Tội phạm mạng lợi dụng công cụ “Nice Pack” và SQL Injection tấn công các nhà bán lẻ

Các cuộc tấn công hacking nhằm vào các khách hàng bán lẻ tăng 43% từ tháng 1 đến tháng 9 năm nay, Dell SecureWorks cho biết ngày 10/10. Dell SecureWorks Counter Threat Unit đã ngăn chặn 91.500 kẻ tấn công cho mỗi khách hàng bán lẻ trong chín tháng đầu năm 2011, so với 63.581 từ tháng 4 đến tháng 12 năm 2010.

Sự gia tăng này được thúc đẩy chủ yếu bởi sự phổ biến của bộ công cụ khai thác website, theo Jon Ramsey, Giám đốc công nghệ của Dell SecureWorks. Một bộ dụng cụ mới, Nice Pack, đã gây tổn hại cho hơn 10.000 trang web, theo báo cáo. Khi người dùng truy cập vào trang web, họ đang âm thầm chuyển hướng đến một trang web khác đang lưu trữ bộ công cụ khai thác với cố gắng để tải về phần mềm độc hại vào máy tính của người dùng.“Những kẻ tội phạm đang tích cực sử dụng Web như một vector tấn công chính cho cả khách hàng và máy chủ”, Ramsey cho biết.

Nice Pack sử dụng một chuỗi các cuộc tấn công tương tự như bộ công cụ khai thác nổi tiếng Black Hold. Những kẻ tấn công sử dụng các kỹ thuật khác nhau để thỏa hiệp các trang web và nhúng JavaScript độc hại vào trang web. Các mã độc hại dường như giống hệt với các mã được sử dụng trong các thỏa hiệp gần đây của MySQL.com, chuyển hướng người dùng đến một trang web lưu trữ các bộ công cụ Black Hole.

Tại thời điểm này, Nice Pack cố gắng để cài đặt ZeroAccess Trojan, được thiết kế để ẩn náu trong máy bị nhiễm bệnh khi nó thu thập thông tin bí mật và chuyển đến một máy chủ từ xa. ZeroAccess có một số khả năng giống như của rootkit, cho phép nó vẫn duy trì trên hệ thống bất chấp những nỗ lực để loại bỏ nó.

Theo các nhà nghiên cứu SecureWorks Dell, cũng có một số lượng gia tăng của các cuộc tấn công SQL Injection chống lại các nhà bán lẻ. Những cuộc tấn công liên quan đến việc các kẻ thủ phạm độc hại chèn lệnh cơ sở dữ liệu trong một hộp văn bản hoặc một hình thức trên trang Web và lừa hệ thống thực hiện các lệnh khi gửi.

Mùa xuân năm nay, Rogelio Hackett Jr đã nhận tội sử dụng các cuộc tấn công SQL injection để ăn cắp thông tin tài khoản trên 675.000 thẻ tín dụng và kiếm được 36 triệu USD trong các giao dịch gian lận.

Các tổ chức cần phải chắc chắn rằng họ đang sử dụng các bản vá lỗi mới nhất cho tất cả các máy chủ, máy tính để bàn và phần mềm bởi vì nhiều bộ công cụ khai thác tận dụng lợi thế của các lỗ hổng cũ.

Tuy nhiên, những kẻ lừa đảo và kẻ trộm danh tính hiện đang không chỉ sử dụng các cuộc tấn công web để ăn cắp thông tin cá nhân và dữ liệu thẻ tín dụng. Các phương pháp vật lý kiểu cũ vẫn còn tồn tại và được sử dụng khá tốt.

Những kẻ lừa đảo dựa vào những người bên trong các doanh nghiệp tài chính và bán lẻ, bao gồm các giao dịch viên ngân hàng, nhân viên cửa hàng và nhân viên nhà hàng để ăn cắp thông tin, theo tuyên bố.

Sau khi bị đánh cắp, tội phạm có thể sử dụng thông tin thẻ tín dụng để mua hàng gian lận hoặc bán lại các dữ liệu cho các tội phạm khác trên các diễn đàn ngầm. Thông tin thẻ tín dụng với tên, địa chỉ, email, ngày hết hạn và ngày tháng năm sinh luôn có sẵn để bán.

Thùy Linh