Bùng nổ dịch vụ cho thuê mã độc, ai cần cũng thành tin tặc dễ dàng?

Có vẻ như mã độc, virus máy tính, hacker…etc… chưa đủ gây đau đầu cho thế giới, giờ đây tội phạm mạng đang dần phát triển theo một cách có cơ cấu tổ chức chặt chẽ hơn bằng cách gia tăng thương mại hóa trong thế giới ngầm. Điển hình là thương mại hóa việc kinh doanh, cho thuê các công cụ hacking, công nghệ qui trình hack, khai thác cho đến ransomware. Mục tiêu của những tổ chức này là giúp cho bất cứ ai cũng có thể trở thành tin tặc – biết cách tạo ra các mối đe dọa mạng và tự thực hiện hacking.

Trong những năm gần đây, dịch vụ mã độc cho thuê (malware-as-a-service MaaS) và hàng loạt dịch vụ trên chợ đen khác có liên quan đến thuê mã độc ransomware, tấn công DDoS, phishing … ngày càng gia tăng.

Đây là hai dịch vụ mã độc cho thuê mới rộ lên gần đây:

Ovidiy Stealer – Mã độc đánh cắp mật khẩu giá 7 USD

Ovidiy Stealer là một loại ransomare chuyên hack các trình duyệt web đánh cắp mật khẩu, đang được quảng cáo tại các diễn đàn Nga với giá bán chỉ 7 USD (khoảng 150 ngàn đồng). Ai cũng có thể sử dụng để tấn công máy tính mục tiêu mà mình muốn với chút ít kiến thức kĩ thuật.  Mã độc này xuất hiện vào cuối tháng 6/2017, thường xuyên cập nhật và nhanh chóng được cộng đồng tin tặc yêu thích và sử dụng rộng rãi. Ovidiy Stealer hiện đã có và biến thể phát tán tại các thị trường Anh, Hà Lan, Ấn Độ và Nga

Do giá thành rất rẻ, mã nguồn của mã độc được mã hóa, khiến Ovidiy Stealer và đồng bọn trở nên khó bị phát hiện và phân tích. Chúng có khả năng tấn công nhiều trình duyệt và ứng dụng bao gồm Google Chrome, Opera, FileZilla, Amigo, Kometa, Torch, và Orbitum; người mua nếu thích cũng có thể chỉ cần mua phiên bản hoạt động với một trình duyệt mà mình chuyên nhắm đến.

Mã độc được phát tán dưới nhiều hình thức bao gồm tệp tin đính kèm email, đường dẫn độc hại, phần mềm giả mạo và các công cụ được quảng cáo trên các website. Ovidiy Stealer không phải là một mã độc mạnh và phức tạp do không hề có cơ chế giúp tồn tại lâu dài trong máy tính, nhưng nó có khả năng phát tán mạnh mẽ. Mã độc sử dụng SSL/TLS bảo vệ kết nối tới máy chủ điều khiển có tên miền tại Nga.

Hackshit – dịch vụ phishing giá rẻ

Một dịch vụ cho thuê tấn công lừa đảo (phishing) giá rẻ khác có tên Hackshit cho phép người mua tạo tài khoản dùng thử miễn phí để được hướng dẫn hack và cách lừa đảo kiếm tiền.

Hackshit cho phép người dùng tạo ra một trang giả đăng nhập giả mạo đối với mỗi dịch vụ bao gồm Yahoo, Facebook và Google Gmail. Nội dung trang giả mạo sử dụng định dạng base64 từ website HTTPS có tên miền “.moe” nhằm tránh các công cụ quét truyền thống. Thêm vào đó webiste của Hackshit sử dụng chứng chỉ SSL mã nguồn mở miễn phí Let’s Encrypt.

Mã độc cho thuê dưới dạng dịch vụ giờ đây đã trở thành một thách thức mới đối với an toàn an ninh thông tin. Đây không chỉ là một nhân tố độc hại lợi dụng các nguồn lực khác ngoài nhà phát triển nhằm thực hiện hacking, mà còn tác động mạnh và lôi kéo nhiều người trở thành tin tặc trên khắp thế giới.

Xuân Dung