Phát hiện phầm mềm ẩn độc hại sau 5 năm!
Phần mềm tấn công vào những hệ thống an ninh cao cấp của các nước lớn. Ảnh minh họa.
Các nhà khoa học vừa phát hiện ra một phần mềm ẩn cao cấp (advanced form of malware) được lén cài đặt từ ít nhất 5 năm trước.
Theo các chuyên gia, phần mềm này có tên "Project Sauron" của một nhóm hacker bí mật.
Chúng được cài đặt từ năm khoảng từ năm 2011 và nhắm vào các hệ thống hồ sơ cá nhân cao cấp (high-profile network) ở các nước lớn như Trung Quốc, Nga, Thụy Điển,...
Các chuyên gia an ninh máy tính tới từ phòng thí nghiệm Symantec và Kaspersky (đây là 2 phần mềm diệt virus hiệu quả nhất từ đánh giá của Dennis Technology Labs, phòng thí nghiệm hàng đầu thế giới chuyên kiểm định chất lượng của phần mềm an ninh).
Chúng được một nhóm hacker bí ẩn tạo ra. Ảnh minh họa.
Họ đã phát hiện ra phần mềm này khi chúng cố gắng xâm nhập hệ thống và khiến hơn 30 trang web bị nhiễm độc, bao gồm một công ty hàng không của Trung Quốc, một Đại sứ quán ở Bỉ và một tổ chức không rõ nguồn gốc ở Thụy Điển.
Không giống như các phần mềm độc hại do hacker tạo ra nhằm hướng vào khách hàng hay người dùng thông thường, phần mềm "Project Sauron" (còn gọi là Remsec) hướng tới những mục tiêu riêng biệt hơn.
Phần mề tạo ra với mục đích gián điệp. Ảnh minh họa.
Mặc dù vẫn chạy trên hệ điều hành Microsoft Window, nhưng phải mất một thời gian dài các chuyên gia mới có thể phát hiện ra sự tồn tại của chúng.
Phần mềm này còn thâm nhập qua những hệ thống an ninh cao cấp và nghiêm ngặt nhất như quân đội, chính phủ, các trung tâm nghiên cứu khoa học, hệ thống của các công ty IT.
Với vai trò là "kẻ gián điệp bí mật", chúng thu thập tất cả thông tin cá nhân (quyền ủy nhiệm người dùng hay mật khẩu...) lẫn những bí mật nội bộ từ các hệ thống bị nhiễm độc.
Phần mềm ẩn.
Các chuyên gia từ Symantec cũng cho hay, phần mềm được tạo ra bởi một nhóm hacker bí mật có tên Strider, điều khiến người ta liên tưởng đến nhân vật trong bộ phim nổi tiếng Chúa tể của những chiếc nhẫn.
Tại sao một phần mềm độc lại có thể qua mắt những hệ thống an ninh cao cấp, nghiêm ngặt nhất?
Lý do phần mềm độc này lại có thể qua mắt một thời gian dài trước mặt các chuyên gia an ninh là vì chúng được thiết kế ra gần như vô hình, với mỗi mã duy nhất cho một mục tiêu.
Chúng còn tấn công vào USB người dùng.
Phòng thí nghiệm Kaspersky cũng chỉ vô tình phát hiện ra khi khách hàng yêu cầu họ kiểm tra một hệ thống mạng về thương mại bất thường.
Chuyên gia từ phòng thí nghiệm Kaspersky cho biết:
"Kẻ tấn công rõ ràng hiểu rằng các chuyên gia an ninh như chúng tôi luôn tìm kiếm một kiểu mẫu (pattern), việc thay đổi chúng sẽ làm chúng tôi khó có thể phát hiện ra".
Giống như con mắt Sauron trong Chúa tể của những chiếc nhẫn có thể theo dõi mọi thứ.
Không những thế chúng còn có thể tấn công vào USB, những thiết bị không trực tiếp kết nối internet của người dùng, gây khó khăn cho các phần mềm diệt virus.
Chúng liên tục thay đổi vị trí trong bộ nhớ máy tính và không bao giờ lưu trên đĩa.
Giống như một kẻ gián điệp luôn ẩn mình, thay đổi vị trí và tên, không bao giờ để lại dấu vết ở hiện trường, Đây thật sự là một phần mềm cao cấp gây thách thức bất cứ hệ thống an ninh mạng nào.
Mặc dù, các chuyên gia an ninh từ Kaspersky cho biết ProjectSauron đã bị họ vô hiệu hóa, thế nhưng không có gì đảm bảo một phần mềm tương tự có thể xảy ra trong tương lai.