FBI, Microsoft... đánh sập mạng lưới máy tính ma nguy hiểm

(Dân trí) - Cục điều tra Liên bang Mỹ (FBI) hợp tác cùng Microsoft và nhiều cơ quan thực thi pháp luật quốc tế khác đã đánh sập một hệ thống máy tính ma (botnet) với hơn 1 triệu máy trên khắp 190 quốc gia bị lây nhiễm bởi một loại mã độc có mục đích đánh cắp dữ liệu nhạy cảm của người dùng.

Mạng lưới máy tính ma (botnet) có tên gọi “Dorkbot”. Theo thống kê từ Microsoft, trong năm ngoái, Dorkbot đã lây nhiễm trên hơn 1 triệu máy tính chạy các phiên bản Windows tại 190 quốc gia khác nhau.

Các tin tặc đã xây dựng một loại mã độc và phát tán đến máy tính của các nạn nhân bằng cách lây nhiễm qua các file giả mạo từ Internet và lây nhiễm qua USB bằng cách khai thác chức năng “autorun” trên Windows.


Bản đồ thể hiện phạm vi lây nhiễm của Dorkbot trên toàn cầu trong 3 tháng trước khi bị đánh sập

Bản đồ thể hiện phạm vi lây nhiễm của Dorkbot trên toàn cầu trong 3 tháng trước khi bị đánh sập

 

Tin tặc sau đó có thể âm thầm kiểm soát mạng lưới các máy tính đã bị loại mã độc này xâm nhập và có thể đánh cắp thông tin cá nhân trên các máy tính nạn nhân như thông tin đăng nhập tài khoản Facebok, Google, Paypal, Twitter... hoặc gửi thư rác đến các máy tính này hoặc lợi dụng mạng lưới máy tính vào các hoạt động tội phạm mạng khác...

Ngoài ra, một khi máy tính người dùng bị nhiễm loại mã độc Dorkbot này sẽ trở thành “cửa ngõ” để thêm nhiều loại mã độc khác xâm nhập và cài đặt.

“Mã độc Dorkbot có thể nhận lệnh từ xa để download và cài đặt thêm các loại mã độc khác trên máy tính của nạn nhân, khiến máy tính đó bị nhiễm nhiều loại mã độc khác nhau”, Micrsoft cho biết.

Đáng chú ý, mạng lưới máy tính ma này đã được hình thành từ năm 2011 tuy nhiên đã qua mặt các cơ quan chức năng và chỉ bị “đánh sập” trong những ngày gần đây. Trong năm 2015 này, Microsoft cho biết trung bình mỗi ngày có thêm 80.000 đến 120.000 máy tính bị nhiễm mới loại mã độc này.

Để đánh sập mạng lưới máy tính ma quy mô lớn này, FBI đã hợp tác với Microsoft, Bộ An ninh Nội địa Mỹ (DHS) cùng với sự hỗ trợ từ Trung tâm Tội phạm Công nghệ châu Âu và Trung tâm Tội phạm công nghệ số của Cảnh sát quốc tế.

Hồi tháng 4 vừa qua, FBI cũng đã hợp tác với nhiều cơ quan thực thi pháp luật quốc tế khác để đánh sập mạng lưới máy tính ma có tên Beebone, lây nhiễm ít nhất trên 120 ngàn máy tính trên toàn cầu. Một năm trước đó, các cơ quan chức năng cũng đã đánh sập mạng lưới máy tính ma nổi tiếng có tên GameOver Zeus, điều khiển hơn 1 triệu máy tính trên toàn cầu.

T.Thủy

FBI, Microsoft... đánh sập mạng lưới máy tính ma nguy hiểm - 2