Dùng phần mềm bảo mật 'dỏm': Tiền mất, tật mang

  •  
  • 107

Rất nhiều hình thức tấn công mới đã nổi lên trong thời gian qua, mà nguy hiểm nhất là phần mềm "tống tiền" và virus phát tán thông qua ứng dụng diệt virus "dỏm". 

Trong bản báo cáo mới nhất công bố hôm 16/5, Trung tâm nghiên cứu Mã độc Finjan khẳng định "phần mềm chống spyware giả mạo" là một trong hai nguy cơ đang nổi lên với tốc độ chóng mặt nhất hiện nay. Xu hướng còn lại là việc các hacker tìm cách đánh cắp dữ liệu nhạy cảm của doanh nghiệp rồi đòi "tiền chuộc".

Ngoài ra, virus rootkit vẫn tiếp tục là một trong những chướng ngại vật khó nhằn nhất và chông gai nhất đối với các nhà quản trị IT, Finjan cho biết. 

Nguồn: NewsFactor

Hiểm họa hàng "dỏm"

Bắt chước một mô hình từng xuất hiện cách đây vài năm, phần mềm diệt spyware dỏm đã ra đời và sinh sôi nảy nở nhanh chóng, nhờ khoan trúng vào điểm yếu của người dùng là tâm lý sợ spyware.

Trong hình thức tấn công này, hacker ngụy trang cho malware của mình một vỏ bọc tuyệt vời: ứng dụng diệt spyware miễn phí và được quảng cáo rầm rộ trên mạng. Một khi người dùng tải chúng về máy, ứng dụng này sẽ tự động tải về các đoạn mã hiểm hoặc "mở toang cửa" máy tính để chờ "đồng bọn" đến tấn công.

Trong một số trường hợp, công cụ dỏm thậm chí còn chạy cả chương trình quét spyware giả. Chúng sẽ thông báo với người dùng là phát hiện thấy một số spyware trú ngụ trong máy, sau đó chỉ dẫn người dùng tới một website. Tại đó, người dùng được hối thúc mua một phiên bản "hoàn thiện" của công cụ dỏm.

"Kẻ xấu đã lợi dụng sự cảnh giác của người dùng trước spyware. Trên web đang tồn tại rất nhiều mạng ngầm, nơi dạng code này được bày bán tự do cho bất cứ kẻ nào muốn mua. Tôi không biết những ai sẵn sàng chi tiền để mua chúng, nhưng rõ ràng là chúng đang có đầy rẫy trên Internet", một chuyên gia của Finjan bình luận.

Việc hacker có thể tạo ra những công cụ diệt spyware y như thật là một bằng chứng cho thấy ngành công nghiệp spyware đã phát triển đến mức độ cực kỳ tinh vi, chuyên nghiệp và trình độ cao.

Bắt cóc tống tiền

Một dấu hiệu khác minh chứng cho nhận định này là tần suất ngày càng dày đặc của các vụ tấn công "tống tiền" , hay còn gọi là ransomware. Trong đó, kẻ tấn công dùng ransomware chiếm được một số file quan trọng trong máy tính và gửi tối hậu thư cho người dùng, rằng sẽ khóa file vĩnh viễn nếu họ không chịu trả tiền cho chúng.

Thường thì ransomware sẽ sục quét ổ cứng của máy tính bị nhiễm, tìm kiếm theo một chuỗi từ khóa đã cài đặt sẵn để lùng ra những tài liệu có chứa các dữ liệu cá nhân hoặc tài chính quan trọng.

Bản báo cáo của Finjan có trình bày một vụ mới đây, khi hacker sử dụng một spyware có tên CryZip để phong tỏa máy tính bị nhiễm bằng mật khẩu và đòi khoản tiền chuộc 300 USD. Chúng để lại một tin nhắn trên máy giải thích với nạn nhân chuyện gì đã xảy ra và cảnh cáo họ không được báo cho cảnh sát. Nạn nhân sẽ nhận được mật khẩu để truy cập vào các file đã bị phong tỏa sau khi chúng nhận được tiền chuộc.

Một phiên bản khác của ransomware lại cài đặt những thông điệp quấy rầy rất khó chịu lên máy tính. Mỗi khi khởi động máy là chúng lại hiện lên, đòi người dùng phải trả tiền nếu muốn hacker xóa chúng khỏi máy.

"Với dân công nghệ chuyên nghiệp, ransomware có thể bị loại bỏ dễ dàng. Nhưng với người dùng bình thường, nhất là ở gia đình hay doanh nghiệp nhỏ, đây thật sự là một nỗi đau đầu", nhà phân tích Ben-Itzhak nhận định.

"Nếu như ngày xưa, lũ hacker háu đá chỉ muốn tắt ngúm máy tính của bạn thì bây giờ, bọn tội phạm mạng lại muốn máy tính luôn họat động, kết nối với Web để chúng có thể moi tiền".

Thiên Ý

Bắt chước một mô hình từng xuất hiện cách đây vài năm, phần mềm diệt spyware dỏm đã ra đời và sinh sôi nảy nở nhanh chóng, nhờ khoan trúng vào điểm yếu của người dùng là tâm lý sợ spyware. Trong hình thức tấn công này, hacker ngụy trang cho malware của mình một vỏ bọc tuyệt vời: ứng dụng diệt spyware miễn phí và được quảng cáo rầm rộ trên mạng. Một khi người dùng tải chúng về máy, ứng dụng này sẽ tự động tải về các đoạn mã hiểm hoặc "mở toang cửa" máy tính để chờ "đồng bọn" đến tấn công. Trong một số trường hợp, công cụ dỏm thậm chí còn chạy cả chương trình quét spyware giả. Chúng sẽ thông báo với người dùng là phát hiện thấy một số spyware trú ngụ trong máy, sau đó chỉ dẫn người dùng tới một website. Tại đó, người dùng được hối thúc mua một phiên bản "hoàn thiện" của công cụ dỏm. "", một chuyên gia của Finjan bình luận. Việc hacker có thể tạo ra những công cụ diệt spyware y như thật là một bằng chứng cho thấy ngành công nghiệp spyware đã phát triển đến mức độ cực kỳ tinh vi, chuyên nghiệp và trình độ cao. Một dấu hiệu khác minh chứng cho nhận định này là tần suất ngày càng dày đặc của các vụ tấn công "tống tiền" , hay còn gọi là ransomware. Trong đó, kẻ tấn công dùng ransomware chiếm được một số file quan trọng trong máy tính và gửi tối hậu thư cho người dùng, rằng sẽ khóa file vĩnh viễn nếu họ không chịu trả tiền cho chúng. Thường thì ransomware sẽ sục quét ổ cứng của máy tính bị nhiễm, tìm kiếm theo một chuỗi từ khóa đã cài đặt sẵn để lùng ra những tài liệu có chứa các dữ liệu cá nhân hoặc tài chính quan trọng. Bản báo cáo của Finjan có trình bày một vụ mới đây, khi hacker sử dụng một spyware có tên CryZip để phong tỏa máy tính bị nhiễm bằng mật khẩu và đòi khoản tiền chuộc 300 USD. Chúng để lại một tin nhắn trên máy giải thích với nạn nhân chuyện gì đã xảy ra và cảnh cáo họ không được báo cho cảnh sát. Nạn nhân sẽ nhận được mật khẩu để truy cập vào các file đã bị phong tỏa sau khi chúng nhận được tiền chuộc. Một phiên bản khác của ransomware lại cài đặt những thông điệp quấy rầy rất khó chịu lên máy tính. Mỗi khi khởi động máy là chúng lại hiện lên, đòi người dùng phải trả tiền nếu muốn hacker xóa chúng khỏi máy. "", nhà phân tích Ben-Itzhak nhận định. "".
Theo eWeek
  • 107