Bùng nổ phần mềm gián điệp và mã độc trên smartphone

07:35, Thứ Ba, 14/01/2014 (GMT+7)

Tấn công DDoS, phần mềm gián điệp và mã độc trên điện thoại di động là những vấn đề nổi cộm trong năm 2013 và sẽ tiếp tục là xu hướng của 2014 tại Việt Nam. Nhận định được đưa ra bởi Công ty An ninh mạng Bkav.

Khai thác lỗ hổng? “Chuyện thừa”…

Trong năm 2013, phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ các cơ quan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học… Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, PowerPoint) để phát tán.




Thời điểm cuối năm 2013, việc lợi dụng các file văn bản để cài phần mềm gián điệp đã tiến thêm một bước, không cần thông qua lỗ hổng mà chuyển sang sử dụng hình thức phishing. Trung tuần tháng 12, một loạt các vụ tin tặc chèn mã độc vào file văn bản không sử dụng lỗ hổng được phát hiện. Mã độc ẩn dưới hình thức một file ảnh thu nhỏ được nhúng trực tiếp vào file văn bản.

Mã độc sẽ được chính người dùng kích hoạt, khi cần thiết phải click để mở ảnh lớn hơn để đọc nội dung. Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Với hình thức này, bất kỳ máy tính nào cũng sẽ bị cài phần mềm gián điệp mà không cần lỗ hổng. Phishing để cài đặt phần mềm gián điệp sẽ được sử dụng rộng rãi và sẽ là xu hướng trong năm 2014”.

Mã độc lây lan đa nền tảng

Thông điệp mà Bkav gửi đi trong bản tin An ninh mạng tháng 11/2013 rất đáng quan tâm: Kết nối điện thoại và máy tính giờ đây không còn an toàn. DroidCleaner và SuperClean là các dòng virus đầu tiên đã có thể thực hiện hành vi lây chéo giữa máy tính và smartphone.




Khả năng lây lan đa nền tảng được đánh giá là mối lo ngại lớn giữa bối cảnh thế giới của smartphone và máy tính gần như là một. Sự tương đồng này giúp tin tặc dễ dàng tạo ra một malware có thể cùng lúc hoạt động trên nhiều nền tảng khác nhau, khai thác tối đa “tử huyệt” của thiết bị.

Năm 2014, xu hướng này sẽ tiếp diễn mạnh, thậm chí bùng nổ bởi thị trường smartphone đang tăng lên nhanh chóng. Hơn 1 tỉ smartphone được bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỉ vào năm 2017 (theo IDC). Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử dụng smartphone và xấp xỉ 7 triệu máy tính đang được sử dụng.

Trình duyệt giả mạo tấn công smartphone

Xu hướng giả mạo phần mềm, các ứng dụng di động để lây nhiễm virus trên điện thoại di động sẽ còn tiếp tục trong những năm tới. Thực tế, trong năm qua phần mềm giả mạo nhắm tới smartphone không chỉ gia tăng về số lượng, mà còn mở rộng đối tượng giả mạo để qua mắt các phần mềm diệt virus và đánh lừa người sử dụng.



 
Sau ứng dụng Instagram, trò chơi Angry Birds và thậm chí là phần mềm diệt virus bị mã độc mượn danh, đến lượt các trình duyệt phổ biến nhất hiện nay như Firefox, Google Chrome… cũng bị malware đội lốt để tấn công người dùng. Tháng 11/2013, hàng loạt bản update giả mạo của các trình duyệt này đã được đưa lên các chợ ứng dụng không chính thống, lợi dụng nhu cầu tìm kiếm cao của người dùng để phát tán mã độc. Giả mạo các phần mềm, ứng dụng phổ biến đã trở thành vấn nạn và sẽ tiếp tục là xu hướng trong năm 2014.

DdoS: Kiên nhẫn thử thách nhận thức người dùng

Điểm lại tình hình an ninh mạng trong năm qua, không thể không nhắc tới vụ tấn công DDoS làm tê liệt một loạt báo điện tử. Qua phân tích của các chuyên gia an ninh mạng, các cuộc tấn công này được thực hiện nhờ một hệ thống botnet khổng lồ, tạo nên từ vô số máy tính của người sử dụng.




Lợi dụng việc người dùng thường tùy tiện tải phần mềm, ứng dụng mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách chèn mã độc vào các phần mềm phổ biến như Unikey, công cụ quản lý download, chỉnh sửa video… và tung lên các diễn đàn. Người dùng tải những phần mềm giả mạo này đã vô tình biến máy tính của mình thành một zombie (máy tính ma) trong hệ thống botnet.

Người dùng cần thay đổi thói quen tùy tiện cài đặt phần mềm không rõ nguồn gốc, nếu không việc vô tình tiếp tay cho DDoS sẽ còn tiếp diễn. Bkav khuyến cáo nên tìm đến các nguồn đảm bảo hoặc những kho phần mềm đến từ các nhà cung cấp có uy tín.

Thời Phong

.
.
.

.
.
.