Kaspersky phát hiện cuộc tấn công nguy hiểm quy mô lớn

Kaspersky phát hiện cuộc tấn công nguy hiểm quy mô lớn

(GD&TĐ) – Một cuộc tấn công phức tạp trên mạng nhằm thu thập dữ liệu cá nhân từ các quốc gia như Israel và Iran đã vừa được phát hiện – các nhà nghiên cứu cho biết.

600 máy tính được cho là đã bị nhiễm Flame
600 máy tính được cho là đã bị nhiễm Flame

Công ty an ninh mạng của Nga là Kaspersky Labs cho biết họ tin rằng một phần mềm độc hại có tên là Flame đã hoạt động từ tháng 8 năm 2010.

Công ty này cho rằng cuộc tấn công được nhà nước tài trợ nhưng chưa xác định được chắc chắn nguồn gốc của nó và họ mô tả Flame là “một trong những mối đe dọa phức tạp nhất từng khám phá ra”.

Trong quá khứ, những phần mềm độc hại có mục tiêu như Stuxnet đã nhằm vào cơ sở hạ tầng hạt nhân ở Iran.

Các phần mềm khác như Duqu cũng tìm cách thâm nhập vào các mạng lưới để ăn cắp dữ liệu.

Mối đe dọa mới này dường như không gây nguy hại về mặt vật lý nhưng nó thu thập một lượng lớn thông tin nhạy cảm – chuyên gia Vitaly Kamluk của Kaspersky cho hay.

“Khi một hệ thống bị nhiễm, Flame bắt đầu một tập hợp các hoạt động phức tạp, bao gồm thăm dò giao thông của mạng lưới, chụp ảnh màn hình, ghi lại các đoạn hội thoại, can thiệp vào bàn phím v.v…” – ông nói.

Hơn 600 mục tiêu xác định đã bị tấn công, ông Kamluk nói, từ cá nhân, doanh nghiệp, các học viện và các hệ thống của chính phủ.

Ông Kamluk nói rằng quy mô và độ phức tạp của Flame cho thấy đây không phải là công việc của các tin tặc độc lập mà có vẻ như được chính phủ hỗ trợ.

“Flame không được thiết kế để ăn cắp tiền từ các tài khoản ngân hàng. Nó cũng khác so với các công cụ hack và phần mềm độc hại đơn giản mà những tin tặc thường dùng. Do đó, loại trừ các tội phạm trên mạng và tin tặc, chúng tôi kết luận rằng nó thuộc về một chính phủ”.

Trong số các nước bị ảnh hưởng bởi cuộc tấn công này là Iran, Israel, Sudan, Syria, Lebanon, A rập Xê út và Ai Cập.

Flame có khả năng ghi âm các đoạn âm thanh qua một microphone trước khi nén lại và gửi nó về cho kẻ tấn công. Nó cũng có thể chụp các hoạt động tên màn hình, tự động phát hiện khi “các chương trình thú vị” như email hoặc tin nhắn mở ra.

Khi Flame bị nhiễm vào một máy, các module khác sẽ được thêm vào để thực hiện một số tác vụ, gần giống như cách thêm phần mềm cho một điện thoại thông minh.

Quốc Anh (Theo BBC)

Tin tiêu điểm

Đừng bỏ lỡ

Rosemarie Dehesa thường đăng video về việc cô ăn nhiều loại thực phẩm. Ảnh: Rosemarie Martin Dehesa/CNN

Lo ngại trước xu hướng mukbang

GD&TĐ - Từ 'mukbang' bắt nguồn từ sự kết hợp của các từ tiếng Hàn 'meokda', có nghĩa là ăn, và 'bangsong', có nghĩa là phát sóng.