Botnet 'pony' kích hoạt phần mềm độc hại chiếm 2 triệu mật khẩu người dùng

Ít nhất 2 triệu mật khẩu cho các trang web phổ biến như Google, Facebook và Yahoo đã bị đánh cắp bằng cách sử dụng botnet có tên là Pony Pony, theo một báo cáo từ blog SpiderLabs của Trustwave. Dữ liệu đáng báo động được phát hiện trong tuần này trên một máy chủ có trụ sở tại Hà Lan.

Ngoài thông tin đăng nhập cho các dịch vụ trực tuyến, dữ liệu thường thấy trong các cơ sở dữ liệu bị tấn công, các nhà nghiên cứu đã rất ngạc nhiên khi phát hiện ra thông tin tài khoản từ ADP, một công ty dịch vụ trả lương hàng đầu. Gần 8.000 mật khẩu ADP đã được tiết lộ, một vấn đề có thể dẫn đến hậu quả tài chính trực tiếp.

Không giống như các vụ hack gần đây tại Adobe và vBulletin, thông tin bị vi phạm trong tay không được lấy trực tiếp từ máy chủ của các công ty. Thay vào đó, máy tính của người dùng cá nhân đã bị nhiễm phần mềm độc hại đã ghi lại mật khẩu người dùng và gửi chúng đến máy chủ của tin tặc. Điều này dẫn đến việc lộ mật khẩu không chỉ cho các dịch vụ trực tuyến mà còn cho vô số máy chủ FTP cá nhân và doanh nghiệp, kết nối máy tính từ xa và tài khoản shell an toàn.

Tin tốt là các loại tấn công cá nhân này gần như không phổ biến như các cuộc tấn công lớn vào chính các nhà cung cấp dịch vụ. Tuy nhiên, tin xấu là rất khó xác định và thông báo cho người dùng bị ảnh hưởng. Phần mềm độc hại có tính chất này thường không bị phát hiện và không có triệu chứng trong điều kiện bình thường. Do đó, ngay cả khi người dùng ra ngoài và thay đổi mật khẩu, phần mềm độc hại sẽ chỉ ghi lại mật khẩu mới và chuyển nó đến máy chủ kiểm soát của nó.

Bảo vệ tốt nhất chống lại các loại lỗ hổng bảo mật này là cho phép xác thực hai yếu tố, hiện được cung cấp bởi nhiều dịch vụ trực tuyến lớn. Quá trình này yêu cầu hai bước xác thực (thường là mật khẩu được ghép với email hoặc số điện thoại) để đăng nhập từ máy tính hoặc thiết bị mới. Miễn là tin tặc không có quyền truy cập vật lý vào điện thoại di động của bạn và cũng không hack email của bạn, họ sẽ không thể đăng nhập bằng mật khẩu.

Người dùng cũng được khuyến khích quét phần mềm độc hại thường xuyên, mặc dù người dùng nên cảnh giác khi chọn phần mềm chống phần mềm độc hại, vì nhiều tùy chọn được quảng cáo trực tuyến thực sự ẩn chứa phần mềm độc hại.

Lựa chọn của người biên tập

Nếu máy Mac của bạn hoạt động lạ và bạn nghi ngờ có rootkit, thì bạn cần bắt đầu tải xuống và quét bằng một số công cụ khác nhau. Điều đáng chú ý là bạn có thể đã cài đặt rootkit và thậm chí không biết nó

Ngay khi bạn mở trình duyệt web, tất cả hoạt động trực tuyến của bạn có thể được (và đang) theo dõi. Các trang web bạn truy cập, những thứ bạn mua trực tuyến và các dịch vụ bạn đăng nhập

Vậy nhạc chuông iPhone là gì. Trên thực tế, nó chỉ đơn giản là một iTunes thông thường

Apple là lựa chọn hàng đầu cho những người dùng muốn làm việc năng suất và hiệu quả hơn, và vì lý do chính đáng. Rốt cuộc, macOS được trang bị rất nhiều phím tắt giúp làm việc dễ dàng hơn