Opera được Hacker ưa chuộng

Theo các nhà nghiên cứu, nhiều Hacker đang sử dụng bộ công cụ Hack rất cảnh giác dè chừng trước chính đồng nghiệp của chúng.
Theo các nhà nghiên cứu, nhiều Hacker đang sử dụng bộ công cụ Hack rất cảnh giác dè chừng trước chính đồng nghiệp của chúng.

 

"Những kẻ dùng bộ công cụ Hack thường dùng trình duyệt thông thường, nhưng có xu hướng dùng Opera nhiều hơn người dùng bình thường bởi chúng biết trình duyệt này không bị nhiều gã tin tặc khác dòm ngó,” Paul Royal, nhà nghiên cứu an ninh tại Purewire cho biết. 

Tuy Opera – trình duyệt của công ty Opera Software ở Na Uy – chỉ chiếm có 2% thị phần toàn cầu, nhưng có đến 26% số Hacker mà Purewire phát hiện đều sử dụng trình duyệt không mấy phổ biến này. 

Chính vì thị phần nhỏ nhoi của chúng nên nhiều Hacker không thèm xây dựng bản khai thác lỗi Opera, Royal cho biết. 

Purewire có được thông tin này bằng cách đột nhập vào hệ thống của Hacker qua một lỗ hổng trong phần mềm phân tích bộ công cụ Hack, trong đó nổi bật là bộ công cụ mang tên “LuckySploit.” Royal nói: “Chúng tôi tạo vùng riêng biệt rồi cài mã JavaScript vào, và phát hiện những tên tin tặc qua địa chỉ IP của chúng.”   

Trong số 51 tên đang dùng bộ công cụ, phần mềm của Purewire nhận diện thành công 15 địa chỉ IP cùng với trình duyệt chúng dùng. “Sau khi phân tích mã, chúng tôi nhận thấy ngay cả những tên tội phạm đi tấn công người khác cũng không thể tạo được một phần mềm đáng tin cậy,” ông nói về các lỗ hổng trong bộ công cụ này. 

\"\"Hầu hết các bộ công cụ Hack chứa nhiều mã tấn công như LuckySploit đều chứa nhiều loại mã đa dạng, trong đó có mã khai thác lỗ hổng trong trình duyệt Internet Explorer (IE) của Microsoft, trong ActiveX mà IE sử dụng, và trong Flash Player và Reader của Adobe.

Bọn tội phạm cũng cố che mắt các cơ quan pháp luật bằng cách chọn máy chủ cách xa bộ công cụ của chúng. Trong số 15 địa chỉ IP mà Purewire nhận diện được, chỉ có 2 địa chỉ là nằm trên cùng một nước với hệ thống chứa bộ công cụ Hack. 

Còn lại hầu hết đều được ngăn cách với máy tính phát tán malware bởi một quốc gia khác. 

"Đây là bước đầu tiên,” Royal trả lời khi được hỏi rằng những thông tin mà Purewire thu thập được có tác dụng gì. “Nếu chúng tôi có thể phát hiện các địa chỉ IP của những kẻ sử dụng bộ công cụ Hack, chúng tôi có thể nộp chúng cho nhà chức trách.” 

Bộ công cụ Hack là một vu phí tối thượng đối với Hacker, đặc biệt là với kiểu tấn công “drive-by” khi người dùng bị lừa ghé thăm một website chứa spam. Ví dụ như tháng trước, hàng ngàn website hợp pháp đã bị tấn công và trở thành nơi chứa bộ công cụ Hack, trong đó có một mã tấn công một lỗ hổng chưa vá trong ActiveX control.

 \"\"\"\"\"\"