Tội phạm dùng phần mềm giả để lan truyền mã độc

09:08 25/06/2017
Kết quả nghiên cứu mới được công bố hôm 21-6 của trường Đại học Quốc gia Singapore (NUS) mang tên “Hiểm họa mạng từ phần mềm không chính hãng” đã chỉ ra rằng, tội phạm mạng đang tấn công máy tính bằng cách nhúng mã độc trong các phần mềm giả mạo và các kênh trực tuyến cung cấp những phần mềm này.


Gần 200 mã độc từ các phần mềm miễn phí

Một tháng sau khi “cơn lốc mã độc” WannaCry “càn quét” trên toàn thế giới, những cảnh báo mới về tội phạm mạng lại tiếp tục được đưa ra. Đặc biệt, tại khu vực châu Á – Thái Bình Dương, các nghiên cứu được thực hiện tại khoa Kỹ thuật điện và máy tính (ECE), khối Kỹ thuật thuộc NUS nhấn mạnh, 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc.

Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.

TS.GS Biplab Sikdar chia sẻ: “Những kết quả của nghiên cứu đã chỉ ra sự thật là những nguồn không độc hại và không kiểm soát phần mềm giả mạo, đặc biệt trên internet, đang gây ra nạn lây lan mã độc tràn lan. Và từ kết quả nghiên cứu này chúng tôi muốn giúp người dùng nhận ra rằng các hiểm họa dù của cá nhân hay của doanh nghiệp sẽ tiêu tốn tài chính luôn luôn cao hơn so với việc họ tiết kiệm được khi đầu tư vào phần mềm giả mạo thay vì mua phần mềm chính hãng”.

Cũng theo một số nghiên cứu khác được các công ty công nghệ nổi tiếng khác thực hiện thì giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại Châu Á-Thái Bình Dương thì có 3 là cài phần mềm không chính hãng trong năm 2016.

Rootkit-một dạng phần mềm mã độc được ngụy trang rất khéo dưới dạng một ứng dụng vô hại nhưng thực tế lại có khả năng gây nguy hiểm đến máy tính. Ảnh: GenK 

Ông Keshav Dhakad, Giám đốc Trung tâm phòng chống tội phạm mạng, Microsoft Châu Á nhận định, các hackers và các tổ chức tội phạm mạng hiện nay rất giỏi trong việc khai thác các lỗ hổng công nghệ và sự bất cẩn của người dùng, từ đó tấn công máy tính để rải mã độc và thu thập thông tin tài chính, gây hại cho các cá nhân và doanh nghiệp. Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỷ USD vào năm 2021.

Đáng chú ý là theo ông Keshav Dhakad, dù biện pháp an ninh mạng đang phát triển mạnh, người dùng hầu như lại chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công (nhiều dòng mã độc) với các cơ chế phân phối tiên tiến. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng.

Tổng cộng, các kỹ sư của NUS đã tìm ra gần 200 loại mã độc trong đó có cả Trojans với tổng cộng 79 loại khác biệt. Trojans là hình thái phổ biến với các hiểm họa mạng, chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về.

Mặc dù các Trojan thường phụ thuộc vào kỹ thuật xã hội để lừa dối người dùng trong việc chạy, nhưng việc gắn chúng với phần mềm lậu sẽ khiến tội phạm mạng dễ dàng hơn trong tấn công máy tính cá nhân. Khi Trojan hoạt động trên máy tính bị nhiễm bệnh, nó sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và chỉ huy thiết bị.

Điều này cho phép tội phạm mạng ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu. Ngoài ra, nhiều các sâu, virus và droppers được tạo ra để ăn cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.

Và giải pháp cho “hệ sinh thái” CNTT

Rõ ràng, phần mềm giả mạo là bộ truyền mã độc hiệu quả vì tội phạm mạng có thể giả mạo và nhúng các mã độc cùng các tệp tin tự động hoặc được sử dụng để cài đặt. Điều này làm tăng đáng kể khả năng mã độc đang được chạy trên các máy tính và lây lan xa hơn trong mạng.

Mặc dù nguy cơ lây nhiễm phần mềm độc hại qua nguồn phần mềm giả mạo cao, nhưng môi trường online vẫn đang trở thành một vector lây nhiễm mạnh hơn. Nó không chỉ giúp tội phạm trực tuyến ở quy mô tấn công được bất cứ ai, mọi nơi, bất cứ lúc nào, nó cũng cho phép tội phạm ngụy trang các hoạt động nguy hiểm và tấn công từ xa dễ dàng.

Vì thế, TS Biplab Sikdar cho rằng, việc thiết lập một nền tảng vững chắc cho hệ mạng lành mạnh là yếu tố sống còn đối với sự thành công của bất kỳ hành trình chuyển đổi kỹ thuật số nào. Nếu người dùng không tin tưởng doanh nghiệp (DN) trong việc bảo vệ dữ liệu thu thập được, thì đó chính là thách thức với DN để đổi mới và tồn tại trong thời đại kỹ thuật số hiện hành.

“Các DN cần phải nhận ra rằng an ninh mạng không chỉ là bảo vệ tài sản trực tuyến, mà còn là một cơ hội kinh doanh quan trọng. Nếu muốn phát triển DN, bạn cần, trong mọi trường hợp nào, loại bỏ các hoạt động ảnh hưởng đến bảo mật DN, như sử dụng phần mềm giả mạo", ông Daryl Pereira, Giám đốc an ninh mạng, KPMG ở Singapore cho biết.

Các chuyên gia công nghệ thông tin (CNTT) khuyến cáo, việc phòng vệ hiệu quả nhất chống lại mã độc từ phần mềm giả mạo là sử dụng phần mềm chính hãng. Các DN lớn và các tổ chức thì nên tạo ra một “hệ sinh thái” CNTT mạnh với phần mềm và hệ điều hành được cập nhật thường xuyên, bảo vệ các máy tính bằng giải pháp chống mã độc mạnh mẽ, uy tín và cập nhật hàng ngày các định nghĩa mã độc…

Trong báo cáo, các chuyên gia cũng chỉ ra rằng 100% các trang web cung cấp phần mềm có cửa sổ pop-up đều có những quảng cáo vô cùng đáng ngờ. Rất nhiều những cửa sổ này đều bao gồm những đường link kết nối mã độc khi vô tình nhấp chuột hoặc hiển thị nội dung xấu, khiêu dâm. Hơn thế, các nhà nghiên cứu cũng phát hiện ra những hiểm họa và các hành vi đáng ngờ khi tải về và cài đặt các phần mềm giả mạo trên các máy kết nối mạng ngang hàng (peer-to-peer).

Hiện, các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ internet. Điều này phù hợp với xu hướng phần mềm đang được tải về ngày càng nhiều từ các kênh online. Mỗi mẫu vật kể trên đều được điều tra kỹ lưỡng về việc có kèm mã độc hay không thông qua 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS anti.virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.

Gia Nam (tổng hợp)
# mã độc phần mềm giả phần mềm không chính hãng
Facebook Twitter Link gốc
Các tin khác
Chi tiết hướng đi của các khối diễu binh, diễu hành

Chiều tối 25/4, khu vực trung tâm TP Hồ Chí Minh, đặc biệt là tuyến đường Lê Duẩn (Quận 1), trở nên rộn ràng, náo nhiệt khi hàng ngàn người dân từ khắp nơi nô nức đổ về đây để đón xem buổi sơ duyệt chương trình diễu binh, diễu hành cấp Nhà nước Kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước (30/4/1975 - 30/4/2025).

Lãnh đạo Công an TP Hà Nội thăm, động viên CBCS bị thương

Chiều 25/4, Thiếu tướng Nguyễn Hồng Ky, Phó Giám đốc Công an TP Hà Nội cùng đại diện chỉ huy một số phòng chức năng Công an TP đã đến Bệnh viện Trung ương Quân đội 108, thăm hỏi và động viên Trung tá Nguyễn Tiến Minh, cán bộ Phòng Cảnh sát Quản lý hành chính về trật tự xã hội, bị thương khi đang làm nhiệm vụ.

Phát hiện nhóm người nước ngoài ghép ảnh "nhạy cảm” để tống tiền

Ngày 25/4, Cục Cảnh sát hình sự, Bộ Công an cho biết, qua công tác nắm tình hình trên mạng và dư luận xã hội, Cục Cảnh sát hình sự đã phát hiện tình trạng một số doanh nhân, cán bộ công chức nhận được tin nhắn từ số điện thoại lạ gửi đến hình ảnh “nhạy cảm” kèm nội dung tin nhắn đe dọa, nếu không chuyển tiền theo yêu cầu của  đối tượng thì sẽ bị phát tán các hình ảnh này lên mạng xã hội nhằm cưỡng đoạt tài sản.

Người dân nô nức đổ về trung tâm xem sơ duyệt diễu binh, diễu hành

Chiều 25/4, từ khoảng 15h, hàng ngàn người dân từ khắp các quận, huyện, TP Hồ Chí Minh và nhiều địa phương khác đã đổ về khu vực trung tâm thành phố, đặc biệt là trục đường Lê Duẩn (Quận 1), để theo dõi buổi sơ duyệt chương trình diễu binh, diễu hành cấp Nhà nước chào mừng 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước (30/4/1975 - 30/4/2025).

Từ chiến sĩ gìn giữ an ninh Tổ quốc đến sứ giả hòa bình thế giới

Từ vai trò chiến sĩ giữ gìn an ninh Tổ quốc đến sứ mệnh trở thành sứ giả hòa bình trên trường quốc tế, lực lượng CAND tiếp tục khẳng định vị thế và trách nhiệm toàn cầu qua Lễ trao Quyết định của Chủ tịch nước cho 3 sĩ quan lên đường làm nhiệm vụ tại Phái bộ gìn giữ hòa bình Liên hợp quốc (LHQ) ở Nam Sudan.

Núp bóng tài trợ cột điện chiếu sáng đa năng để lắp đặt chui trạm phát sóng

Dưới danh nghĩa tài trợ cột điện chiếu sáng đa năng, một doanh nghiệp có trụ sở tại TP Hải Phòng đã tự ý xây dựng nhiều cột điện cao hàng chục mét trong các khu dân cư, sau đó một đơn vị viễn thông đã lắp đặt các thiết bị phát sóng. Điều đáng nói, các vị trí này dù đã thông qua ngành chức năng nhưng không được chấp thuận vì nằm ngoài quy hoạch.

"Cảnh báo sớm, hành động sớm" là chìa khoá giảm thiểu thiệt hại do lũ quét

Thứ trưởng Bộ Nông nghiệp và Môi trường Lê Công Thành khẳng định, thiên tai ngày càng phức tạp và khó lường, đặc biệt là lũ quét và sạt lở đất ở miền núi. “Cảnh báo sớm, hành động sớm”  là chìa khóa để giảm thiểu thiệt hại về người và tài sản. Tuy nhiên, cảnh báo hiện nay vẫn chưa đến được tận các bản làng, nơi người dân thiếu thông tin và hệ thống hỗ trợ.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.