ZeroAccess - mạng botnet tấn công trên diện rộng, đi vào hoạt động từ năm 2011, đến thời điểm này vẫn là một trong những mạng botnet lớn nhất được phát hiện với số lượng máy tính bị lây nhiễm lên tới 1,9 triệu máy, mang lại nguồn thu tới hàng chục triệu USD cho tội phạm mạng mỗi năm.
Theo Symantec, mạng botnet ZeroAccess rất tinh vi và có khả năng phục hồi cao. Đây là một mạng botnet có kiến trúc cực kỳ tinh vi và phức tạp về mặt kỹ thuật - sử dụng kiến trúc ngang hàng (peer-to-peer), cho phép mạng botnet duy trì khả năng dự phòng ở cấp độ cao mà không cần máy chủ kiểm soát và điều khiển (C&C Server). Ngoài ra, nó còn sử dụng nhiều thủ thuật cao cấp để tồn tại trên những máy tính bị lây nhiễm.
Mạng botnet này tận dụng thủ thuật lỗi nhấp chuột (click-fraud) và khai thác tiền ảo để giúp tội phạm mạng thu lời bất chính. Cụ thể, sâu máy tính (trojan) đã tải quảng cáo trực tuyến vào máy tính và sau đó tự tạo ra nhấp chuột vào các quảng cáo tính phí click. Thử nghiệm cho thấy mỗi máy tính trong botnet có thể tạo khoảng 42 quảng cáo nhấp chuột kiểu này trong 1 giờ, tương đương 1.008 click quảng cáo tự động mỗi ngày.
Từ tháng 3/2013, các kỹ sư bảo mật của Symantec bắt đầu nghiên cứu cơ chế hoạt động của ZeroAccess. Sau đó, Symantec đã bẫy và vô hiệu hóa hơn nửa triệu máy tính bot - giúp giảm mạnh lượng máy tính bot bị điều khiển bởi những kẻ tấn công mạng.
Symantec đang tích cực phối hợp với các nhà cung cấp dịch vụ Internet (ISP) và các trung tâm ứng cứu khẩn cấp máy tính (CERT) trên toàn cầu nhằm giúp các máy tính bị lây nhiễm được làm sạch. Những phát hiện của các chuyên gia bảo mật Symantec sẽ được trình bày tại Hội nghị Virus Bulletin hàng năm được tổ chức tại Berlin, Đức từ ngày 2 - 4/10/2013.
23:00 | 17/11/2017
Các phương pháp chống rò rỉ dữ liệu truyền thống đã lỗi thời và kém hiệu quả, các tổ chức cần đổi mới phương pháp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.háp bảo mật bằng cách cải thiện chiến lược quản lý định danh và truy cập.
05:30 | 04/04/2017
Bắt đầu với Touch ID của Apple và giờ đây là “selfie-pay” của Alibaba, các công ty đang nghiên cứu công nghệ chân dung sinh học để tăng tính bảo mật cho người dùng smartphone.
06:14 | 24/01/2017
Trong mô hình thành phố thông minh (Smart City), hầu hết các đối tượng được kết nối với nhau trong thế giới “Internet of Things - IoT”. Do đó, quản lý thành phố thông minh cần đặc biệt chú ý tới vấn đề an toàn thông tin (ATTT), bảo vệ tính riêng tư, quản lý định danh, các giao thức mạng, tiêu chuẩn hóa, kiến trúc đáng tin cậy.... Việc xác định đúng vai trò của ATTT là cơ sở để đưa ra những quyết định đúng đắn trong thiết kế bảo mật và quản lý các ứng dụng của thành phố thông minh.
05:55 | 18/11/2016
Một nhóm các nhà nghiên cứu từ đại học Thượng Hải, Đại học Nam Florida và Đại học Massachusetts tại Boston đã chứng minh một kỹ thuật tấn công mới có thể đánh cắp thông tin người dùng bằng cách phân tích sự giao thoa tín hiệu sóng vô tuyến, sử dụng một điểm truy cập Wifi giả mạo.