ hiện hữu mỗi phút giây trên các mạng xã hội lớn như Facebook, Twitter, Google+ …này.


Tại Hội thảo Đánh giá hằng năm của hãng bảo mật hàng đầu thế giới Symantec được tổ chức vào ngày 19/6 vừa qua, hãng đã công khai chi tiết một số “bí mật thép” đằng sau những hiểm họa hiện hữu từng giây phút trên các mạng xã hội như Twitter, Facebook, Google+, đồng thời cũng tiết lộ với mọi người về một dự án bảo vệ người dùng khỏi những nguy cơ đe dọa tiềm tàng như “bom nổ chậm” này!


Dự án này được tiến hành bởi Phòng thí nghiệm Norton với tên gọi hiện tại là Norton App Advisor (NAA). NAA kết hợp dữ liệu giữa phần mềm Safe Web của Norton với dữ liệu API mở của các mạng xã hội để giúp người dùng đánh giá về độ an toàn của các ứng dụng (apps) trên các mạng xã hội. Công cụ này sẽ ngăn chặn việc các ứng dụng độc hại thu thập dữ liệu về người dùng cũng như bạn bè của họ thông qua hoạt động của chính bản thân họ trên các mạng xã hội. Chính điều này được đại diện của Symantec coi như một trong những mối quan tâm lớn về an ninh mạng mà các mạng xã hội cần coi trọng.



Sự tin tưởng là một trong những điều được những kẻ tấn công quan tâm trên các mạng xã hội. Người dùng thường rất “dễ dãi” trong việc tiếp nhận thông tin từ bạn bè của họ thông qua các bài đăng, comment và đây chính là một trong những lỗ hổng được những kẻ tấn công mạng tận dụng, khai thác triệt để. Trên một thế giới “hư hư thực thực” như các mạng xã hội; rất khó khăn để phân biệt giữa những gì được gửi đến từ những người bạn của bạn; và những gì được mang tới từ những kẻ tấn công xảo quyệt”- Nishant Doshi, một trong những thành viên sáng lập nhóm phản ứng nhanh về bảo mật của Symantec nhận định. Ông giải thích rằng, những cuộc tấn công trên các mạng xã hội đa phần sẽ thành công bởi chúng xâm nhập nhanh và sâu vào các mạng xã hội - nói một cách hình tượng thì chẳng khác gì các chủng virus nguy hiểm cả. Những cuộc tấn công thường bắt đầu trên một quy mô nhỏ; nhưng tốc độ lan truyền của chúng rất nhanh.


Về cơ bản, có ba hình thức tấn công kinh điển trên các mạng xã hội. Thứ nhất, những kẻ tấn công phát tán các mã độc “trá hình” dưới các phần mềm hợp pháp và người dùng sẽ bị nhiễm các mã độc này khi “ngờ nghệch” tin theo và tải về các “phần mềm” này để sử dụng. 



Một mối đe dọa khác có thể xảy ra là việc mạng xã hội yêu cầu người dùng tải về các plug-in như Quick Time hay Flash; nhưng tất nhiên, đây chỉ là cái vỏ của các phần mềm độc hại. Chắc hẳn chúng ta vẫn còn nhớ “chiêu trò” này đã xảy ra cách đây vài ngày. Khi một video clip được chia sẻ trên Wall Facebook của người dùng; để xem được clip này, đôi khi họ được đề nghị phải tải về một YouTube Plugin. Núp dưới dạng Plugin của YouTube, virus lây nhiễm vào máy tính sẽ kiểm soát toàn bộ trình duyệt và mọi thông tin sử dụng trình duyệt mà nạn nhân không hề hay biết. Virus này còn lợi dụng tài khoản Facebook của nạn nhân để tiếp tục phát tán video clip trên Tường của bạn bè, lừa họ cài Plugin chứa virus như đã làm với chính nạn nhân. Việc phát tán mã độc theo cách như vậy tạo phản ứng dây chuyền theo cấp số nhân, khiến virus lây lan rất nhanh và để lại hậu quả không hề nhỏ.


Nguy cơ thứ ba mà Doshi đưa ra ở đây là các bản khảo sát (surveys) lừa đảo. Những kẻ lừa đảo sẽ yêu cầu bạn điền đầy đủ các thông tin vào một bản khảo sát thông tin cá nhân-mà bạn thấy có vẻ như rất-hợp-pháp; nhưng trên thực tế, chúng sẽ đánh cắp dữ liệu cá nhân của bạn và sử dụng chúng vào những mục đích riêng của những kẻ tấn công. Rất ít người dùng mạng xã hội biết về điều này, hơn nữa, số người bị lừa còn tăng mạnh khi những kẻ tấn công gửi kèm theo bài khảo sát là một món quà nho nhỏ nếu bạn hoàn thành-tất nhiên với điều kiện là bạn phải cung cấp số điện thoại xác nhận và địa chỉ gửi quà cho chúng (để thâu tóm thông tin cá nhân của bạn một cách tối đa).


Theo Giám đốc quản lí sản phẩm của Norton, ông Gerry Egan, những bản khảo sát lừa đảo này sử dụng các biện pháp “marketing” đen để xuất hiện trên các mạng xã hội, thu thập thông tin cá nhân của người dùng và sau đó “chuyển” chúng thành tiền. “Nếu những kẻ tấn công tìm ra các cách lừa đảo hữu hiệu trên các mạng xã hội; trong một thời gian rất ngắn, việc lừa đảo người dùng có thể đi từ những giọt nước nhỏ li ti trở thành một trận lụt với sức càn quét của những con quái thú lớn”.



Rất nhiều cư dân mạng Việt Nam đã bị lừa trước thông tin nữ diễn viên phim cấp 3 Nhật Bản Maria Ozawa (ảnh trên) đến Việt Nam.

Trên Facebook, theo Egan, có ba hình thức tấn công phổ biến. Hình thức phát tán mã độc quen thuộc nhất có lẽ là việc chia sẻ các đường dẫn (link) tới một website kèm theo những lời mời chào hấp dẫn trên Wall của người dùng (được những kẻ lừa đảo thực hiện bằng tay hoặc phát tán bằng những công cụ tự động). Bằng việc tin theo những lời mời chào này và click vào liên kết, người dùng vô tình đã tạo điều kiện cho kẻ xấu đánh cắp thông tin tài khoản, thông tin cá nhân của mình kèm theo việc phát tán những status tương tự trên chính tường nhà mình cũng như của những người bạn bè có trong danh sách.


Hình thức tấn công thứ hai có tên gọi là “Like-Jacking”. Đây là hình thức lừa đảo mà trên tường nhà người dùng sẽ xuất hiện các liên kết dẫn họ tới một website yêu cầu phải trả lời một câu hỏi bảo mật dưới dạng các mã Captcha. Tuy nhiên, trên thực tế, đây là một nút “Like” trá hình. Gõ lại mã Captcha này chính là người dùng đã nhấn vào một  nút “Like” trên Facebook, sau đó đăng tải lại chính link này lên Wall của nhà họ. Nếu những người bạn của họ cũng tin theo và click vào, họ cũng sẽ “dính chưởng”!



Hình thức thứ ba có tên Comment-Jaking, tương tự như Life-Jaking; trừ một điểm khác biệt là xuất hiện thêm một hộp comment phía dưới mã Captcha. Khi người dùng comment, mã độc sẽ tự động đăng các liên kết tương tự lên Wall để lừa bạn bè của họ. Những kẻ tấn công sẽ không chỉ sử dụng chính người dùng như một công cụ phát tán các link đen mà còn đổng thời lén lút đăng kí cho bạn sử dụng một dịch vụ phiền phức nào đó mà bạn không hề mong muốn. Egan nói “Đây chính là hai cú đấm trời giáng vào tài khoản Facebook của bạn”.


Trên Twitter, các liên kết độc hại sẽ được phát tán qua các tweets và phản hồi từ các người dùng khác. Doshi cho hay, những kẻ phát tán thư rác có thể đánh cắp thông tin đăng nhập Twitter của một người, và sau đó mạo danh họ gửi cho bạn bè những liên kết độc hại kèm theo những lời mời chào hấp dẫn. Còn Egan cho biết “Một số ứng dụng mang bề ngoài rất bình thường, hợp pháp nhưng thực chất lại là một công cụ hữu hiệu giúp kẻ tấn công cướp quyền sử dụng tài khoản của người dùng”.


Một vấn đề bảo mật nóng mà Egan chỉ ra ở đây, đó là các ứng dụng chạy trên Facebook không được lưu trữ trên máy chủ của mạng xã hội lớn nhất hành tinh. Các ứng dụng này nằm ở bất cứ nơi nào mà nhà phát triển ứng dụng mong muốn. Đây chính là lí do khiến cho Facebook không thể tự quản lí được tất cả các ứng dụng xuất hiện trên mạng xã hội của mình; chính điều này khiến cho các ứng dụng-apps trên Facebook vẫn là một trong những công cụ tấn công hữu hiệu của những kẻ xấu trên mạng xã hội.


Tham khảo: CNET