"Chân tay" của nhóm hacker Anonymous tung hoành

Nhóm hacker này tấn công các website theo dạng deface (chiếm được và thay đổi nội dung trang chủ). Từ đó chúng nhúng mã độc vào website nhằm lây nhiễm vào máy tính của khách truy cập.

Theo Kaspersky, mục đích chính của AnonGhost xây dựng mạng "máy tính ma" (botnet) với lực lượng hùng hậu cho các hoạt động khác, như tấn công-từ chối-dịch vụ (DDoS), hay gửi thư rác kiếm lợi nhuận "khủng"... 

Theo ghi nhận của zScaler ThreatLab, một trong những hacker dẫn dắt AnonGhost với biệt danh "Mauritaia Attacker" đã trở lại và hoạt động tích cực. Nhóm này tận dụng thêm bộ công cụ EK (Dokta Chef Exploit Kit), khai thác các lỗi như CVE-2014-6332 (một lỗi trong trình duyệt Internet Explorer, hacker có thể lợi dụng lỗi, chiếm giữ và điều khiển từ xa máy tính người dùng truy cập vào trang web đã nhúng mã độc).

Khả năng của nhóm AnonGhost có thể "deface" mỗi ngày đến 100 website, và hãy tưởng tự con số 100 website này phục vụ bao nhiêu khách truy cập? Đó sẽ là những "nạn nhân" của AnonGhost.

Theo zScaler, một số trang web thuộc các cơ quan chính phủ các nước đã trở thành "nạn nhân" của AnonGhost như: swo.gov.sy, syrianpost.gov.sy, myisrael.org.il, madagascar.gov.mg… (Hiện chưa có thông tin chính thức từ các website này về vụ tấn công).

Để ngăn chặn và chống các mã độc này, các chuyên gia an ninh của Kaspersky khuyến cáo người dùng cần cài đặt phần mềm diệt virus và liên tục cập nhật cơ sở dữ liệu mã độc mới và luôn bật chế độ bảo vệ cũng như tường lửa (firewall) ở chế độ "chạy thường trực" (real-time).