Tài liệu từ Facebook đã nêu lên, có tới 50 000 tài khoản trên mạng xã hội này bị ảnh hưởng và hiện tại 250 000 máy tính trên toàn thế giới đã bị kiểm soát, chủ yếu từ các nước Hy Lạp, Ba Lan, Na Uy, Ấn Độ, Bồ Đào Nha và Mỹ. Các trang mạng xã hội đang gặp khó khăn trong việc ngăn chặn các botnet, thậm chí nhiều chuyên gia còn cho rằng việc Facebook lưu lại các tin nhắn trên máy chủ của mình đã góp phần giúp mạng lưới tội phạm này phát tán Lecpetex. Tổ chức đứng sau Lecpetex đã tạo ra ít nhất 20 chiến dịch thư rác vào giữa tháng 12 năm 2013 và gần đây nhất là vào 1 tháng trước, việc này đã gây ảnh hưởng lớn đến Facebook cùng một số dịch vụ trực tuyến khác.
Các nạn nhân sẽ nhận được tin nhắn có chứa 1 file “zip”. Tập tin này được đính kèm theo các file con khác như JAR Java hay các Visual Basic script. Các tập tin sau khi được tải về máy sẽ bắt đầu phát tán phần mềm độc hại bằng cách lấy về những file được lưu trữ trên các trang web từ xa. Khi các công cụ này truy cập được vào máy bạn, chúng có thể thu thập các thông tin đăng nhập hoặc bắt đầu điều khiển máy tính bạn thành cổ máy cày tiền ảo cho chúng.
Những chuyên gia hàng đầu của Facebook đã nhiều lần tìm cách ngăn chặn sự phát tán của Lecpetex nhưng hầu như không hiệu quả. Những kẻ đứng sau công cụ này thường xuyên làm mới và thay đổi các tệp đính kèm do đó đã đánh lừa được bộ lọc của Facebook. Ngoài ra, các phần mềm độc hại còn tự động cập nhập chính nó để tránh các công cụ diệt virus.
Nhóm nghiên cứu đã viết “Hàng loạt biến thể của các tập tin zip đã bị thay đổi, chúng đã nỗ lực trốn trước sự truy quét file đính kèm gửi qua tin nhắn bằng cách làm mới mình mà vẫn có thể giải nén bình thường trên Windows, thậm chí các phần mềm quét virus trên máy tính của bạn cũng không phát hiện ra.”
Facebook cho biết họ đã tìm đến các nhà cung cấp cơ sở hạ tầng mạng khác và đi đến kết luận- “Cuối cùng, biện pháp khắc phục mối đe dọa nguy hiểm như Lecpetex đòi hỏi một sự kết hợp cao giữa khả năng phân tích kỹ thuật, hợp tác công nghiệp, sự nhanh chóng trong việc triển khai các biện pháp đối phó mới và hợp tác trong việc thực thi pháp luật”. Và bằng cách thi hành triệt để những biên pháp này, những kẻ tạo ra Lecpetex cuối cùng đã bị bắt. Vào tháng 5 rồi, những tên tội phạm đã bắt đầu để lại dấu vết là các ghi chú trên máy chủ lệnh. Sau đó, tiếp tục truy lùng, Facebook đã phát hiện ra địa chỉ của những tên đầu sỏ. Hồ sơ vụ án bắt đầu chuyển sang cho cảnh sát Hy Lạp và ngày 3 tháng 7 rồi, cảnh sát đã chính thức bố ráp để bắt giữ 2 kẻ tình nghi. Những bằng chứng được đưa ra, và 2 tên tội pháp đã khai rằng chúng còn tạo ra thêm 1 dịch vụ “trộn” các Bitcoin thật giả lại với nhau để rửa tiền. Dịch vụ này được tạo ra nhằm mục đích chuyển các Bitcoin khai thác được về túi chúng mà không bị theo dõi.
Để tránh bị kiểm soát bởi những phần mềm độc hại, chúng ta nên tránh những tập tin đáng ngờ được qua tin nhắn và thiết lập tường lửa, phần mềm bảo vệ máy ở mức cao hơn.
0 nhận xét:
Đăng nhận xét