Ăn trộm mật khẩu bằng phần mềm "độc hại" đang tăng vọt

00:00, 28/09/2009

Theo bản báo cáo mới đây của hãng bảo mật "lừng danh" McAfee cho biết, hiện các tin tặc chuyển sang sử dụng "tiêm trích" phần mềm độc hại trojans để đánh cắp mật khẩu đang phổ biến với sự gia tăng vượt mức 400% trong năm 2008.

Cũng theo Hãng bảo mật này cho biết, trong năm 2008 vừa qua có gần 400.000 biến thể được các "tin tặc" lợi dụng và thiết kế phần mềm trojans để đăng nhập lấy password được tìm thấy trên hồ sơ. Trong khi đó, trong năm 2007 lại có gần 100.000 biến thể được tìm thấy trên hồ sơ, có nghĩa rằng sự gia tăng đáng kinh ngạc liên tục được diễn biến gần đây khiến nhiều chuyên gia bảo mật lo ngại.

Không chỉ xảy ra ở những phần mềm độc hại (malware) mà chúng còn phổ biến trên phương tiện kỹ thuật đánh cắp dữ liệu tinh vi đang ngày càng trở nên phức tạp, theo McAfee cho biết thêm.

Phần mềm "độc hại" được tin tặc sử dụng tiêm trích thẳng vào hệ thống máy tính để ăn cắp mật khẩu sẽ nguy hiểm rất nhiều - Ảnh Internet

Phần lớn các phần mềm độc hại đều có khả năng làm "vô hiệu hóa" phần mềm bảo mật kể cả những Hãng nổi danh chuyên bảo mật cũng bị bọn "tin tặc" lợi dụng khai thác. Đặc biệt, chúng còn có khả năng truy cập trực tiếp vào dữ liệu từ hệ thống tập tin trên máy tính. Thêm vào đó, việc truyền tải dữ liệu đánh cắp lại trở nên an toàn hơn rất nhiều và thường gây ra khó khăn để theo rõi chúng. Theo McAfee giải thích, hầu hết sự gia tăng này đều do các dịch vụ trực tuyến gây nên như chơi game và các dịch vụ trực tuyến là nguyên nhân chính gây ra lỗi này.

"Trong suốt khoảng thời gian trước đó, sự gia tăng của nền kinh tế gọi "thế giới ngầm" với mức tăng trưởng của các món hàng hóa ảo được bày bán trên mạng như trò chơi game, gươm, mũ bảo hiểm là những điểm nhảy cảm nhất khiến cho bọn "tin tặc" lợi dụng để mở khóa dữ liệu trên máy tính "nhà bạn" mà thôi", bản báo cáo còn nêu rõ.

Tuy nhiên, game thủ không phải là mục tiêu chính để tin tặc lợi dụng để ăn cắp mật khẩu mà chủ yếu vẫn là phần mềm độc hại. Cùng với đó, sự trợ giúp của nhiều kỹ thuật tinh vi được sử dụng cái gọi là "kẻ rửa tiền" liên quan đến các hành vi ăn cắp tài khoản ngân hàng cũng gia tăng ở mức báo động.

Sau khi được "tin tặc" khai thác một cách triệt để, chúng có thể đánh cắp "mật khẩu" người dùng một cách dễ dàng như ăn kẹo.

Nếu như người dùng không để ý đến hậu quả việc tin tặc ăn trộm mật khẩu chỉ là chuyện rất nhỏ mà chúng thường đột kích - Ảnh Internet

Với phương thức sử dụng phần mềm "độc hại" thì thật là khó khăn cho người dùng máy tính. Bởi hầu hết các phần mềm chuyên dụng không có khả năng nhạy bén để phán đoán một cách chính xác về phần mềm "độc hại" được tin tặc đưa vào. Như vậy, người dùng máy chí ít cũng phải am hiểu mỗi khi truy cập vào bất cứ trang web không an toàn và cũng không nên "la cà" vào những website ít được người ta để ý.

 

NGUYỄN HOÀNG (Theo Vnunet)