Hacker lợi dụng người Nga yêu nước để mở rộng mạng botnet Kelihos

10:48 | 29/08/2014

Các chuyên gia bảo mật cho rằng các hacker chỉ lợi dụng những căng thẳng chính trị và lòng yêu nước của người Nga để phát triển hệ thống mạng botnet của mình.

Các nhà nghiên cứu tại hãng bảo mật Websense và Bitdefender gần đây cho biết đã quan sát một chiến dịch spam mail mới nhằm vào cộng đồng nói tiếng Nga. Chiến dịch này nhằm mục đích khuyến khích mọi người tình nguyện dùng máy tính của họ tham gia cuộc tấn công từ chối dịch vụ phân tán (DDoS) vào website của những chính phủ áp đặt lệnh trừng phạt Nga về việc tham gia vào xung đột ở miền đông Ukraine.
Theo các chuyên gia tại Bitdefender, nội dung spam mail có đề cập đến việc một nhóm hacker Liên bang Nga đã viết một chương trình và cung cấp cả liên kết để người dùng tải về, cài đặt trên máy tính nhằm bí mật tấn công các mục tiêu đã định.
Liên kết mà hacker cung cấp trong các mail này là đến một phiên bản trojan được dùng trong mạng botnet Kelihos hay Hlux. Các chuyên gia tại Websense cho hay mạng botnet 4 năm tuổi này đã từng có những hoạt động phá hoại, bao gồm gửi thư rác; đánh cắp mật khẩu có trong trình duyệt, FPT client hoặc các chương trình khác; đào trộm Bitcoin cũng như cài đặt backdoor vào máy tính nạn nhân để thực hiện các cuộc tấn công DDoS.
Một nhà phân tích cao cấp tại Bitdefender cho biết, hành động của hacker thực chất chỉ nhằm mục đích mở rộng hệ thống người dùng bị lây nhiễm. Ba tập tin trong chương trình độc hại mà hacker phân phối qua spam mail có thể được dùng để đánh chặn và theo dõi lưu lượng truy cập mạng nội bộ - vốn hoàn toàn vô nghĩa trong các cuộc tấn công DDoS. 
Những cuộc tấn công dựa vào những người tình nguyện cũng đã từng được phát hiện nổ ra tại Nga vào năm 2008 giữa Nga và Georgia.