Theo Mikko Hyppoenen, Giám đốc nghiên cứu của F-Secure, hàng loạt cửa hàng trực tuyến giả mạo đang hoạt động ngay trên những máy tính gia đình nhiễm virus và bị tội phạm khống chế. Ông này cho biết F-Secure đang thực hiện một chiến dịch điều tra để cố gắng xác định tin tặc sử dụng những virus nào. Những cái tên đáng chú ý nhất vẫn là Bagle và Mydoom.
Rất nhiều loại virus gần đây đã mở ra những cổng hậu (back door) trên hệ thống mục tiêu, đem lại cho tác giả của chúng một con đường truy nhập vào máy nạn nhân mà khổ chủ không hay biết. Ban đầu người ta nghĩ rằng những back door này chủ yếu chỉ phục vụ việc phát tán thư rác. Tuy nhiên, đã có những dấu hiệu rõ ràng cho thấy chúng có thể được sử dụng cho tất cả những mục đích tấn công khác, trong đó có lừa đảo trực tuyến.
Tổ chức và vận hành những cửa hàng trá hình là một trong những hoạt động mà cổng hậu có thể được khai thác. Theo Snorre Fagerland, nhà phân tích virus của hãng Norman (Na Uy), để tránh bị phát hiện, những website này liên tục di chuyển từ máy tính này sang máy tính khác, không để lại cho người mua một thông tin thực sự nào ngoài địa chỉ IP của chiếc máy mang virus đã đăng ký số thẻ tín dụng. Tất nhiên, chủ của máy này hoàn toàn không biết điều gì đang diễn ra. Thông tin của thẻ tín dụng có thể được dùng để rút tiền trực tiếp hoặc phục vụ cho những mục đích tội phạm khác.
Hyppoenen lưu ý: “Hàng trăm máy tính nhiễm virus đang bị khai thác và các website lừa đảo này thay đổi địa chỉ với tốc độ 10 phút một lần. Điều đó khiến cho việc theo dõi dấu vết của kẻ đứng đằng sau website trở nên bất khả thi”. Rất nhiều cửa hàng “ma” kiểu này mượn danh các nhà cung cấp dịch vụ trực tuyến hợp pháp và người mua có rất ít cơ hội nhận ra rằng mình đang tham gia một giao dịch bịp bợm.
Phan Khương (theo IOL)