Đăng lúc 15:13 19.08.2023
Giống như những người bình thường, những hacker có trình độ thấp cũng có khả năng bị đánh cắp thông tin bởi các phần mềm độc hại vốn được tạo ra bởi các hacker 'cáo già' hơn.
Trong suy nghĩ của nhiều người, các hacker là những người có kỹ năng hacking và hiểu biết về bảo mật thuộc dàng hàng đầu, có khả năng xâm nhập vào bất kì hệ thống nào nếu muốn. Tuy nhiên, đây dường như là một...nhận định có phần sai lầm, khi hóa ra máy tính của các hacker không hề 'bất khả xâm phạm' như chúng ta đã nghi.
Theo đó, mặc dù không xảy ra thường xuyên, nhưng một số hacker lại đang là…'nạn nhân' của các phi vụ xâm nhập và đánh cắp thông tin nhạy cảm, vốn được thực hiện bởi các hacker khác, trang TechRadar đưa tin.
Trong một báo cáo gần đây, các nhà nghiên cứu an ninh mạng từ Hudson Rock cho biết họ đã tìm thấy khoảng 120.000 hệ thống bị nhiễm mã độc. Đáng nói, trong số này có tới 100.000 hệ thống thuộc về hacker. Khi truy vết từ những thiết bị đầu cuối bị xâm nhập này, các chuyên gia bảo mật nhận thấy có hơn 140.000 thông tin đăng nhập vào các diễn đàn hacker khác nhau đã bị đánh cắp.
Được biết, đây là dữ liệu được Hudson Rock thu được sau khi sàng lọc qua hàng trăm diễn đàn tội phạm mạng và các vụ rò rỉ thông tin cá nhân trên mạng, cũng như phân tích phần mềm độc hại có khả năng đánh cắp thông tin vốn có nguồn gốc trực tiếp từ những kẻ tấn công.
Khá trớ trêu, nguyên nhân khiến máy tính của các hacker bị nhiễm các phần mềm độc hại không khác gì so với người dùng bình thường. Theo đó, các hacker này thường bị 'bẫy' bởi các hacker 'cáo già' hơn, khi bị lừa tải về phần mềm giả mạo, phần mềm bẻ khóa và trình tạo khóa được nhúng sẵn mã độc. Khi cài những phần mềm này, một cửa hậu trong bảo mật đã mở ra, cho phép các hacker khác dễ dàng đánh cắp thông tin.
"Hacker thường lây nhiễm phần mềm độc hại vào máy tính nạn nhân bằng cách quảng cáo thổi phồng các phần mềm giả tạo, hoặc tạo ra các video hướng dẫn trên Youtube, hướng người xem tải xuống các phần mềm chứa mã độc", Alon Gal, giám đốc công nghệ tại Hudson Rock, nói với BleepingComputer.
Các chuyên gia của Hudson Rock cũng phát hiện ra rằng phần lớn hacker có cách quản lý và bảo vệ mật khẩu rất tốt, nhưng một số cũng khá cẩu thả.
Đơn cử, mật khẩu để đăng nhập vào các diễn đàn hacker thậm chí mạnh và phức tạp (về mặt ký tự) hơn mật khẩu dùng để truy cập các trang web của chính phủ. Chẳng hạn, 40% người dùng trên diễn đàn hacker BreachForums dùng các mật khẩu dài ít nhất 10 ký tự và chứa bốn loại ký tự đặc biệt.
Ở chiều ngược lại, những người dùng có mật khẩu yếu (ví dụ: một chuỗi số liên tiếp) rất có thể không quan tâm đến việc tham gia vào cộng đồng hacker, theo các chuyên gia bảo mật. Những tài khoản này có lẽ chỉ được sử dụng để theo dõi cộng đồng, cập nhật các cuộc thảo luận hoặc kiểm tra xem có bất kỳ cơ sở dữ liệu quan trọng nào được bán hay không.
Tham khảo TechRadar