Những mã độc mà người dùng dễ bị sập bẫy

06:30, 22/06/2017
|

(VnMedia) - 100% các trang web cung cấp phần mềm có cửa sổ pop-up đều có những quảng cáo vô cùng đáng ngờ. Rất nhiều những cửa sổ này đều bao gồm những đường link kết nối mã độc khi vô tình nhấp chuột hoặc hiển thị nội dung xấu, khiêu dâm.

Hôm qua, 21/6, Nghiên cứu mới của Đại học quốc gia Singapore với chủ đề Tội phạm mạng khai thác phần mềm giả mạo để lan truyền mã độc tại Châu Á - Thái Bình Dương đã được công bố với nhiều cảnh báo được đưa ra với người dùng và doanh nghiệp.

Quá nhiều hiểm họa mà người dùng có thể gặp phải

Một trong những điều cần cảnh báo nhất từ nghiên cứu này là việc có quá nhiều hiểm họa mà người dùng phơi nhiễm khi ghé vào các trang web cho tải về phần mềm giả mạo. Báo cáo chỉ ra rằng 100% các trang web cung cấp phần mềm có cửa sổ pop-up đều có những quảng cáo vô cùng đáng ngờ. Rất nhiều những cửa sổ này đều bao gồm những đường link kết nối mã độc khi vô tình nhấp chuột hoặc hiển thị nội dung xấu, khiêu dâm.

Các nhà nghiên cứu cũng phát hiện ra những hiểm họa và các hành vi đáng ngờ khi tải về và cài đặt các phần mềm giả mạo trên các máy kết nối mạng ngang hàng (peer-to-peer). 31% các phần mềm giả mạo tải về không hoàn thiện cài đặt cho thấy động cơ khác đằng sau sự hiện diện của họ trên các trang web lưu trữ torrent. Những torrents gây nhầm lẫn lừa người dùng tải các mã độc hoặc được sử dụng để tăng lưu lượng truy cập vào các trang lưu trữ torrent, ép khách truy cập vào phần mềm độc hại và các quảng cáo không mong muốn.

24% các mã độc đi kèm phần mềm giả mạo sẽ vô hiệu hóa các chương trình diệt virus trên máy tính. Khi các cơ chế chống mã độc bị khóa, mã độc sẽ được tự động cài đặt trên máy.

18% những cài đặt này sẽ nhắc người dùng thay đổi các thiết lập ngầm định trên trình duyệt và cài đặt một add-on trên thanh công cụ khi cài đặt. Những thay đổi này sẽ làm trình duyệt tự hướng đến trang mới và đưa ra những cơ chế tìm kiếm và thanh công cụ không mong muốn.

12% các cài đặt yêu cầu người dùng liên hệ các trang web bổ sung để hoàn thành tiến trình. Điều này đồng nghĩa với việc người dùng sẽ đồng ý để bị phơi nhiễm trước mã độc và các cửa sổ pop-up.

Một thông tin khác được công bố khiến người dùng cũng cần lư ý đó là máy tính mới cài phần mềm giả mạo không sử dụng không có nghĩa là không bị nhiễm mã độc. Nghiên cứu chỉ ra rằng 92% các máy tính mới và chưa sử dụng được cài đặt phần mềm giả mạo đều nhiễm mã độc. Những mẫu máy tính này được mua từ các cửa hàng chuyên bán phần mềm không chính hãng.

Sự xuất hiện của mã độc trên những máy tính này liên quan đến vấn đề phần lớn người dùng đều nghĩ máy tính mới không nhiễm mã độc. Họ thường bàng quan và bỏ qua nghi vấn về hiểm họa bảo mật.

Các phần mềm giả mạo trong DVD/CD - nguồn nhiễm mã độc cổ điển và hiệu quả. Điều này được chứng minh khi trong 165 DVD và CD mẫu mua phục vụ cho nghiên cứu này, cứ 5 chiếc thì 3 chiếc chứa mã độc (61%). Các đĩa nhiễm bao gồm trung bình 5 loại mã độc. Trong một vài trường hợp có tới 38 loại mã độc trong một DVD.

Các nhà nghiên cứu cũng quan sát hấy các chương trình diệt virus giả mạo cũng được nhúng mã độc. Sử dụng những loại này, máy không được bảo vệ mà còn nhấn người dùng chìm sâu vào việc bị đánh cắp, khai thác thông tin và phơi nhiễm trước các mã độc khác.

"Vạch mặt" các hình thái mã độc

Báo cáo tìm ra gần 200 loại mã độc trong các mẫu vật. Trong số chúng, Trojans là hình thái phổ biến với các hiểm họa mạng, với tổng cộng 79 loại Trojans khác biệt. Chúng cũng chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về. Mặc dù các Trojan thường phụ thuộc vào kỹ thuật xã hội để lừa dối người dùng trong việc chạy, nhưng việc gắn chúng với phần mềm lậu sẽ khiến tội phạm mạng dễ dàng hơn trong tấn công máy tính cá nhân. Khi Trojan hoạt động trên máy tính bị nhiễm bệnh, nó sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và chỉ huy thiết bị. Điều này cho phép tội phạm mạng ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.

Rất nhiều các sâu, virus và droppers, được tạo ra để ăn cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy trong các mẫu vật. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.

Phần mềm giả mạo là bộ truyền mã độc hiệu quả vì tội phạm mạng có thể giả mạo và nhúng các mã độc cùng các tệp tin tự động hoặc được sử dụng để cài đặt. Điều này làm tăng đáng kể khả năng mã độc đang được chạy trên các máy tính và lây lan xa hơn trong mạng. Mặc dù nguy cơ lây nhiễm phần mềm độc hại qua nguồn phần mềm giả mạo cao, nhưng môi trường online vẫn đang trở thành một vector lây nhiễm mạnh hơn. Nó không chỉ giúp tội phạm trực tuyến ở quy mô tấn công được bất cứ ai, mọi nơi, bất cứ lúc nào, nó cũng cho phép tội phạm ngụy trang các hoạt động nguy hiểm và tấn công từ xa dễ dàng. Điều này khiến người dùng khó lòng phát hiện và đình chỉ hoạt động của tội phạm mạng.

Vì vậy, theo chuyên gia an ninh mạng, việc thiết lập một nền tảng vững chắc cho hệ mạng lành mạnh là yếu tố sống còn đối với sự thành công của bất kỳ hành trình chuyển đổi kỹ thuật số nào. Nếu người dùng không tin tưởng doanh nghiệp (DN) trong việc bảo vệ dữ liệu thu thập được, thì đó chính là thách thức với DN để đổi mới và tồn tại trong thời đại kỹ thuật số hiện hành. Các DN cần phải nhận ra rằng an ninh mạng không chỉ là bảo vệ tài sản trực tuyến, mà còn là một cơ hội kinh doanh quan trọng. Nếu muốn phát triển DN, bạn cần, trong mọi trường hợp nào, loại bỏ các hoạt động ảnh hưởng đến bảo mật DN, như sử dụng phần mềm giả mạo.

Phạm Lê


Ý kiến bạn đọc