Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất 65 máy chủ Windows tại nhiều quốc gia, trong đó có Việt Nam, Brazil và Thái Lan.
07-1757209929-dang-dien-ra-chien-dich-tan-cong-mang-moi-nham-vao-viet-nam.jpg
Chiến dịch tấn công mạng GhostRedirector đang nhắm vào Việt Nam

Tin tặc muốn biến những hệ thống hợp pháp thành công cụ SEO gian lận để “thổi phồng” thứ hạng tìm kiếm cho các website cờ bạc.

Chiến dịch tấn công này nguy hiểm ở chỗ, thay vì phá hoại dữ liệu hay tống tiền, GhostRedirector lại đánh cắp uy tín của chính máy chủ bị nhiễm để phục vụ mục đích kinh doanh ngầm. Điều này không chỉ gây hại cho nạn nhân mà còn ảnh hưởng tới cả người dùng Internet. Các máy chủ bị ảnh hưởng nằm tại nhiều nước: Việt Nam, Mỹ, Ấn Độ, Canada, Phần Lan, Hà Lan, Philippines… với nạn nhân trải rộng từ giáo dục, y tế, bảo hiểm cho tới bán lẻ. Đánh giá về mức độ nguy hiểm và ảnh hưởng của chiến dịch tấn công này, các chuyên gia của WhiteHat cho hay, chủ website bị nhiễm sẽ giảm sút uy tín, bị Google “đánh dấu” vì dính SEO bẩn, dẫn tới tụt hạng, mất khách truy cập.

Người dùng Internet có nguy cơ bị chuyển hướng sang các website cờ bạc, lừa đảo.

Với cộng đồng mạng, chiến dịch này góp phần làm loãng kết quả tìm kiếm, khiến Google hiển thị kết quả sai lệch, giảm chất lượng thông tin.

“Đây là một kiểu tấn công tinh vi và “lặng lẽ”, không ồn ào như ransomware nhưng lại gây hậu quả dài hạn cả về tài chính lẫn uy tín. GhostRedirector cho thấy xu hướng mới, tin tặc không chỉ mã hóa tống tiền mà còn biến hệ thống bị hack thành công cụ làm ăn ngầm”- WhiteHat cho hay.

Từ phân tích thực tế, các chuyên gia của WhiteHat khuyến cáo, doanh nghiệp cần vá kịp thời các lỗ hổng web, đặc biệt là SQL injection; Theo dõi log PowerShell và hoạt động bất thường trên IIS.

Đồng thời, kiểm tra định kỳ các mô-đun IIS để phát hiện cài cắm trái phép; Sử dụng giải pháp giám sát an ninh nâng cao, phát hiện cả hành vi bất thường chứ không chỉ dựa vào chữ ký malware.

“GhostRedirector là mối đe dọa thực tế đã ảnh hưởng tới Việt Nam, sử dụng kỹ thuật gian lận SEO tinh vi để lợi dụng máy chủ hợp pháp. Nếu bị khai thác, hệ thống không chỉ mất kiểm soát mà còn bị biến thành công cụ quảng bá cho trang web cờ bạc.

Trong bối cảnh tội phạm mạng ngày càng sáng tạo, mỗi lỗ hổng không được vá kịp thời có thể biến doanh nghiệp thành “nền tảng quảng cáo miễn phí” cho kẻ xấu.

Với GhostRedirector, bài học rõ ràng là đừng để uy tín thương hiệu của mình bị đánh cắp cho những trò SEO bẩn”- đại diện WhiteHat nhấn mạnh.

Theo Hà Linh (An Ninh Thủ Đô)