Bộ phận nghiên cứu bảo mật của hãng McAfee cho biết, việc tấn công xuất phát từ các máy tính tại Trung Quốc Có tới hàng chục ngàn website bị tấn công chỉ trong vài giờ đồng hồ.
McAfee chưa khẳng định cách thức tấn công của các hacker, nhưng Craig Schmugar nhân viên phòng nghiên cứu McAfee cho hay “Dường như việc tấn công được thực hiện rất nhanh giống như được tự động hóa”.
Trước đây, hacker thường sử dụng các công cụ dò tìm các lỗ hổng của website, sau đó viết ra các mã lệnh khởi tạo cuộc tấn công và cuối cùng là sử dụng những website nạn nhân phục vụ cho mục đích của họ.
Các website bị lây nhiễm trông hoàn toàn bình thường như trước khi bị lây nhiễm nhưng hacker đã thêm vào đó những đoạn mã script làm nhiệm vụ chuyển hướng trình duyệt của người truy cập vào những hệ thống tấn công bí mật tại các máy chủ đặt tại Trung Quốc. Đây là kỹ thuật từng được hacker đã sử dụng năm ngoái để tấn công website của trò chơi 2007 Super Bowl XLI.
McAfee cảnh báo, hacker có thể khai thác lỗ hổng của các điều khiển ActiveX dùng cho game online, nơi mà ít người nghi ngờ và quan tâm bảo mật nhất. Nếu đoạn mã độc được cài đặt thành công, nó sẽ lấy được mật khẩu của người chơi như trường hợp của trò chơi Lord of the Rings Online.
Mật khẩu của các game online là một trong các mục tiêu phổ biến nhất của hacker bởi vị rất nhiều tài sản trong game có thể được bán và quy đổi thành tiền mặt có giá trị lớn. Gần đây, dư luận và cộng đồng game xôn xao về một tài khoản game Võ lâm truyền kỳ được mua với giá 1,2 tỷ đồng.
Bài viết được hợp tác bởi Trung Tâm tư vấn đào tạo & Công nghệ Itlab
Điện thoại: 04.275.8606 - Web: http://Itlab.com.vn