Công cụ Phishing cho phép lập website ma trong... 2 giây

Các nhà phát triển phần mềm luôn muốn chương trình của họ được cài đặt thật đơn giản và nhanh chóng. Hacker cũng vậy.

Đầu tháng trước, các chuyên gia của hãng bảo mật RSA Security đã phát hiện được một đoạn mã PHP cho phép cài đặt website phishing lên trên máy chủ bị hack chỉ trong vòng vẻn vẹn 2 giây đồng hồ.

Đoạn mã này chứa đựng toàn bộ các thành tố HTML và đồ họa cần có để tạo ra một Website lừa đảo, mà theo RSA thì là giả dạng một cơ quan tài chính khá có uy tín. Một file ".exe" sẽ tự động cài đặt HTML và đồ họa theo đúng "bản đồ site" do hacker vạch sẵn.

Điều này đồng nghĩa với việc hacker không còn phải truy cập máy chủ "nô lệ" liên tục nhiều lần chỉ để upload đồ họa và mã HTML nữa. Tất cả công việc đã được tự động hóa, thậm chí là tự động hóa một cách hoàn hảo.

Giờ đây, chúng chỉ việc ngồi rung đùi và chứng kiến các site ma, site độc, site mạo danh mọc lên như nấm mà chẳng cần tốn chút công sức. Tệ hơn nữa, các phần mềm bảo mật bên trong hệ thống máy chủ cũng sẽ không đánh hơi được bất cứ sự việc gì khác thường.

Tự động hóa tinh vi

Nguồn: BBC