Cảnh báo: tải phần mềm trên một website lạ nên cẩn thận!

08:07, 24/05/2011

Nếu một website yêu cầu bạn tải phần mềm nào đó về để xem một bộ phim hoặc chữa lỗi các vấn đề liên quan đến hệ thống, bạn hãy suy nghĩ hai lần. Có nhiều khả năng chương trình bạn tải về là malicious – phần mềm độc hại, theo các chuyên gia bảo mật từ Symantec Security Response cho biết. 

Tại một thảo luận liên quan đến việc bảo mật cho trình duyệt của IE 9 của Microsoft, cho biết cứ khoảng 14 chương trình được tải về trên máy người dùng Windows sẽ có một phần mềm độc hại. Và ngay cả khi Microsoft đã trang bị một số tính năng bảo mật quan trọng trong trình duyệt Internet Explorer, nhằm phát hiện những phần mềm không đáng tin cậy, khó nhận biết… Tuy vậy, nhưng vẫn có khoảng 5% người dùng bỏ qua lời cảnh báo và tải các chương trình Trojan độc hại.

Cách đây 5 năm, bọn tội phạm đã khéo léo đưa lén vào máy tính người dùng có chứa mã của họ (mã độc) một cách rất dễ dàng. Mặc dù, đã có rất nhiều lỗi gây ra từ phía trình duyệt web, nhưng có rất nhiều người dùng không thèm quan tâm đến các bản vá lỗi từ các nhà phát triển trình duyệt web.

Sử dụng kỹ thuật tấn công mới

Mặt khác, thay vì bọn tin tặc tấn công vào các trình duyệt, kẻ xấu tìm cách lừa người sử dụng bằng cách sử dụng Kỹ thuật tấn công Social Engineering (một dạng tấn công kiểu mới nhờ có các mối quan hệ quen biết, xã giao… để tấn công) và nó hiện đang là vấn đề đáng lo ngại nhất hiện nay. Theo Alex Stamos, một đối tác sáng lập Công ty Tư vấn Bảo mật Isec Partners, cho biết những kẻ tấn công đã nhận ra rằng không quá khó để yêu cầu người dùng tải về những phần mềm trojan – tấn công theo cách thức Social Engineering sẽ dễ dàng hơn”.

Sơ đồ chỉ cho thấy mức độ ảnh hưởng giữa các phần mềm độc hại và website chứa mã độc hại mà SmartScreen của IE thống kê trong 2 năm qua    Ảnh: Blogs

Kỹ thuật tấn công Social Engineering đã được sử dụng một loại virus Koobface đang lan tràn trên Facebook. Khi người dùng nhận được tin nhắn từ người bạn và nói rằng họ nhấn vào để xem một đoạn video. Sau khi nhấn vào link này, họ sẽ được yêu cầu tải về một phần mềm để xem đoạn phim này, thậm chí yêu cầu bỏ tiền ra mua phần mềm mới có thể xem được. Nhưng thực chất, những phần mềm này đều là chương trình gây độc hại. 

Bọn tin tặc tiêm nhiễm các nạn nhân bằng cách hack vào các trang web và khi cửa sổ mở sẽ hiện ra khung thông báo cảnh báo phần mềm diệt virus mà bạn đang sử dụng là giả mạo. Ngoài ra, chúng còn sử dụng một hình thức khác là tấn công bằng thư rác gửi file đính kèm có chứa Trojan, với cách làm này chúng sẽ đánh lừa công cụ tìm kiếm trong link có chứa website độc hại. Chẳng hạn trong thời gian gần đây, đã xuất hiện đám cưới của Hoàng gia Anh hay cái chết của chùm khủng bố Osama bin Laden, đây cũng là cách khiến cho tội phạm mạng thỏa thích tung ra những chiêu nhằm đánh lừa người dùng.

“Những kẻ tấn công thường hay tận dụng sự sơ suất từ phía người dùng máy tính, chúng tận dụng vào bất kỳ sự kiện nóng bỏng nào miễn có sức thu hút từ phía người dân” ông Joshua Talbot, giám đốc của Symantec Security Response cho biết. Trong năm 2010, hãng Symantec đã theo dõi khoảng 50 chương trình độc hại phổ biến nhất, đã phát hiện khoảng 56% các cuộc tấn công xuất phát từ các chương trình như Trojan, malicious…

Mức độ ảnh hưởng càng ngày càng nguy hiểm

Đối với các doanh nghiệp, kỹ thuật tấn công Social Engineering được gọi là chiêu lừa trực diện (spearphishing) hiện đang là vấn đề rất đối nghiêm trọng. Đối với chiêu thức này, bọn tội phạm mạng chỉ cần tìm ra đối tượng nào đó để tấn công họ, miễn là có lợi, hay nhắm vào mục đích rõ ràng… Sau khi đã tạo ra một chương trình đặc biệt để lừa đối tượng, tin tặc có thể gửi tới cho họ một file tài liệu đính kèm có chứa mã độc và yêu cầu nạn nhân truy cập hoặc mở trực tiếp. Những tài liệu này được gửi tới với tiêu đề có thể là từ một cuộc họp mà nạn nhân tham dự, hoặc một kế hoạch từ một tổ chức mà họ có thể là đối tác trong tương lai. Như vậy, với những trò đánh vào “tâm lý” nạn nhân, mức ảnh hưởng sẽ vô cùng lợi hại.

Mức độ đáng báo động khi người dùng tải phần mềm độc hại được tính theo thời gian (giờ)   Ảnh: Blogs

Trình duyệt IE cũng đưa ra cảnh báo người dùng khi họ đang truy cập vào các trang web có nguy cơ độc hại. Ngoài ra, bọn tin tặc sử dụng kỹ thuật tấn công Social Engineering có thể tiêm trích vào máy tính của nạn nhân nhanh hơn. Theo Jeb Haber, người đứng đầu chương trình của SmartScreen cho biết, cách đây 2 năm, SmartScreen của IE đã chặn hơn 1,5 tỷ trang web và trang cho phép tải các phần mềm độc hại. Haber cũng đồng ý bảo mật trình duyệt web tốt hơn sẽ đẩy bọn tội phạm mạng sang sử dụng kỹ thuật tấn công Social Engineering.


Nguyễn Hùng (tổng hợp)