Mới đây, hãng bảo mật Symantec công bố đã đánh sập một phần quan trọng của mạng máy tính ma (botnet) nổi tiếng – ZeroAccess.

ispace bao mat
Symantec đánh sập 1/4 mạng máy tính ma lớn nhất thế giới

Theo đó, mạng botnet ZeroAccess đã đi vào hoạt động kể từ năm 2011, đến thời điểm này vẫn là một trong những mạng botnet lớn nhất được phát hiện với số lượng máy tính bị lây nhiễm (bot) lên tới 1,9 triệu và mang lại nguồn thu hàng chục triệu USD mỗi năm cho tội phạm mạng. Những kẻ sở hữu mạng botnet ZeroAccess chủ yếu sử dụng thủ thuật lừa nhấp chuột (click-fraud) và khai thác tiền ảo Bitcoin để thu lợi.

Mạng botnet ZeroAccess cực kỳ tinh vi và phức tạp về mặt kỹ thuật nhờ sử dụng kiến trúc hàng ngang (peer-to-peer), cho phép các máy tính trao đổi thông tin trực tiếp với nhau mà không cần đến máy chủ kiểm soát và điều khiển. Ngoài ra, mã độc còn sử dụng nhiều thủ thuật tinh vi để tồn tại trên những máy tính bị lây nhiễm.

Kể từ đầu năm 2013, các chuyên gia của hãng bảo mật Symantec đã nghiên cứu cơ chế hoạt động của ZeroAccess và tìm cách giải phóng các bot ra khỏi mạng botnet này thông qua điểm yếu trong khâu thiết kế của cơ chế liên lạc “peer-to-peer”.

Tháng 06/2013, những kẻ đứng sau botnet ZeroAccess đã bắt đầu phát tán phiên bản mới của mã độc nhằm khắc phục điểm yếu trên. Điều này khiến Symantec quyết định triển khai chiến dịch “hố đen” (sinkholing operation) vào giữa tháng 07/2013 nhằm giành lại quyền kiểm soát các máy tính bị lây nhiễm.

Tuy chiến dịch tấn công chỉ diễn ra vài ngày, nhưng Symantec đã rất nỗ lực để đảm bảo chiến dịch diễn ra hiệu quả, đồng thời chia sẻ dữ liệu với các nhà cung cấp dịch vụ Internet (ISP) và các Trung tâm Ứng cứu Khẩn cấp Máy tính (CERT) để cùng chung tay xác định và làm sạch máy tính bị nhiễm.

Trong một bài blog của Symantec đăng tải ngày 30/09/2013, các nhà nghiên cứu tuyên bố: “Chiến dịch này đã nhanh chóng gỡ bỏ được hơn nửa triệu bot và giảm đáng kể số lượng máy tính ma của mạng botnet”.

Vikram Thakur – Quản lý bộ phận bảo mật của Symantec khẳng định: “Các máy tính ma được giải cứu trong chiến dịch đã bị cô lập với mạng botnet và hiện giờ chỉ tương tác với máy chủ của Symantec. Chúng tôi không tin những kẻ đứng sau mạng botnet có thể giành lại quyền kiểm soát một lần nữa”.

Các nhà nghiên cứu của Symantec đã thực hiện các bài thí nghiệm để ước tính chi phí mà các nạn nhân phải gánh chịu để duy trì hoạt động của mạng botnet, cũng như mức lợi nhuận mà chủ sở hữu mạng botnet thu được. Theo đó, ước tính hoạt động khai thác tiền ảo Bitcoin mỗi ngày tiêu thụ 1,82 kWh điện trên mỗi máy tính bị nhiễm, với giả định là máy tính đó được mở toàn thời gian. Khi nhân con số này cho 1,9 triệu bot sẽ ra con số thiệt hại ước tính lên đến 560.000 USD mỗi ngày.

Về hoạt động “click-fraud”, mạng botnet đóng vai trò chỉ huy tải về các quảng cáo trực tuyến vào máy tính nạn nhân, sau đó tự nhấp chuột vào các quảng cáo tính phí và mang lại lợi nhuận lớn cho những kẻ tấn công. Symantec cho biết, một máy tính ma có thể tạo ra 1.000 cú nhấp chuột vào quảng cáo mỗi ngày, vậy nếu tính trên 1,9 triệu máy thì botnet này có thể thu về hàng chục triệu USD mỗi năm, cho dù mỗi cú nhấp chuột chưa kiếm được tới một xu.

Nguồn: ComputerWorld

0 comments:

Đăng nhận xét

 
Blog Bảo Mật © 2013. All Rights Reserved. Powered by Hùng Nguyễn
Lên Trên