Tin tức Trong nước

Những kẻ viết phần mềm độc hại thường sử dụng các máy chủ lưu trữ và chia sẻ tập tin cho mục đích đánh cắp dữ liệu, nhưng đây là lần đầu tiên mã độc đã làm điều đó một cách tự động được phát hiện, theo Roland Dela Paz, một kỹ sư ứng cứu các nguy cơ (threads respond) của Trend Micro.

SendSpace nhận các tập tin và sau đó tạo một liên kết chia sẻ để những người khác tải về nội dung các tập tin. Dela Paz cho biết phần mềm độc hại đã được cấu hình để gửi các tập tin, sao chép liên kết chia sẻ và gửi nó đến một máy chủ botnet cùng với mật khẩu cần thiết để mở các tập tin nén.

SendSpace mới đây đưa ra điều khoản dịch vụ là cấm sử dụng trang web theo cách đó. SendSpace khẳng định trong một email rằng họ đã được "thông báo việc này cách đây vài ngày bởi Trend Micro, và chúng tôi đang tìm một giải pháp cho việc này."

Dịch vụ lưu trữ tập tin tạo nhiều thuận lợi cho tội phạm mạng, theo Rik Ferguson, Giám đốc nghiên cứu bảo mật và truyền thông hãng Trend Micro tại châu Âu.

Mặc dù tội phạm mạng thường sử dụng những mạng proxy để giấu kết nối với một máy tính bị điều khiển, việc sử dụng dịch vụ lưu trữ như thêm một lớp mặt nạ cho việc che giấu, Ferguson cho biết. "Nó làm mất dấu đường đi của tin tặc trong một chuỗi các bằng chứng", ông nói.

Ngoài ra, ông còn cho biết thêm một dịch vụ lưu trữ tập tin hợp pháp ít có khả năng bị cấm bởi chính quyền hơn là một máy chủ được dựng lên bởi bọn lừa đảo để nhận thông tin đánh cắp.

Các dịch vụ này đặc biệt hữu ích cho các cuộc tấn công tiềm tàng (Advance Persistent Threat), đối với tội phạm gián điệp tìm cách thâm nhập vào một tổ chức trong khoảng thời gian dài. Ngoài ra còn có một cơ hội tốt hơn cho tội phạm là các tổ chức đã bị tấn công sẽ không nghi ngờ các kết nối đến dịch vụ lưu trữ tập tin như một mối nguy cơ, làm cho ít có khả năng kết nối sẽ bị đóng.

"Về cơ bản là bọn tội phạm lợi dụng cơ sở hạ tầng mạng công cộng để tấn công mà ít ai nghi ngờ nhất," Ferguson nói.

Theo Jeremy Kirk, IDG News Service