Tấn công DDoS trên điện thoại di động

Một phần của tài liệu BÁO CÁO MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN Đề tài: Tìm hiểu về các dạng tấn công DDoS (Trang 35 - 36)

Tương tự với DDoS trên web, phương thức tấn công DDoS trên điện thoại di động cũng khiến các thuê bao liên tục phải nhận các cuộc gọi đến. Các thuê bao hợp lệ khác không thể gọi tới thuê bao bị tấn công vì máy luôn bận. Thuê bao nạn nhân cũng khó có thể thực hiện các cuộc gọi đi vì luôn có điện thoại gọi đến. ...

Ngoài ra, sự phổ biến của các thiết bị truy cập mạng cầm tay, như điện thoại thông minh (Smart Phone), máy tính bảng ... cũng mở đường cho nhiều hình thức tấn công mới. Để tiến hành tấn công, Hacker thường tạo ra các Botnet di động. Botnet di động thực sự mang đến một lợi thế đáng kể so với những Botnet truyền thống. Điện thoại thông minh hiếm khi bị tắt nguồn, khiến Botnet đáng tin cậy hơn vì hầu hết các truy cập luôn sẵn sàng đợi chỉ dẫn mới. Tác vụ thông thường mà các botnet thực hiện bao gồm gửi thư rác hàng loạt, tấn công DDoS và gián điệp thông tin cá nhân hàng loạt. Tất cả hoạt động này không đòi hỏi hiệu suất cao được thực hiện dễ dàng trên điện thoại thông minh

Phần mềm độc hại Obad là phát hiện đáng chú ý nhất trong lĩnh vực di động đang được phân tán bởi nhiều phương pháp, trong đó có một botnet được thiết lập sẵn. Điện thoại thông minh nền tảng Android bị lây nhiễm Trojan- SMS.AndroidOs.Opfake.a sẽ biến thành một nơi nhân bản, gửi các tin nhắn văn bản có chứa liên kết độc hại đến tất cả số điện thoại có trong thiết bị của nạn nhân. Điều này giống với các tấn công trên máy tính cá nhân và là một dịch vụ phổ biến được cung cấp bởi những chương trình chỉ huy Botnet (botnet-herder). Phần mềm độc hại này có lẽ là phần mềm linh hoạt nhất được tìm thấy cho đến nay, gồm tổng cộng ba lỗ hổng: một backdoor, tin nhắn Trojan SMS, khả năng bot và nhiều chức năng khác.

Một phần của tài liệu BÁO CÁO MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN Đề tài: Tìm hiểu về các dạng tấn công DDoS (Trang 35 - 36)

Tải bản đầy đủ (PDF)

(44 trang)