WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Tin tặc dùng botnet để đánh cắp số dư tài khoản thẻ tặng
Thẻ quà tặng một lần nữa khiến các nhà bán lẻ đau đầu khi tin tặc sử dụng một mạng botnet để xâm nhập và lấy cắp tiền từ thẻ quà tặng được nạp tiền từ các nhà bán lẻ toàn cầu.
Được gọi là GiftGhostBot, mạng botnet mới chuyên được dùng để gian lận thẻ quà tặng, là một bot APB do hãng Distil Networks phát hiện.
GiftGhostBot tấn công gần 1.000 trang web trên toàn thế giới và lừa lấy tiền nạp vào thẻ quà tặng của người dùng kể từ khi Distil phát hiện cuộc tấn công vào cuối tháng trước.
Theo Distil, bất kỳ trang web nào - từ các nhà bán lẻ cao cấp, siêu thị cho đến các nhà phân phối cà phê - cho phép khách hàng của họ mua các sản phẩm có thẻ quà tặng đều có khả năng trở thành mục tiêu tấn công bằng botnet.
Tin tặc sử dụng GiftGhostBot tung ra hàng loạt cuộc tấn công brute-force vào trang web của các nhà bán lẻ hòng kiểm tra số tài khoản thẻ quà tặng khả dụng với tần suất 1,7 triệu tài khoản mỗi giờ và hỏi số dư của mỗi tài khoản.
Khi số tài khoản thẻ quà tặng và số dư của nó khớp nhau, tin tặc sẽ tự động đăng nhập vào tài khoản đó mà không cần xác thực.
Tin tặc sau đó ghi lại những số tài khoản đó để bán lại trên Dark Web hoặc sử dụng để mua hàng.
Điều gì thú vị là gì? Theo Distil, cái hay của việc ăn cắp tiền từ thẻ quà tặng là "ẩn danh và không bị sập sau khi đánh cắp".
Giống như bất kỳ cuộc tấn công mạng phức tạp nào khác, các botnet GiftGhostBots cũng đang được phân phối đến toàn bộ các nhà cung cấp hosting trên toàn cầu, các nhà cung cấp dịch vụ Internet và các trung tâm dữ liệu, thực thi JavaScript mô phỏng một trình duyệt thông thường để tránh bị phát hiện.
Giám đốc điều hành của Distil Networks, Rami Essaid cho hay: "Giống như hầu hết các cuộc tấn công bằng mạng bot tinh vi, tin tặc khai thác GiftGhostBot đang biến hóa nhanh chóng để tránh bị phát hiện và bất kỳ nhà bán lẻ cung cấp thẻ quà tặng nào cũng có thể bị tấn công vào lúc này. Để ngăn chặn bị rò rỉ tài nguyên, các cá nhân và công ty phải cùng nhau phối hợp để ngăn ngừa thiệt hại về sau".
Cách tự bảo vệ:
Do các nhà bán lẻ không tiết lộ thông tin cá nhân của người dùng, người dùng cần thật sự thận trọng.
• Kiểm tra số dư trên thẻ quà tặng của bạn và chụp ảnh màn hình trang hiển thị số dư tài khoản của bạn làm bằng chứng.
• Đừng quên thẻ quà tặng của bạn và không dùng đến nó. Coi những thẻ quà tặng như tiền mặt và sử dụng chúng để tránh bị gian lận.
• Liên hệ với các nhà bán lẻ và yêu cầu thông tin nếu gặp vấn đề với thẻ.
• Chèn một CAPTCHA có thể giúp các nhà bán lẻ ngăn chặn các mạng bot.
• Các nhà bán lẻ nên thường xuyên theo dõi lưu lượng web để xác định bất kỳ cuộc tấn công nào. Mặc dù các bot tinh vi luôn thay đổi địa chỉ IP để tránh bị phát hiện, Distil đã cung cấp các địa chỉ IP liên quan đến cuộc tấn công này.
• Các nhà bán lẻ cũng có thể đưa ra giới hạn truy vấn để kiểm tra trang số dư của bạn.
Được gọi là GiftGhostBot, mạng botnet mới chuyên được dùng để gian lận thẻ quà tặng, là một bot APB do hãng Distil Networks phát hiện.
GiftGhostBot tấn công gần 1.000 trang web trên toàn thế giới và lừa lấy tiền nạp vào thẻ quà tặng của người dùng kể từ khi Distil phát hiện cuộc tấn công vào cuối tháng trước.
Theo Distil, bất kỳ trang web nào - từ các nhà bán lẻ cao cấp, siêu thị cho đến các nhà phân phối cà phê - cho phép khách hàng của họ mua các sản phẩm có thẻ quà tặng đều có khả năng trở thành mục tiêu tấn công bằng botnet.
Tin tặc sử dụng GiftGhostBot tung ra hàng loạt cuộc tấn công brute-force vào trang web của các nhà bán lẻ hòng kiểm tra số tài khoản thẻ quà tặng khả dụng với tần suất 1,7 triệu tài khoản mỗi giờ và hỏi số dư của mỗi tài khoản.
Khi số tài khoản thẻ quà tặng và số dư của nó khớp nhau, tin tặc sẽ tự động đăng nhập vào tài khoản đó mà không cần xác thực.
Tin tặc sau đó ghi lại những số tài khoản đó để bán lại trên Dark Web hoặc sử dụng để mua hàng.
Điều gì thú vị là gì? Theo Distil, cái hay của việc ăn cắp tiền từ thẻ quà tặng là "ẩn danh và không bị sập sau khi đánh cắp".
Giống như bất kỳ cuộc tấn công mạng phức tạp nào khác, các botnet GiftGhostBots cũng đang được phân phối đến toàn bộ các nhà cung cấp hosting trên toàn cầu, các nhà cung cấp dịch vụ Internet và các trung tâm dữ liệu, thực thi JavaScript mô phỏng một trình duyệt thông thường để tránh bị phát hiện.
Giám đốc điều hành của Distil Networks, Rami Essaid cho hay: "Giống như hầu hết các cuộc tấn công bằng mạng bot tinh vi, tin tặc khai thác GiftGhostBot đang biến hóa nhanh chóng để tránh bị phát hiện và bất kỳ nhà bán lẻ cung cấp thẻ quà tặng nào cũng có thể bị tấn công vào lúc này. Để ngăn chặn bị rò rỉ tài nguyên, các cá nhân và công ty phải cùng nhau phối hợp để ngăn ngừa thiệt hại về sau".
Cách tự bảo vệ:
Do các nhà bán lẻ không tiết lộ thông tin cá nhân của người dùng, người dùng cần thật sự thận trọng.
• Kiểm tra số dư trên thẻ quà tặng của bạn và chụp ảnh màn hình trang hiển thị số dư tài khoản của bạn làm bằng chứng.
• Đừng quên thẻ quà tặng của bạn và không dùng đến nó. Coi những thẻ quà tặng như tiền mặt và sử dụng chúng để tránh bị gian lận.
• Liên hệ với các nhà bán lẻ và yêu cầu thông tin nếu gặp vấn đề với thẻ.
• Chèn một CAPTCHA có thể giúp các nhà bán lẻ ngăn chặn các mạng bot.
• Các nhà bán lẻ nên thường xuyên theo dõi lưu lượng web để xác định bất kỳ cuộc tấn công nào. Mặc dù các bot tinh vi luôn thay đổi địa chỉ IP để tránh bị phát hiện, Distil đã cung cấp các địa chỉ IP liên quan đến cuộc tấn công này.
• Các nhà bán lẻ cũng có thể đưa ra giới hạn truy vấn để kiểm tra trang số dư của bạn.
Nguồn: The Hacker News
Chỉnh sửa lần cuối: