Facebook tóm gọn 2 kẻ tạo ra mã độc Bitcoin lây nhiễm trên 250 nghìn máy tính

Mạng xã hội khổng lồ vừa gỡ xuống một botnet Hy Lạp sử dụng Facebook để phát tán phần mềm độc hại và lây nhiễm trên 250.000 máy tính, đòi tiền chuộc, ăn cắp Bitcoins, mật khẩu email và các chi tiết thông tin ngân hàng.

Facebook luôn là một trong những vũ khí yêu thích của tội phạm mạng do sự phổ biến hơn của nó trong số các mạng xã hội. Với hơn một tỷ người dùng hoạt động, Facebook cung cấp cơ hội đặc biệt cho mọi người kết nối và chia sẻ thông tin, Facebook cũng tạo cơ hội cho những kẻ phát triển phần mềm độc hại và lừa đảo.

Các botnet được mệnh danh là Lecpetex, xuất hiện khoảng từ tháng 12/2013 và xâm nhập khoảng 50.000 tài khoản Facebook tại lúc đỉnh điểm, theo đó người dùng sẽ nhận được thư rác, tin nhắn Facebook mà có thể thường như “lol” với một tập tin nén zip đính kèm.

Một khi tập tin đính kèm được mở ra, nó sẽ thực hiện một tập tin lưu trữ Java nhúng, tải về mô-đun chính Lecpetex và cài đặt một chương trình để bắt đầu khai thác Litecoin bí mật trên máy tính bị nhiễm. Và cùng lúc đó, phần mềm độc hại khác được gửi ra từ botnet sẽ ăn cắp Bitcoins, mật khẩu email và các chi tiết ngân hàng trên internet của nạn nhân.

Hơn nữa, các phần mềm độc hại sẽ tải về và chạy các mô-đun gửi thư rác Facebook để chiếm đoạt tài khoản của người sử dụng bằng cách ăn cắp cookie từ trình duyệt của họ, truy cập vào danh sách bạn bè Facebook của nạn nhân để tiếp tục gửi tin nhắn rác nhiều hơn cho mỗi người bạn với một file zip có chứa phần mềm độc hại.

Các Lecpetex botnet lây nhiễm máy tính với rất nhiều dạng phần mềm độc hại khác nhau, bao gồm cả darkcomet truy cập trojan từ xa, thông qua các cách thức kỹ thuật đơn giản và các kẻ khai thác cũng liên tục thay đổi nó để tránh bị phát hiện, trên cả hai phần mềm quét tập tin đính kèm của Facebook và phần mềm diệt virus.

Các nhà nghiên cứu an ninh tại Menlo Park cho biết những người sáng tạo botnet này là 31 và 27 tuổi đã phát tán 20 chiến dịch thư rác khác nhau, ảnh hưởng đến người sử dụng ở Hy Lạp, Ba Lan, Na Uy, Ấn Độ, Bồ Đào Nha và Hoa Kỳ. Phần mềm độc hại không chỉ nhắm mục tiêu vào Facebook mà còn đượcphát tán thông qua các file torrent có chứa nội dung vi phạm bản quyền như phim ảnh, trò chơi và MP3 để lừa các phần mềm vô tình download trong khi điều này đã không được Facebook chú ý. Một kỹ sư của Facebook nói rằng “Ngày 30 tháng 4 năm 2014, chúng tôi phát hiện trường hợp Lecpetex và giao cho ngành tội phạm mạng của Cảnh sát Hy Lạp, cơ quan này ngay lập tức đã quan tâm mạnh mẽ hơn về trường hợp đó”.

Sau năm tháng kiểm tra, kẻ sáng tạo botnet bắt đầu để lại tin nhắn cho kỹ sư Facebook chối rằng mình không phải là một botnet/skynet và yêu cầu bên Facebook không được can thiệp vào công việc của họ. Chúng cũng thay đổi mã bí mật với cụm từ “IdontLikeLecpetexName”.

Tuy nhiên, Facebook vẫn không ngừng điều tra và tiếp tục nhắm mục tiêu botnet với biện pháp đối phó mới và các công cụ tự động để trích xuất thông tin từ các mạng botnet và theo dõi tác giả của nó.Cuối cùng, cảnh sát Hy Lạp đã bắt giữ được hai tin tặc vào cuối tuần trước, một người 31 tuổi và một người 27 tuổi, cả hai đều là sinh viên tin học. Facebook cho biết “theo cảnh sát Hy Lạp, 2 kẻ này đang trong quá trình xây dựng dịch vụ Bitcoin “trộm” để giúp rửa (thanh toán) Bitcoins bị đánh cắp tại thời điểm bị bắt. Thực chất, mối đe dọa như Lecpetex đòi hỏi một sự kết hợp của khả năng phân tích kỹ thuật, hợp tác công nghiệp, sự nhanh nhẹn trong việc triển khai các biện pháp đối phó mới với hợp tác thực thi pháp luật”.

Theo Thehackernews.com