Video trực tuyến bị lợi dụng để phát tán mã độc

Khi mà các hình thức phát tán mã độc truyền thống đang ngày một kém hiệu quả tin tặc buộc phải tìm kiếm hình thức phát tán mới. Một trong số đó là nhúng mã độc vào trong các video trực tuyến.

Đó là kết luận trình bày trong bản báo cáo về hiểm hoạ Internet vừa được công bố tại một hội nghị được Trung tâm công nghệ an ninh thông tin Georgia (Mỹ) tổ chức. Hội nghị đã quy tụ được hơn 300 học giả và chuyên gia trong ngành bảo mật thảo luận về các hiểm hoạ mới trên Internet và giải pháp phòng chống.

Chủ đề được bàn luận nhiều nhất chính là xu hướng thay đổi phương thức phát tán mã độc của tin tặc. Giờ đây chúng có thể hoàn toàn bí mật cài đặt mã độc hoặc bí mật bắt cóc chiếm quyền điều khiển từ xa PC người dùng Internet.

Ông Chris Rouland – Giám đốc công nghệ thông tin bộ phận Hệ thống an ninh Internet của IBM – cho biết các doanh nghiệp ngày càng được trang bị các công cụ chống thư rác tốt hơn, đồng nghĩa với việc hình thức phát tán mã độc qua email sẽ còn đạt hiệu quả cao và buộc tin tặc phải tìm kiếm phương thức phát tán mới.

Trong một vài năm trở lại đây tin tặc bắt đầu chuyển sang hình thức gửi thư rác bằng hình ảnh, tệp tin PDF và rất nhiều hình thức khác … “Chính vì thế mà tôi cho rằng bước kế tiếp là chúng sẽ chuyển sang lĩnh vực tấn công tệp tin đa phương tiện,” ông Rouland nhận định.

Thời gian qua đã xuất hiện một số trường hợp phát tán mã độc qua tệp tin đa phương tiện.

Tháng 11/2006, ngành bảo mật thế giới đã phát hiện được một con sâu máy tính có thể tự động khởi động trình duyệt web cho hiển thị một website bị hỏng khi người dùng cho chạy một tệp tin đa phương tiện. Tiếp sau đó là sự xuất hiện của một phần mềm gián điệp nguy hiểm lây nhiễm vào PC khi người dùng cho phép mở một tệp tin video. Bên cạnh đó, cũng đã có một số tin tặc bắt đầu giả mạo liên kết đến video trên YouTube để phát tán mã độc.

Điều này cho thấy người dùng PC hiện vẫn chưa được trang bị nhiều kiến thức về bảo mật đủ để chống lại cả các hình thức tấn công thông thường phổ biến nhất. “Người dùng PC được khuyến cáo và quen với việc không nên nhắp chuột vào bất kỳ đường liên kết nào trên các email được gửi đến từ các ngân hàng. Nhưng họ đều muốn xem video trên YouTube. Chính vì thế khả năng nhiễm mã độc vẫn rất cao,” ông Rouland nhận định.

Một hình thức phát tán mã độc mới cũng đang ngày một trở nên phổ biến khác đó là hình thức phát tán qua website mạng xã hội, blogs hoặc wikis. Điều này cũng hoàn toàn dễ hiểu khi mà những dạng website này hiện đã trở thành một xu hướng phát triển mạnh mẽ với số lượng người dùng tất yếu. Lẽ đương nhiên tin tặc khó có thể bỏ qua “miếng mồi ngon” này.

Khi người dùng duyệt web họ chỉ nhìn được hình ảnh nội dung hiển thị trên màn hình mà ít khi biết rằng các ứng dụng web đang vận hành bên dưới nền. Các tin tặc đã lợi dụng hình thức này để lây nhiễm mã độc lên PC. Người dùng truy cập vào website mà không hề hay biết mã độc đã tấn công PC của họ rồi.

Hoàng Dũng