Xu hướng bảo mật web: “bắt cóc” và “giả mạo”

Báo cáo Xu hướng bảo mật Web của Trung tâm nghiên cứu đoạn mã độc hại Finjan ra ngày hôm qua cảnh báo người dùng về một số hình thức tấn công mạng mới đang nổi lên.

Theo trung tâm nghiên cứu này, hình thức tấn công “bắt cóc dữ liệu đòi tiền chuộc” và phát tán virus thông qua các phần mềm chống spyware giả mạo hiện đang trở nên rất phổ biến. Đây chính là hai trong số những xu hướng bảo mật có tốc độ phát triển nhanh nhất trong thời gian qua.

Nhìn chung, các loại “virus + rootkit” tiếp túc trở thành một trong những rào cản phổ biến nhất thách thức các chuyên gia công nghệ thông tin.

Lợi dụng sự lo lắng của công chúng đối với các phần mềm spyware nên trong thời gian qua các loại phần mềm diệt spyware giả mạo cũng không ngừng bùng phát mạnh mẽ.

Trong những cuộc tấn công như thế này tin tặc thường giấu các phần mềm độc hại vào trong các ứng dụng được quảng cáo như là ứng dụng chống spyware miễn phí. Một khi người dùng tải về những phần mềm như thế này thì chúng ngày lập tức sẽ tải về các đoạn mã độc hại hay mở cửa hệ thống cho các cuộc tấn công khác.

Trong một số trường hợp, Yuval Ben-Itzhak - kỹ sư công nghệ trưởng của Finjan - khẳng định, các công cụ chống spyware giả mạo còn chạy các tiến trình quét bảo mật giả mạo và thông báo tìm thấy các chương trình spyware trên hệ thống nó được cài đặt vào. Bước tiếp theo là ứng dụng hướng dẫn người dùng truy cập vào một trang web khác để mua phiên bản đầy đủ của phần mềm mới có khả năng diệt các spyware được phát hiện ra.

“Nhận thức của người dùng về các phần mềm spyware đang ngày càng tăng lên vì thế mà những con người bất chính đang cố gắng lợi dụng điều này,” Ben-Itzhak nói. “Có những hệ thống mạng ‘ngầm’ phát tán các loại đoạn mã độc hại cho những ai muốn có. Tôi không chắc ai dám trả tiền cho những phần mềm như thế nhưng tôi chắc là nó đang tồn tại.”

Sự phát triển của ngành bảo mật chống lại spyware đã dẫn đến việc tin tặc tìm đến cách giả mạo cung cấp các công cụ giả mạo chống lại chính chúng. Đồng thời đây cũng là một minh chứng cho thấy sự phức tạp ngày càng gia tăng trong cuộc tấn công của tin tặc.

Thêm một dấu hiệu khác chứng minh “tính chuyên nghiệp” ngày càng gia tăng của bọn tin tặc là mức độ ngày càng trở nên thường xuyên của các vụ tấn công “bắt cóc đòi tiền chuộc”. Trong những vụ tấn công như thế này tin tặc “bắt cóc” các tệp tin tin trên hệ thống của nạn nhân và yêu cầu họ phải trả một khoản tiền để lấy lại. Các phần mềm độc hại đảm nhiệm việc “bắt cóc” các tệp tin thường được định sẵn tìm kiếm các tệp tin thông tin các nhân hay tài khoản ngân hàng của người dùng.

Trong một trường hợp gần đây nhất, tin tặc đã sử dụng một phần mềm có tên là CryZip để mã hoá các tệp tin trên máy tính của nạn nhân và yêu cầu họ phải trả 300USD để “chuộc” lại.

“Đôi khi với những người dùng có kinh nghiệm, việc loại bỏ các phần mềm gián điệp đôi khi là khá dễ dàng nhưng với những người còn chưa hiểu biết nhiều thì đó thực sự là một vấn đề.” Ben-Itzhak khẳng định.

Hoàng Dũng