Theo trang tin ZDNet, vụ việc kỳ quặc này mới chỉ xảy ra cách đây vài ngày và đã gây khó chịu cho hàng chục triệu người khi có tới 50.000 máy in đã bị hack, nằm rải rác ở rất nhiều nơi và thuộc đủ loại thành phần, từ những máy in cao cấp đa chức năng tại các công ty lớn, cho đến những máy in hóa đơn nhỏ cầm tay tại các trạm xăng, nhà hàng, nhân viên thu tiền điện,...

Tin nhắn được gửi đi (in ra trên máy in) khá đơn giản, với nội dung thuyết phục mọi người đăng ký kênh YouTube của PewDiePie - một YouTuber nổi tiếng đến từ Thụy Điển, tên thật là Felix Kjellberg - nhằm giúp anh này giữ ngôi vương "kênh YouTube được đăng ký nhiều nhất thế giới".

Tờ giấy A4 xuất ra từ máy in bị hack có nội dung kêu gọi chủ máy in hãy đăng ký kênh YouTube PewDiePie.

Nguyên nhân sâu xa của vụ việc này là bởi vào tháng trước, một kênh YouTube khác của Ấn Độ là T-Series đã bắt kịp và vượt qua kênh YouTube của PewDiePie - vốn luôn được xem là một "tượng đài" không ai có thể chạm tới nếu xét về lượng người theo dõi YouTube.

Ngôi sao YouTube Thụy Điển sau đó đã trỗi dậy một lần nữa, sau khi các fan của anh thực hiện một loạt các chiến dịch kêu gọi trên mạng xã hội, nhưng T-Series lại bắt kịp dễ dàng.

Và vụ hack máy in nói trên có lẽ là nỗ lực mới nhất của các fan của PewDiePie, nhằm đạt được lượng người theo dõi mới. Trước đó, anh chàng lắm trò này đã tung lên YouTube một đoạn video đọc rap với nội dung không mấy hay ho để gây chú ý.

Hiện số người đăng ký kênh YouTube của PewDiePie là 72,6 triệu, và T-Series là 72,5 triệu.

Tuy nhiên, "điều kiện duy nhất" để những máy in kia bị hack là chiếc máy in đó phải kết nối Internet, sử dụng firmware cũ và có các ổng in bị lộ lên mạng.

Xét về mặt kỹ thuật, vụ hack này không hề phức tạp và cũng chẳng có gì mới lạ. Đây là một trong những thủ thuật cơ bản nhất và đã được thực hiện rất nhiều lần. Lần đầu hack máy in được thực hiện bởi một hacker nổi tiếng có tên là "Weev", khi anh này đã hack hàng ngàn máy in kết nối Internet để in ra những tờ giấy A4 có nội dung truyền bá về người Do Thái vào tháng 3/2016. Sau đó, vào tháng 2/2017, một hacker khác đã hack hơn 150.000 máy in để in ra những hình vẽ ngớ ngẩn.

Thủ thuật hack này dựa vào các đoạn mã tự động để gửi yêu cầu in các tin nhắn đến các máy in có cổng IPP (Internet Printing Protocol), hay cổng LPD (Line Printer Daemon) và cổng 9100, đang để mở trên Internet.

Theo "TheHackerGiraffe", anh ta chỉ hack 50.000 máy in mà thôi, nhưng có thể dễ dàng đẩy tin nhắn đến hơn 800.000 máy in khác hiện đang trực tuyến. Hacker này còn nói thêm rằng, anh ta đã sử dụng một công cụ gọi là Printer Exploitation Toolkit (PRET) - được tung ra vào tháng 1/2017, khi các tác giả tung nó lên mạng cùng một bản nghiên cứu nêu chi tiết 6 lỗ hổng trên hơn 20 máy in mạng. PRET vốn được tạo ra như một tiện ích để kiểm tra các máy in bị dính lỗi bảo mật.

Theo PC World VN

Trộm tiền từ smartphone ngày càng phổ biến

Giao dịch ATM trên smartphone ngày càng phổ biến, vá giới tội phạm công nghệ chắc chắn không thể làm ngơ trước mảnh đất màu mỡ này.

Bảo mật thiết bị di động mang yếu tố quan trọng trong kỷ nguyên số

Dự báo

Dự báo về các cuộc tấn công với các yếu tố như hướng tấn công, mức độ gây hại và hậu quả của nó là vô cùng quan trọng.

Vì thế, việc chủ động theo dõi, giám sát không gian mạng sẽ giúp các tổ chức có được những thông báo về các mối đe dọa mới có thể ảnh hưởng đến an ninh an toàn, từ đó đưa ra các xem xét, đánh giá hệ thống của mình sẽ chịu những tác động gì để chủ động xây dựng các biện pháp bảo vệ thích hợp.

Bảo vệ

Bảo vệ là một yếu tố quan trọng của giải pháp bảo mật di động, bao gồm hai khía cạnh chính. Khía cạnh đầu tiên là ngăn chặn các mối đe dọa không mong muốn xâm nhập hoặc ảnh hưởng đến hệ thống di động. Ví dụ, phần mềm độc hại có thể tồn tại dưới dạng gói hoặc tệp ứng dụng.

Vì thế, thực hiện quét lưu lượng đến tại proxy mạng hoặc cổng để kiểm tra lưu lượng độc hại trước khi chuyển tiếp tới thiết bị, hay cập nhật kịp thời cho các ứng dụng và hệ điều hành của các thiết bị để vá bất kỳ lỗ hổng nào là những biện pháp bảo vệ khỏi ứng dụng độc hại.

Phát hiện

Bài kiểm tra này được công bố bởi bên thứ ba là AV-TEST thuộc phòng nghiên cứu ở Đức, một tổ chức độc lập và uy tín chuyên kiểm tra mức độ hiệu quả của các sản phẩm bảo mật cho cá nhân và giải pháp cho doanh nghiệp.

Kaspersky vẫn tiếp tục là một trong những hãng cung cấp phần mềm bảo mật tốt nhất

Cụ thể, Kaspersky vẫn tiếp tục là một trong những hãng cung cấp phần mềm bảo mật tốt nhất trên thị trường toàn cầu cho phía doanh nghiệp khi cả hai giải pháp phần mềm Endpoint Security và Small Office Security đều nhận số điểm tối đa: 6 điểm trong các bài kiểm tra về khả năng bảo vệ, khả năng vận hành và tính ứng dụng, đạt tối đa 18 điểm.

Trong danh sách đạt hiệu quả cao còn có các thương hiệu Symantec (Endpoint Protection và Endpoint Protection Cloud), Trend Micro (Office Scan), hay BitDefender đạt 17,5 điểm, thấp hơn hãng dẫn đầu Kaspersky 0,5 điểm. Bitdefender đạt 6 điểm cho khả năng bảo vệ và vận hành, nhưng mất 0.5 điểm cho tính ứng dụng.

Tất cả các sản phẩm này được kiểm tra trên phiên bản hệ điều hành mới nhất  Windows 10 Creators Update của Microsoft, còn được biết đến với tên gọi phiên bản Build 1703, được ra mắt vào tháng 4 năm nay.

Đối với các phần mềm giải pháp bảo mật cho các công ty vừa và nhỏ, khả năng nhận dạng nhanh các nguy cơ an toàn thông tin rất quan trọng, ngăn các tài liệu bị đánh cắp, mã độc thâm nhập hệ thống… Ngoài ra, khả năng quản lý tập trung và linh hoạt  cho quản trị IT là điều cần thiết, đặc biệt khi số lượng máy tính trong hệ thống mạng cần bảo vệ gia tăng. 

P.H - Nguyễn Thùy Linh - Phạm Văn Thường