Theo Microsoft: 14 lần tải sẽ có lần dính mã độc

00:00, 27/05/2011

Nếu một trang web nói bạn tải phần mềm mới để xem một bộ phim hoặc sửa chữa một lỗi gì đấy, hãy suy nghĩ hai lần. Rất có khả năng chương trình tải về sẽ dính malware.
Theo Microsoft thì, cứ khoảng 14 chương trình được người dùng Windows tải xuống sẽ có một chương trình độc hại. Và mặc dù Microsoft đã đưa vào một tính năng trong trình duyệt Internet Explorer để hướng dẫn người dùng tránh những phần mềm chưa được nhận biết và không đáng tin cậy, vẫn có khoảng 5% người dùng bỏ qua các cảnh báo và tải về các chương trình Trojan độc hại.

Năm năm trước đây, bọn tội phạm lén “cấy” mã độc vào máy tính của người dùng khá dễ. Có rất nhiều lỗi từ các trình duyệt, trong khi người dùng lại thường sao nhãng việc cập nhật các bản vá. Nhưng những năm gần đây, trò chơi đuổi bắt mèo - chuột trong lĩnh vực an ninh mạng đã phát triển: Các trình duyệt web đã trở nên an toàn hơn, và các nhà sản xuất phần mềm có thể nhanh chóng tung ra các bản vá với hình thức cập nhật tự động mỗi khi lỗi phát hiện được nhận biết.


Vì vậy, thay vì tấn công trực diện các trình duyệt, những kẻ xấu ngày càng tìm cách lừa người sử dụng trình duyệt nhiều hơn. Cách thức này thường được gọi là social engineering (tạm dịch: kỹ nghệ xã hội học), và hiện đang trở thành vấn nạn đáng ngại. "Những kẻ tấn công đã nhận ra rằng việc thuyết phục người dùng tải về trojan là khá dễ", Alex Stamos, một đối tác sáng lập Công ty Tư vấn Bảo mật Isec Partners, cho biết.

Kỹ nghệ xã hội học là cách thức đã được dùng để lây nhiễm virus Koobface tràn lan trên Facebook. Người dùng nhận được một tin nhắn từ một người bạn bảo họ nhấn vào một đường link để xem video. Khi họ nhấp chuột, sẽ nhận được hướng dẫn cần phải tải về phần mềm để xem video này. Thực tế, phần mềm này là một chương trình độc hại.

Tin tặc kỹ nghệ xã hội học cũng tìm cách tiêm nhiễm các nạn nhân bằng cách hack vào các trang Web và bung ra các cửa sổ cảnh báo chống virus giả mạo trông như là khuyến cáo của hệ điều hành. Chấp nhận tải về sẽ khiến máy của bạn “dính chưởng” ngay. Bọn tội phạm cũng thường sử dụng thư rác (spam) để gửi Trojan, và chúng sẽ lừa công cụ tìm kiếm hiện lên những liên kết dẫn đến các trang web độc hại trong khi lại trông có vẻ như sẽ có những câu chuyện thú vị hoặc video về tin tức nóng, chẳng hạn như đám cưới của Hoàng gia Anh hay cái chết của Osama bin Laden.

"Bọn tấn công đều là những kẻ cơ hội, chúng bám vào bất kỳ sự kiện nào có thể được sử dụng để thu hút người dân", Joshua Talbot, một giám đốc của Symantec Security Response cho biết. Khi Symantec theo dõi 50 chương trình độc hại phổ biến nhất vào năm ngoái, đã thấy có tới 56% các cuộc tấn công xuất phát từ các chương trình Trojan.

Với người dùng doanh nghiệp, có một kỹ xảo kỹ nghệ xã hội học, thường gọi spearphishing (tạm dịch: lừa trực diện), rất hiểm độc. Ở hình thức lừa đảo này, những tên tội phạm dành thời gian để tìm ra những người mà chúng sẽ tấn công, và sau đó tạo ra một chương trình lừa đảo dành riêng cho “con mồi”, hay một tài liệu có chứa mã độc dụ nạn nhân truy cập. Những tài liệu này có thể là từ một cuộc họp mà nạn nhân đã tham dự hoặc một tài liệu kế hoạch từ một tổ chức mà họ có quan hệ làm ăn.

Với bộ lọc màn hình thông minh SmartScreen (SmartScreen Filter Application Reputation), được giới thiệu trong IE9, Internet Explorer cung cấp dòng đầu tiên của các chương trình phòng chống Trojan, bao gồm các Trojan hoạt động trong các cuộc tấn công lừa trực diện.

IE cũng cảnh báo người dùng khi họ đang bị lừa để truy cập vào các trang web độc hại, một cách khác mà bọn tin tặc kỹ nghệ xã hội học có thể dùng để “cấy” mã độc vào máy tính của người dùng. Trong hai năm qua (một phần của bộ lọc này được xây dựng từ thời IE8), SmartScreen của IE đã chặn hơn 1,5 tỷ lượt tấn công Web và download, theo Jeb Haber, phụ trách chương trình SmartScreen.

Haber nhất trí rằng trình duyệt được bảo vệ tốt hơn sẽ đẩy những tên tội phạm chuyển sang hướng kỹ nghệ xã hội học, đặc biệt là trong 2 năm qua. "Bạn chỉ nhìn thấy sự phát triển tấn công trực diện vào người dùng với kỹ nghệ xã hội học. Cách thức như vậy thực sự đang bùng nổ", ông nói.

Khi màn hình SmartScreen bật lên để cảnh báo cho người dùng rằng họ có thể chạy một chương trình nguy hại, dám chắc từ 25% - 70% là chương trình đó thực sự là hiểm độc, Haber nói. Một người dùng thông thường sẽ chỉ thấy vài cảnh báo như vậy mỗi năm, vì vậy tốt nhất là hãy hết sức cẩn trọng.

(theo PCW VN)