Khác với những thủ thuật hack thường thấy của tội phạm công nghệ. Gần đây, cảnh sát công nghệ đã khám phá ra đường dây tội phạm công nghệ từ Châu Phi và chúng được xem như những kẻ khai phá phương thức chiếm đoạt mới hoàn toàn này.

Trước tiên bạn nên biết Keylogger là gì?

Keylogger là một chương trình máy tính ở thời điểm ban đầu được viết ra cho những phụ huynh có nhu cầu giám sát hành vi của con cái mình trên máy tính ở thời điểm đó. Nó sẽ ghi lại mọi thao tác trên bàn phím và về sau nó còn ghi lại được cả hình ảnh hiển thị trên màn hình hay cả thao tác di chuyển chuột khi sử dụng máy tính.

Bằng thủ thuật hack đơn giản, nhưng chúng đã gây nên những thiệt hại đáng kể.

Vì chức năng mang đậm chất theo dõi, xâm phạm vào quyền riêng tư cá nhân của mỗi người nên Keylogger được xem là một phần mềm gián điệp và thường được dùng cho những mục đích xấu như Hack password hay các thông tin cá nhân của người dùng.

Đa phần các keylogger sẽ được Hacker cài đặt vào máy tính nạn nhân thông qua các file .exe, tuy nhiên cũng có những trường hợp lây lan qua thiết bị ngoại vi như USB hay ổ cứng di động. Đa phần chúng sẽ bị ngăn chặn bởi những phần mềm diệt Virus có trả phí nhưng không phải ai cũng có đủ kiến thức để đề phòng và thông thường cũng ít khi nạn nhân biết mình bị dính keylogger.

Thủ thuật Hack mà các tin tặc Nigeria đã dùng là gì?

Thông thường những tội phạm công nghệ sau khi sử dụng thủ thuật hack đánh cắp thông tin từ nạn nhân chúng sẽ chuyển ngay sang mục tiêu mới với phương thức quen thuộc. Tuy nhiên, theo thông tin chúng tôi thu thập được những Hacker ở Nigeria thuộc 2 nhóm “Uche” và “Okiki” đã sử dụng một keylogger đơn giản mang tên “Hawkeye” để ghi lại thao tác của người dùng.

Keylogger Hawkeye là thủ thuật hack mà nhóm Uche và Okiki đang sử dụng.

Thay vì bán dữ liệu bí mật ấy đi và kiếm lời ngay thì trong thủ thuật hack mới chúng không làm vậy. Những tin tặc đến từ lục địa đen sẽ dành thời gian để thu thập thêm thông tin và kiến thức  cũng như các mối liên hệ kinh doanh của nạn nhân bao gồm chi nhánh, đối tác v.v.. Sau đó, chúng mới tiến hành những chiêu trò gian lận nhằm mục đích lừa tiền cả 2 bên.

Thủ đoạn thường thấy ở các Hacker là sau khi thu thập đầy đủ thông tin. Chúng sẽ sử dụng qua phương thức email (tương tự như tấn công qua email BEC**) nhưng với thủ đoạn tinh vi hơn.

(**) Xem thêm tấn công qua email BEC

Chúng sẽ sao chép toàn bộ email kinh doanh và chiếm đoạt các giao dịch bằng cách gửi chi tiết thanh toán thanh thế thông tin cũng như số tài khoản và tất nhiên toàn bộ số tiền thanh toán cho hợp đồng sẽ chảy thẳng vào túi của chúng. Sau khi rút tiền chúng tiến hành khá tài khoản thế là xong!

Theo Trend Micro đánh giá thì thủ đoạn này hoàn toàn không phải quá tinh vi. Tuy nhiên, mọi việc hoàn toàn có thể ngăn chặn nếu bạn có sử dụng phần mềm diệt Virus trả phí.

Các chuyên gia lo ngại rằng đây chỉ mới là bước đệm cho những mục tiêu lớn hơn!

Theo các chuyên gia an ninh mạng thuộc Trend Micro, cho rằng đây chỉ mới là bước đệm cho những cuộc tấn công lớn hơn và gây thiệt hại hơn gấp nhiều lần. Chẳng hạn, thông tin bị đánh cắp của một nạn nhân hoàn toàn có thể lây lan sang những đối tác thân thiết của nạn nhân đó bao gồm cả khách hàng lẫn nhà cung cấp kinh doanh.

Những mục tiêu lớn hơn đang được chúng nhắm đến !?

Khi theo dõi các nạn nhân, chúng tôi đã thấy rằng đa phần các công ty này đều có mối làm ăn liên quan đến nhau, họ đễ dàng thông qua nhau những file gửi đính kèm và mở ra không hề có chút lo ngại. Và đặc điểm lớn đó là họ kinh doanh cùng ngành nghề tại các doanh nghiệp vừa và nhỏ ở Ấn Độ, Ai Cập và Iran. Với những đặc điểm chung họ dễ dàng sẽ có một cuộc tấn công dây chuyền nếu các tin tặc muốn điều đó xảy ra.

Ngoài việc do thám doanh nghiệp vừa và nhỏ, Keylogger Hawkeye còn được sử dụng ẩn từ đó xâm nhập vào những doanh nghiệp lớn hơn đối tác của các doanh nghiệp nhỏ. Dựa vào kết quả điều tra, chúng tôi hoàn toàn đã xác định được những mục tiêu tiếp theo mà chúng nhắm tới đó là những công ty đa quốc gia có văn phòng trên toàn cầu. Điều đó cho thấy các tin tặc đang đẩy mạnh lây lan hòng chiếm nhiều máy tính nhất có thể.

Trend Micro có giải pháp nào dành cho bạn?

Trend Micro cho rằng điều may mắn nhất cho mỗi doanh nghiệp hay mỗi cá nhân đó là bạn vẫn chưa bị bất kì thiệt hại nào do các tin tặc gây nên. Rõ ràng cuộc tấn công bằng Keylogger do 2 nhóm Hacker của Nigeria là “Uche” và “Okiki” gây ra đã như lời cảnh báo rằng quan niệm chỉ có doanh nghiệp lớn mới bị tấn công là sai lầm hoàn toàn.

Trong thời buổi công nghệ hiện đại, chỉ cần bạn có mối liên hệ làm ăn dù là cá nhân hay doanh nghiệp, bạn vẫn có thể trở thành mục tiêu chính của chúng chỉ là do chúng đã khai thác về bạn đủ hay chưa mà thôi. Các doanh nghiệp lớn sẽ có những phương thức bảo mật lớn, các doanh nghiệp nhỏ vẫn có những gói bảo mật riêng nhưng quan trọng nhất là bạn phải có giải pháp bảo mật chính hãng và thường xuyên được cập nhật.

Dễ xử lý nhưng lại rất khó phát hiện, bạn có sẵn sàng tự bảo vệ thông tin chính mình?

Để xử lý Keylogger thật sự rất đơn giản, bởi chúng chỉ là những ứng dụng cũ kỹ sẽ bị quét sạch nếu bạn sử dụng phần mềm diệt Virus chính hãng. Đầu tư hay không là do bạn nhưng khi bị xảy ra sự cố thì lúc đó bạn muốn hối tiếc thì cũng không được nữa rồi.

--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!