17/09/2018, 22:08

Mỹ và Liên minh châu Âu kết hợp vô hiệu hóa Botnet Beebone

Các cơ quan thực thi pháp luật của Mỹ, Anh và Liên minh châu Âu vừa kết hợp với nhau để tiến hành đánh sập một mạng lưới botnet nguy hiểm, thu giữ các máy chủ ra lệnh và kiểm soát. Loại botnet này có tên là Beebone, còn được gọi là AAEH, lây nhiễm trên 12 nghìn máy tính toàn thế giới, cho phép ...

botnet

Các cơ quan thực thi pháp luật của Mỹ, Anh và Liên minh châu Âu vừa kết hợp với nhau để tiến hành đánh sập một mạng lưới botnet nguy hiểm, thu giữ các máy chủ ra lệnh và kiểm soát. Loại botnet này có tên là Beebone, còn được gọi là AAEH, lây nhiễm trên 12 nghìn máy tính toàn thế giới, cho phép tin tặc đánh cắp thông tin ngân hàng và các dữ liệu nhạy cảm khác của nạn nhân.

Botnet là một mạng lưới các máy tính bị các phần mềm độc hại xâm nhập và tin tặc lén lút kiểm soát mà nạn nhân không hề hay biết. Về cơ bản, botnet chính là một tin tặc tự động để thực hiện hành vi đánh cắp thông tin và dữ liệu. Và nó đã trở thành một loại vũ khí không gian mạng để hacker thực hiện các cuộc tấn công DDoS, spam, gián điệp mạng, khai thác Bitcoins và giám sát mạng,….

Beebone botnet là một phần mềm downloader (loại botnet downloader), có nhiệm vụ cài đặt các hình thức khác của phần mềm độc hại, bao gồm cả ransomware và rootkits lên máy của nạn nhân mà họ không hề biết.

Kích thước mạng mà nó lây nhiễm là không đáng kể, các nhà điều hành thường phải duy trì kiểm soát các máy tính bị nhiễm trong những năm qua bằng cách để cho Beebone botnet đa hình trong tự nhiên. Do đó, nó có thể tự động cập nhật để tránh bị các phần mềm diệt virus phát hiện.

Beebone cập nhật thường xuyên 19 lần một ngày, làm cho các phần mềm độc hại có sự khác nhau giữa tất cả các mạng botnet hiện có, đồng thời cũng ngăn chặn việc bị phát hiện. Một khi bị nhiễm, các máy tính được lệnh phải phân phối phần mềm độc hại, thu thập thông tin người dùng trên các dịch vụ trực tuyến, bao gồm cả các dịch vụ ngân hàng. Sau đó tin tặc sẽ tống tiền người dùng bằng cách mã hóa các tập tin quan trọng và yêu cầu đưa tiền để được trả lại dữ liệu.

Số liệu ban đầu cho thấy Beebone đã lây nhiễm trên 12.000 máy tính. Đây có vẻ là một con số rất nhỏ so với nhiễm botnet Zeus trước đây đã lây nhiễm hàng triệu máy tính trên toàn thế giới. Tuy nhiên, người ta cho rằng, con số thực còn lớn hơn rất nhiều lần. Bởi hiện nay có hơn 5 triệu mẫu của Beebone trong lưu hành, với hơn 205.000 mẫu lấy từ tổng số 23.000 hệ thống máy tính trong năm 2013-2014. Beebone đã lây nhiễm lan rộng trên hơn 195 quốc gia, phổ biến tại Mỹ, Nhật Bản, Ấn Độ, Đài Loan.

Botnet đã nhiều lần bị cơ quan thực thi pháp luật tiến hành điều tra và đánh sập. Tuy nhiên, chúng lại nhanh chóng trở lại chỉ sau một thời gian. Nguyên nhân chính là vì tác giả của những botnet đó không hề bị bắt. Khi những kẻ đứng sau botnet chưa bị bắt thì việc nghiên cứu, điều tra hay vô hiệu hóa các botnet chưa thể khiến mạng lưới máy tính thế giới được an toàn.

Theo THN

0