Chủ đề

(Không gian mạng) - Ngày 09/04, hãng bảo mật Flashpoint (Mỹ) cảnh báo phát hiện tin tặc Mỹ Latinh đang dùng HTTP injector để truy cập Internet miễn phí.

16fd4f81-8d91-48c9-acb3-d8357dd9c4d8

Đây là một xu thế mới, trong đó tin tặc sử dụng công cụ HTTP injector để truy cập Internet mà không phải trả phí, dẫn đến nguy cơ mất doanh thu cho các hãng viễn thông trên toàn thế giới, đặc biệt là những công ty cung cấp Internet qua thẻ SIM.

Các nhà phân tích Flashpoint đã quan sát thấy nhiều cuộc đối thoại liên quan đến việc sử dụng HTTP injector trên điện thoại nhằm truy cập Internet miễn phí. Injector là công cụ giúp chỉnh sửa HTTP header bằng code độc vào trong các truy vấn hệ thống mạng để đánh lừa các cổng cố định phải kết nối Internet.

Theo báo cáo, vị trí của thủ phạm phần lớn được phát hiện tại Mỹ Latinh, đặc biệt là ở Brazil và một phần ở Colombia. Mục tiêu của tin tặc là các hãng viễn thông ở Mỹ Latinh, điển hình là những hãng hoạt động ở Brazil.

Các nhà nghiên cứu cho biết: “Quá trình này bắt đầu bằng một thiết bị có gắn thẻ SIM với số dư là 0. Qua trình duyệt di động của thiết bị, tin tặc truy cập vào một trang web miễn phí để tránh kết nối với cổng cố định và bị yêu cầu trả phí trước khi dùng Internet. Kết nối ban đầu vào trang web miễn phí sẽ bắt đầu phiên nối mạng, và từ đó sử dụng HTTP injector để gửi yêu cầu đến các SSH proxy giúp thiết bị vào mạng”.

Có rất nhiều tập tin HTTP injector được tin tặc trao đổi thông qua dịch vụ nhắn tin Telegram, một cách thức ngày càng phổ biến trong giới tội phạm và các băng nhóm chuyên lừa đảo qua mạng trong những năm gần đây. Nền tảng Telegram đã trở nên phổ biến đặc biệt ở Brazil, nơi lệnh cấm tạm thời đối với ứng dụng WhatsApp được ban bố vào năm 2016.

“HTTP injector được phân phối rộng rãi và miễn phí thông qua các dịch vụ nhắn tin Telegram dùng tiếng Bồ Đào Nha và Tây Ban Nha, trong đó nhiều kênh dịch vụ có đến 10.000 thành viên. Kênh Telegram tiếng Bồ Đào Nha được dùng để trao đổi HTTP injection còn có hơn 90.000 thành viên. Một lý do mà tội phạm mạng chia sẻ tập tin HTTP injection của chúng một cách thoải mái như vậy là để triển khai một vùng phủ sóng rộng hơn trên cơ sở hạ tầng bị xâm nhập, biến chúng thành các máy chủ trung gian để phục vụ cho các hoạt động bất hợp pháp của chính tin tặc”, các chuyên gia tại Flashpoint cho biết.

Lâm Quang Dũng (Lược dịch từ: Infosecurity)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên