- Google sẽ gửi trực tiếp tin nhắn đến hơn nửa
triệu người dùng Internet để cảnh báo máy tính của họ có nguy cơ mất kết
nối Internet vào 9/7 tới.
- Nguyên nhân là do các máy này là nạn
nhân của một nhóm hacker bị bắt giữ vào năm ngoái. PC của họ bị chiếm
quyền điều khiển và phải duyệt web trên các server lừa đảo do hacker
dựng nên.
- FBI đã quyết định đánh sập các server này và dựng lên 2
server tạm thay thế để giúp các nạn nhân không bị gián đoạn truy cập từ
năm ngoái, nhưng họ sẽ đóng cửa các server của mình vào 9/7 tới và lúc
đó, các pc vẫn còn bị lây nhiễm phần mềm độc hại của hacker sẽ không thể
truy cập mạng máy tính toàn cầu.
Google đang có kế hoạch gửi trực tiếp tin
nhắn đến hơn nửa triệu người dùng Internet để thông báo máy tính của họ
có nguy cơ bị nhiễm malware và bị mất kết nối Internet vào 9/7 tới.
Hầu hết những nạn nhân dính malware đều không biêt rằng họ từng là
nạn nhân của một cuộc tấn công toàn cầu. Các hacker đã chiếm quyền điều
khiển máy tính và dùng hơn nửa triệu PC trên toàn thế giới để tiến hành
các cuộc tấn công mạng, scam nhằm ăn cắp thông tin cá nhân vào năm
ngoái. Thời điểm đó, FBI đã thiết lập một mạng an toàn và sử dụng các
máy tính của Chính phủ Mỹ để giúp hệ thống PC bị lây nhiễm không bị mất
kết nối mạng toàn cầu. Tuy nhiên, hệ thống của FBI sẽ đóng cửa vào 9/7
tới và các PC bị lây nhiễm sẽ không còn được bảo vệ nữa.
FBI cũng đã tiến hành một chiến dịch trong nhiều tháng để khuyến
khích người dùng Internet truy cập vào một website mà ở đó tổ chức này
sẽ thông báo cho người dùng rằng liệu PC của họ có bị dính malware hay
không cũng như cách thức để tránh bị lây nhiễm.
Ngày 22/5 vừa qua, Google công bố họ sẽ tham gia vào chiến dịch
khuyến cáo người dùng bị lây nhiễm malware thông qua một tin nhắn đặc
biệt xuất hiện ở phía trên các kết quả tìm kiếm Google.
Đoạn tin nhắn mà Google sẽ gửi đến các PC người dùng bị lây nhiễm phần mềm độc hại. Tuy nhiên, thách thức và cũng là nguyên nhân cho chiến dịch này của
Google là hầu hết các nạn nhân đều không biết rằng máy tính của họ đang
bị chiếm quyền điều khiển, mặc dù các phần mềm độc hại mà hacker cài
vào máy làm chậm trình duyệt và vô hiệu hóa phần mềm diệt virus của họ.
Tháng 11 năm ngoái, khi FBI và các tổ chức khác đang chuẩn bị các
kế hoạch để hạ gục một nhóm hacker chiếm quyền điều khiển hàng triệu máy
tính để chạy các các quảng cáo scam, họ nhận ra rằng nếu như chỉ đơn
thuần bắt nhóm hacker này, hàng triệu nạn nhân sẽ có nguy cơ mất kết nối
mạng toàn cầu. Do đó, FBI đã cài đặt 2 server Internet nhằm giúp đỡ các
PC bị hacker tấn công không bị gián đoán truy cập mạng. Ban đầu FBI chỉ
muốn duy trì server này đến tháng Ba năm nay để tạo điều kiện cho các
nạn nhân khắc phục hậu quả. Tuy nhiên, từng đó thời gian là không đủ và
FBI quyết định sẽ kéo dài mốc này sang 9/7 tới.
Chi tiết nguồn gốc sự việcVào năm ngoái, một nhóm hacker đã tấn công một loạt máy tính với
quy mô khoảng 570.000 chiếc trên toàn thế giới. Chúng lợi dụng các lỗ
hổng trong HĐH Windows của Microsoft để cài đặt các phần mềm độc hại
trên máy tính của nạn nhân. Các phần mềm này sẽ vô hiệu hóa phần mềm
diệt virus trên máy, chuyển hướng các PC bị lây nhiễm đến các server hệ
thống tên miền (Domain Name System) lừa đào, khiến người dùng khi truy
cập bất kỳ website nào cũng bị chuyển hướng sang các website scam.
Hacker sẽ kiếm được tiền từ các quảng cáo xuất hiện trên các
website mà nạn nhân bị lừa đảo truy cập vào đó. Theo FBI, hacker đã kiếm
được ít nhất 14 triệu USD từ hoạt động này. Đồng thời, chúng khiến hoạt
động duyệt web của các nạn nhân bị phụ thuộc vào các server ma mà chúng
dựng nên. Khi 6 hacker bị bắt giữ vào tháng 11 năm ngoái, FBI đã thay
thế các server lừa đảo của chúng bằng các máy chủ "sạch". Chi phí cho 8
tháng duy trì các server này là khoảng 87.000 USD.
Hàng trăm triệu người dùng PC trở thành nạn nhân của các hacker và có nguy cơ không truy cập được internet. Số lượng nạn nhân khá khó để xác định, nhưng FBI cho biết ít nhất
560.000 địa chỉ Internet riêng biệt (unique Internet addresses) đang sử
dụng các server do hacker dựng nên. 5 tháng sau vụ bắt giữ, số lượng nạn
nhân được dự đoán giảm xuống còn 360.000 người. Mỹ là nước bị ảnh hưởng
nhiều nhất với khoảng 85.000 nạn nhân. Các nước khác như Ý, Ấn Độ, Anh,
Đức mỗi nước có khoảng 20.000 nạn nhân. Con số này ở Tây Ban Nha, Pháp,
Canada, Trung Quốc...thì ít hơn. Các nạn nhân chủ yếu là người dùng PC
gia đình, doanh nghiệp ít có nguy cơ bị tấn công hơn do họ có đội ngũ hỗ
trợ IT thường xuyên kiểm tra hệ thống mạng - một nhân viên của FBI cho
biết.
Tham khảo: Foxnews
nguon:genk.vn[nếu như mất kết nối thật thì chết]