Đăng ký tên miền

Hacker phát tán mã độc qua phần mềm diệt virus giả mạo

Thứ Tư, Ngày 21 Tháng 6, 2017, 15:49

Theo Microsoft Việt Nam, kết quả nghiên cứu “Hiểm họa mạng từ phần mềm không chính hãng” (do Microsoft bảo trợ) vừa được Trường Đại học Quốc gia Singapore công bố ngày 21/6 cho thấy tội phạm mạng đang tấn công máy tính bằng cách nhúng mã độc trong các phần mềm giả mạo và các kênh trực tuyến cung cấp những phần mềm này.

 

Có 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc.

92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.

Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại Châu Á – Thái Bình Dương thì có 3 là cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng.

“Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỉ USD vào năm 2021. Dù biện pháp an ninh mạng đang phát triển mạnh, người dùng hầu như lại chậm thích ứng. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng”, ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ.

Nghiên cứu cũng phân tích trên 90 máy tính và máy tính xách tay mới cùng hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được nhặt ngẫu nhiên từ các cửa hàng bán phần mềm lậu tại Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn quốc và Philippines.

 
 
 

Các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ Internet. Mỗi mẫu vật kể trên được điều tra kỹ lưỡng về việc có kèm mã độc hay không thông qua 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS anti.virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.

Các nhà nghiên cứu cũng phát hiện ra những hiểm họa và các hành vi đáng ngờ khi tải về và cài đặt các phần mềm giả mạo trên các máy kết nối mạng ngang hàng (peer-to-peer): có 34% các phần mềm giả mạo được tải về đều đính kèm mã độc hiệu lực tức thì khi việc tải về hoàn thiện hoặc làm lây nhiễm thư mục chứa phần mềm đó ngay khi mở ra; 24% các mã độc đi kèm phần mềm giả mạo sẽ vô hiệu hóa các chương trình diệt virus trên máy tính. Khi các cơ chế chống mã độc bị khóa, mã độc sẽ được tự động cài đặt trên máy…

Trong 165 DVD và CD mẫu mua phục vụ cho nghiên cứu thì cứ 5 chiếc lại có 3 chiếc chứa mã độc (61%). Các đĩa nhiễm bao gồm trung bình 5 loại mã độc. Trong một vài trường hợp có tới 38 loại mã độc trong một DVD.

Các nhà nghiên cứu cũng quan sát thấy các chương trình diệt virus giả mạo cũng được nhúng mã độc. Sử dụng những loại này, máy không được bảo vệ mà còn nhấn người dùng chìm sâu vào việc bị đánh cắp, khai thác thông tin và phơi nhiễm trước các mã độc khác.

Báo cáo tìm ra gần 200 loại mã độc trong các mẫu vật. Trong số đó, Trojans là hình thái phổ biến với các hiểm họa mạng, với tổng cộng 79 loại Trojans khác biệt và chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về, cho phép tội phạm mạng ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.

Rất nhiều các sâu, virus và droppers, được tạo ra để ăn cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy trong các mẫu vật. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.

"Phần mềm giả mạo là bộ truyền mã độc hiệu quả vì tội phạm mạng có thể giả mạo và nhúng các mã độc cùng các tệp tin tự động hoặc được sử dụng để cài đặt. Điều này làm tăng đáng kể khả năng mã độc đang được chạy trên các máy tính và lây lan xa hơn trong mạng”, nghiên cứu chỉ rõ.

Dự án

Khuyến mại Hosting

Mới đăng

Cộng đồng ITvanphong.net