Để được hãng bảo mật Kaspersky Lab tuyên bố là mã độc nguy hiểm nhất năm 2013, Obad đã sử dụng cơ chế lây nhiễm và gây hại hết sức tinh vi.

Obad được phát hiện vào mùa hè năm nay và ngay lập tức được xác định là một loại mã độc cực kì nguy hiểm. Đây là một loại Trojan và có tên kĩ thuật là Backdoor.AndroidOS.Obad. Mã độc này có thể gửi tin nhắn SMS tới các số danh bạ, tải về các phần mềm độc hại khác rồi cài lên thiết bị lây nhiễm. Thậm chí nó có thể phát tán qua Bluetooth.

Tuy nhiên, điều nguy hiểm nhất của Obad nằm ở chỗ tác giả đã khai thác một lỗ hổng trước đây không được biết tới để giành quyền Device Administrator (giám sát thiết bị) rồi sau lại tự hủy quyền này của mình. Nói cách khác, một khi đã bị nhiễm thì thiết bị hầu như không có cách nào để xóa bỏ Obad.

Obad cũng rất khó bị giới bảo mật phát hiện vì đoạn mã được giấu đi và tất cả các chuỗi đều được mã hóa. Mã độc này được điều khiển thông qua một server từ xa, hay còn gọi là server ra lệnh và điều khiển (C&C), thậm chí địa chỉ server còn được mã hóa kép. Nhờ vậy, server này có thể tránh bị đánh sập bởi các cơ quan luật pháp.

Sau khi cài đặt một ứng dụng chứa Obad, mã độc này sẽ giành quyền Device Administrator khi người dùng cấp quyền sử dụng màn hình khóa. Với những thiết bị Android đã được root, Obad còn cố giành quyền root và sẽ trở nên nguy hiểm hơn.

Sau khi giao tiếp với server C&C, Obad sẽ nhận về một danh sách các số điện thoại để tự động gửi tin nhắn SMS. Thông qua các tin nhắn SMS này, những tên tội phạm sẽ nhận được rất nhiều tiền.

Kể từ khi được phát hiện, Obad đã được tin tặc cải tiến và có thể lây lan qua mạng botnet di động, tin nhắn SMS hoặc một ứng dụng giả danh Google Play Store. Đây không chỉ là mã độc Android tinh vi mà còn là Trojan đầu tiên được phát tán qua mạng botnet di động được tạo ra bởi một mã độc khác.

Google đã vá lỗi, chặn Obad ở phiên bản Android 4.3. Nếu bạn đang sử dụng phiên bản Android thấp hơn, hãy sử dụng tính năng Hidden Service Admin Detector trong ứng dụng McAffee Security Innovations. Ngoài ra, bạn cũng có thể sử dụng ứng dụng Internet Security của Kaspersky Lab để chặn quá trình cài đặt của Obad.

Mới đây các hacker mũ trắng đã thực hiện những thí nghiệm để cho thấy việc thu thập tên người dùng, mật khẩu, contact, thậm chí thông tin giao dịch ngân hàng... từ mạng Wi-Fi công cộng dễ như thế nào.

Việc lấy những thông tin quan trọng của người dùng với hacker là thật sự đơn giản!Việc lấy những thông tin quan trọng của người dùng với hacker là thật sự đơn giản!Theo Computer Weekly thì các thí nghiệm này tiến hành như một phần của nghiên cứu được ủy quyền bởi Trend Micro, nhằm chỉ ra rằng thế giới công nghệ tại Anh đang bỏ mặc đi quyền lợi và sự an toàn cho người dùng di động. Các thông tin hacker mũ trắng thu thập bằng cách chặn thông tin truyền đi từ các thiết bị khi truy cập các phần mềm miễn phí trực tuyến.

Thu thập dữ liệu trên Wi-Fi công cộng
Thí nghiệm đầu tiên được tiến hành tại 1 điểm phát sóng Wi-fi công cộng tại thủ đô London, được cấp phép truy cập dữ liệu thu được. Với những thí nghiệm này, nhóm nghiên cứu mong muốn sẽ nâng cao được nhận thức người dùng, cũng như chính phủ về những rủi ro khi sử dụng Internet thông qua thiết bị di động và Wi-Fi công cộng.

Thí nghiệm sử dụng một bộ định tuyến 4G để truy cập internet, kết nối với một điểm truy cập không dây và một máy tính xách tay. Hầu hết những người tham gia thử nghiệm đã rất ngạc nhiên khi các gói dữ liệu của họ bị thu thập khi sử dụng thiết bị duyệt ứng dụng trực tuyến. Không ai trong số những người tham gia nhận thức được rằng các tin tặc có thể thiết lập các điểm truy cập không dây giả mạo để ăn cắp thông tin cá nhân. Họ cũng rất ngạc nhiên khi phát hiện ra rằng nhiều thông tin mà nhà cung cấp dịch vụ có được đã không được mã hóa.

Thí nghiệm thứ 2 được thực hiện bằng cách sử dụng mạng không dây của các công ty tư nhân và một loạt các ứng dụng smartphone. Peter Wood, Giám đốc Điều hành của First Base Technologies đã ngạc nhiên khi nhận ra rằng các thông tin cá nhân quá dễ dàng bị thu thập chỉ bằng những ứng dụng di động dễ dàng tìm thấy trên thị trường ứng dụng hiện nay.

Dưới dạng một ứng dụng liên quan đến giáo dục, ứng dụng đưa vào thử nghiệm có mục đích tấn công các thiết bị sử dụng mạng không dây. Mike McLaughlin, Kỹ thuật viên và Kiểm tra viên cao cấp của First Base Technologies đã cho thấy chỉ cần người dùng truy cập Internet, mọi thông tin của họ đều có thể bị phơi bày mà không cần nhiều thiết bị hay kỹ thuật phức tạp. Điều này có nghĩa rằng, các công nghệ mã hóa đang bị bỏ ngỏ, không thật sự được chú trọng và phát triển. Qua đó, tin tặc lợi dụng điều này đánh cắp thông tin không được mã hóa. Trong một môi trường yêu thích học tập như Anh, ứng dụng liên quan đến giáo dục như một mồi nhử mà người dùng dễ dàng mắc phải, và đánh mất luôn thông tin cá nhân quan trọng của mình.

Tầm quan trọng từ “tường lửa”
Việc ngăn chặn quá trình ăn cắp thông tin dữ liệu cần xuất phát từ nhiều người, chứ không thể từ một cá nhân. Hiện nay các công nghệ tường lửa đang được phát triển ngày càng tiên tiến. Tuy nhiên nếu không có sự tác động từ con người thì những công nghệ chỉ được phát triển nhưng không được sử dụng đúng cách. Theo McLaughlin, các ứng dụng liên quan đến giáo dục là mồi nhử lý tưởng mà các tin tặc dễ dàng phát triển ẩn chứa âm mưu tấn công tài khoản.

Các công ty, tập đoàn lớn nên chú trọng đầu tư vào việc phát triển nhân sự phổ biến các hoạt động bảo đảm an ninh cho người dùng công nghệ. Những cá nhân này sẽ là cầu nối giữa người dùng với những chính sách bảo vệ vấn đề bảo mật của họ trong công ty.Theo Peter Wood, trong một tổ chức với 500 nhân viên, mức lương dành cho những người cầu nối là không quan trọng bằng việc họ có thể tạo nên sự khác biệt trong nhận thức về vấn đề an ninh bảo mật so với những công ty khác.

Bên cạnh đó, chính phủ cũng cần phải đóng góp một phần không nhỏ vào công cuộc bảo mật này. Các điểm phát sóng Wi-fi cần được cải thiện, phát triển công nghệ bảo mật. Nếu thực hiện được quá trình này thành công, các ứng dụng dù được phát triển cho việc đánh cắp thông tin dữ liệu cũng không thể dễ dàng thực hiện âm mưu được như hiện nay.

Hệ thống cửa hàng bán lẻ Target mắc lỗ hổng bảo mật nghiêm trọng khiến thông tin thẻ tín dụng và ghi nợ của 40 triệu khách hàng bị ảnh hưởng.

Lỗ hổng bắt đầu từ ngày “Thứ Sáu đen” (Black Friday), ngày mua sắm sôi động nhất của Mỹ và ảnh hưởng đến khoảng 40.000 thiết bị cà thẻ tín dụng tại các quầy thanh toán của Target khắp đất nước. Hôm 19/12, Target xác nhận lỗ hổng và khẳng định “vấn đề đã được giải quyết”. Trong thông cáo báo chí, Target viết “40 triệu tài khoản thẻ tín dụng và ghi nợ có thể đã bị tác động từ ngày 27/11 đến ngày 15/12/2013”.

Theo Thời báo New York, bọn tội phạm có khả năng đã lợi dụng phần mềm điều khiển hệ thống bán lẻ nhờ tấn công lừa đảo hoặc cấy mã độc với sự giúp đỡ của tay trong. Chúng xem được số tài khoản, ngày hết hạn và thậm chí là mã PIN của thẻ quét tại quầy. Chúng hoàn toàn có khả năng tạo ra thẻ giả mạo để đánh cắp tiền từ tài khoản ngân hàng của khách hàng Target hay dùng ở cây ATM.

Tuy nhiên, khách hàng giao dịch trực tuyến không bị tấn công. Trong lúc này, những người đã mua hàng tại Target quanh thời điểm Black Friday được khuyến nghị kiểm tra tài khoản để xem có chi phí bất thường nào không và thay đổi mã PIN.

Tối 22/12, công cụ jailbreak cho các thiết bị dùng iOS 7 đã được nhóm evasi0n phát hành và nhanh chóng lan truyền.

Thông tin về bản "vượt ngục" iOS mới nhanh chóng được giới dùng iPhone, iPad đón nhận. Sau đó, nhiều người nhanh chóng gửi những đường link tải công cụ mới của nhóm evasi0n để "giải thoát" cho iPhone và iPad của mình và cài đặt các ứng dụng từ nguồn bên ngoài kho ứng dụng App Store.

Nhiều tín đồ của Apple tại Việt Nam đã nhanh chóng jailbreak cho iPhone/iPad đang chạy iOS 7 trong ngày 22/12. Ảnh: Quốc Khánh.

Tuy gói phần mềm chỉ khoảng 30 MB, nhưng nhiều người dùng iOS 7 vẫn không giấu được sự nôn nóng khi tốc độ tải về quá thấp do ảnh hưởng từ vụ đứt cáp quang Internet quốc tế. Một số thành viên sau khi tải về thành công đã upload lại bản cài đặt evasi0n 7 lên các trang lưu trữ trực tuyến trong nước.

Trong khi người dùng iOS 7 hân hoan với công cụ mới, những người còn sử dụng iOS 6.1.3 tỏ ra thất vọng. "Chờ dài cổ và bị sốc khi nhóm evasi0n bỏ qua bản 6.1.3 để ra luôn Jailbreak cho iOS 7", nickname haidt2012 bình luận. "Đang dùng iPhone 4 nên không dám cập nhật lên iOS 7 vì sợ lag, tiếp tục chờ jailbreak cho bản 6.1.3 hay lên iOS 7 đây mọi người?" - nickname Vuminhtri chia sẻ.

Theo phản hồi từ độc giả một số các diễn đàn công nghệ, nhiều người dùng iOS 7 tại VN đã jailbreak thành công sau khoảng 10 phút. Tuy nhiên, cũng có nhiều người bị "ăn táo". Một số khác không đọc kỹ hướng dẫn sử dụng, như bỏ passcode, nên việc jailbreak không thành công.

Hiện tại, kho ứng dụng Cydia vẫn chưa có sẵn các ứng dụng tương thích với iOS 7. Hay nói cách khác, người dùng chỉ "jailbreak xong và...để đó", chưa thể làm được gì hơn so với ban đầu. Phần lớn các nguồn ứng dụng (source) hiện chỉ hỗ trợ iOS phiên bản cũ.

"Đã làm xong nhưng chưa vọc được gì thêm, bà con nên đợi thêm một vài ngày nữa xem sao vì dù sao đây cũng mới là phiên bản đầu tiên còn nhiều lỗi và cũng chưa có ứng dụng để cài", thành viên có nickname abandonle chia sẻ.

Các trang tin công nghệ nước ngoài hiện cũng đã đưa tin về công cụ jailbreak mới của nhóm evasi0n và khẳng định rằng đây chưa phải là phiên bản chính thức và khuyến cáo người dùng chờ đợi bản cập nhật tiếp theo.

Lỗ hổng vừa được phát hiện có tên Bash bug có thể khiến các hệ thống IT bị sốc rồi tê liệt hoàn toàn.

Chỉ vài tháng sau khi cảnh báo về lỗ hổng Trái tim rỉ máu tràn ngập trên toàn mạng Internet, một lỗ hổng mới lại xuất hiện với cấp độ nguy hiểm 11 trên thang điểm từ 1 đến 10, đe dọa hạ gục mọi thứ, từ máy chủ cao cấp cho đến camera kết nối Internet.

Theo các chuyên gia bảo mật, lỗ hổng nghiêm trọng này nằm trong phần mềm lõi Bash được sử dụng trên các hệ thống Unix và Linux. Đây có thể là một "thảm họa" cho các công ty nội dung số lớn, các website, server, máy tính cá nhân, các thiết bị chạy OS X, các thiết bị mạng...

Điều đáng nói là lỗ hổng này tồn tại đã 25 năm nay, cho phép mã độc chạy bên trong lõi bash (thường được truy cập thông qua câu lệnh Command Prompt trên PC hoặc ứng dụng Terminal của máy tính Mac), từ đó chiếm quyền điều khiển hệ điều hành và tiếp cận các thông tin mật.

Một bài post từ hãng bảo mật nguồn mở Red Hat cảnh báo rằng "rất nhiều chương trình đang chạy lõi Bash ngầm bên dưới" và lỗ hổng sẽ được "kích hoạt khi hacker chèn thêm mã độc vào giữa các dòng mã gốc của Bash". Trong khi đó, nhiều tổ chức tin rằng Bash còn nghiêm trọng hơn cả Trái tim tỉ máu vì lỗ hổng này "có thể tương tác với các phần mềm khác theo những cách khó lường trước được", và cũng vì một "tỷ lệ lớn" các phần mềm có thể tương tác với lõi Bash.

"Chúng ta sẽ không bao giờ liệt kê được đủ những phần mềm đang lưu hành có thể bị đe dọa bởi lỗ hổng Bash", các chuyên gia lo ngại.

Hơn nữa, lỗ hổng Bash đặc biệt nguy hiểm đối với các thiết bị Internet của vạn vật (IoT) vì phần mềm mà những thiết bị này sử dụng đều sử dụng mã script Bash, ít có khả năng được vá lỗi hơn so với phần mềm của máy chủ web. Đồng thời, do lỗ hổng đã tồn tại từ rất lâu nên có khả năng nhiều thiết bị đời cổ cũng "dính".

"Trên thang điểm từ 1 đến 10, đây là lỗ hổng nguy hiểm cấp 11", một chuyên gia khác bình luận. Hiệp hội an toàn thông tin Việt Nam (VNISA) cũng đã phát đi cảnh báo và khuyến nghị các quản trị hệ thống cần kiểm tra gấp các hệ thống của mình đồng thời cập nhật gấp khi phát hiện hệ thống đang bị lỗ hổng. Hiện tại mới có Redhat và centos đưa ra bản cập nhật.