Phần mềm bảo mật "dỏm" là nguy cơ số 1

Gã khổng lồ phần mềm Microsoft vừa lên tiếng cảnh báo về một xu hướng mới trong giới hacker, theo đó, virus sẽ được giấu bên trong các phần mềm bảo mật "rởm" để lừa người dùng cài đặt vào máy tính.

"Phần mềm rởm là một mối đe doạ ngày càng lớn, nhất là khi hacker đang lợi dụng sự lo sợ và quan ngại mà người dùng dành cho những loại sâu huỷ diệt mạnh như Conficker", Microsoft cho biết. "Hiện tại, phần mềm bảo mật rởm chính là nguy cơ số một trên toàn thế giới".

Theo ông George Stathakopoulous, Tổng Giám đốc bộ phận Trustworthy Computing Group của Microsoft thì "ít nhất hàng ngàn người, vì lo sợ Conficker, đã tìm kiếm các giải pháp bảo mật qua mạng và tải nhầm phải phần mềm trá hình".

Ông đã sử dụng thuật ngữ "scareware" để ám chỉ phần mềm bảo mật rởm, nhấn mạnh rằng cơ chế hoạt động của chúng đều dựa vào sự sợ hãi nơi người dùng để phát tán và phá hoại. "Đầu tiên, scareware sẽ giả vờ kiểm tra máy tính và quét virus, sau đó, chúng tuyên bố đã phát hiện thấy nhiều virus nguy hiểm bên trong hệ thống. Chúng cho biết có thể xoá sổ số virus này với một mức phí nhất định".

"Người dùng càng chẳng nghi ngờ gì, bởi cách thức hoạt động như thế quá ư là kín kẽ và chuyên nghiệp. Nhưng trên thực tế, không những không bảo vệ người dùng khỏi virus, scareware còn đánh cắp thông tin cá nhân theo chỉ định của hacker".

Microsoft cho biết hãng "2 họ scareware chính" đã lây nhiễm cho khoảng 1,5 triệu máy tính, tăng tới 66% so với cùng kỳ năm trước. "Khi người dùng download chương trình vá lỗi và diệt virus, rất có thể họ đã cung cấp thông tin thẻ tín dụng của mình. Hacker đã bắn một mũi tên trúng tới hai đích".

Mặc dù vậy, ông Stathakopoulos tin rằng, sự nhảy vọt của scareware trong 6 tháng đầu năm 2009 xuất phát từ "sự thổi phồng" mà giới truyền thông dành cho sâu Conficker.

Ngày 1/4 - thời điểm được dự đoán là Conficker sẽ mở đợt tấn công rầm rộ mới - đã qua đi trong sự tĩnh lặng bất ngờ. Con sâu này đã không gây ra bất cứ hậu quả nào đáng kể, dù giới chuyên gia cảnh báo rằng còn lâu, nguy cơ từ Conficker mới kết thúc.

"Thật ra, Conficker đã tiến hoá thêm một nấc mới trong ngày Cá tháng tư, để có thể chống lại các công cụ dò quét virus hiệu quả hơn. Đồng thời, nó cũng che giấu vết tích của chủ nhân kỹ càng hơn".

Điểm yếu con người

Microsoft thậm chí đã lập hẳn một "đội đặc nhiệm" với sứ mệnh lần ra thủ phạm phát tán sâu Conficker. Hãng cũng treo thưởng tới 250.000 USD cho thông tin nào dẫn tới việc bắt được tác giả Conficker.

Với khả năng tự sao chép và tái tạo, Conficker chuyên khai thác những mạng hoặc máy tính không cài đặt miếng vá Windows mới nhất. Nó có thể tấn công máy tính qua mạng Internet hoặc bằng cách trốn trong thẻ nhớ USB.

Hacker có thể kích hoạt Conficker để đánh cắp dữ liệu hoặc giành quyền kiểm soát máy tính nạn nhân, sau đó, lôi kéo nó vào đội quân "botnet" để phát tán thư rác hoặc tấn công từ chối dịch vụ.

Cũng theo bản báo cáo của Microsoft, khi mà khả năng phòng thủ của hệ điều hành được cải tiến hơn, bọn tội phạm mạng cũng lập tức thay đổi chiến thuật tấn công. Chúng chuyển sang ngắm bắn các ứng dụng phần mềm mà người dùng hay sử dụng khi vào mạng.

Phần mềm bảo mật rởm hoặc trang Web giả danh, email lừa đảo.... đều là những công cụ "tiếp cận xã hội" mà hacker ưa chuộng. Chúng tích cực sử dụng những phương tiện này để dẫn dụ người dùng và lách qua hàng rào bảo vệ của máy tính.

"Rõ ràng, hacker đang đánh vào điểm yếu trong tích cách con người thay vì đào sâu vào điểm yếu của phần mềm", ông Vinny Gullotto, Tổng Giám đốc Trung tâm Phòng chống Malware của Microsoft thừa nhận.

Còn ông Stathakopoulos thì thúc giục người dùng cập nhật các phần mềm diệt virus mới nhất, đồng thời hết sức thận trọng với sự tiếp xúc từ người lạ.

"Nếu đang lướt Web mà một kẻ nào đó bạn chưa từng gặp bỗng dưng tặng bạn cả đống tiền, điều đó chưa chắc đã là may mắn.... Bạn cũng không nên mua thuốc thang, đồ dùng gì từ những người bạn không quen".

Thứ Năm, 09/04/2009 11:50
31 👨 628
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp