26/02/2015 18:31

Hacker Lizard Squad “ghé thăm” trang web Lenovo

(ictworld.vn) - Trang web Lenovo đã bị tấn công vào ngày 25-2 sau vài ngày bị cáo buộc cài sẵn phần mềm quảng cáo (adware) Superfish trên các máy tính xách tay trước khi chúng được bán ra.

Phát hiện đầu tiên, trang công nghệ The Verge cho biết khi khách hàng truy cập vào trang chủ của Lenovo sẽ thấy hình ảnh những người trẻ tuổi nhìn vào một webcam cùng với ca khúc "Breaking Free" trong bộ phim High School Musical làm nhạc nền. Bên cạnh đó, trên Twitter nhóm hacker Lizard Squad hay còn gọi là Thằn lằn đã đứng ra nhận trách nhiệm sau vụ tấn công này.

Theo Lenovo, những kẻ tấn công đã nhắm vào hệ thống phân giải tên miền (DNS) của Lenovo, sau đó chuyển hướng khách truy cập đến một địa chỉ khác, đồng thời chúng còn ngăn chặn việc gửi nhận email nội bộ của công ty.

Lizard Squad đã gửi hình ảnh một cuộc trao đổi email giữa các nhân viên Lenovo thảo luận về vấn đề Superfish. Phần mềm này trở thành trung tâm bàn tán của cộng đồng người dùng Mỹ hồi tuần trước khi các nhà nghiên cứu bảo mật tiết lộ về Superfish, một adware cài sẵn bên trong các laptop Lenovo, cho phép các tin tặc khai thác lỗ hổng nhằm giả mạo trang web ngân hàng và ăn cắp thông tin thẻ tín dụng của người dùng.

Trong một tuyên bố đưa ra tại Mỹ vào tối hôm qua, hãng sản xuất máy tính cá nhân lớn nhất thế giới cũng cho biết họ đã phục hồi lại trang web lại bình thường sau vài giờ bị tấn công. Công ty hứa hẹn sẽ xem xét vấn đề an ninh mạng để có những bước đi thích hợp nhằm tăng cường bảo vệ thông tin người dùng.

Trước đó, nhóm Thằn lằn đỏ đã gây ra nhiều vụ tấn công mạng đình đám, bao gồm cả cuộc tấn công vào hệ thống mạng PlayStation Network của Sony và Xbox Live của Microsoft hồi tháng trước. Các thành viên của nhóm này hiện vẫn chưa được xác định.

Vào thứ 6 tuần trước, US Department of Homeland Security đã đưa ra cảnh báo rằng chương trình Superfish được cài đặt sẵn trên gần 10 model laptop của Lenovo, khiến khách hàng dễ đối diện với loại tấn công mạng được gọi là SSL spoofing. Trong đó kẻ tấn công từ xa có thể đọc lưu lượng truy cập web được mã hóa, chuyển hướng lưu lượng truy cập từ trang web chính thức để lừa đảo và thực hiện các cuộc tấn công khác.

Hiện tại, Lenovo cũng đã cho phát hành phần mềm để loại bỏ Superfish và ra cam kết không cài đặt nó trên các sản phẩm trong tương lai.

Thu Phương (Reuters)

từ khóa : tấn công mạng, an ninh mạng, Lenovo, hacker, nhóm thằn lằn, Lizard Squad, adware, sâu quảng cáo, theo dõi người dùng, ăn cắp thông tin, ứng dụng độc hại, superfish