Hacker thường nhúng mã độc vào phần mềm giả mạo

Chia sẻ
Đại học Quốc gia Singapore (NUS) vừa công bố nghiên cứu “Hiểm họa mạng từ phần mềm không chính hãng”. Theo đó, hacker thường nhúng mã độc trong phần mềm giả mạo và các kênh phân phối chúng.
Hacker thường nhúng mã độc vào phần mềm giả mạo ảnh 1
Nghiên cứu cho thấy 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc. Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% máy tính mới đã cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.

Nghiên cứu của NUS phân tích trên 90 PC và laptop mới cùng hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được nhặt ngẫu nhiên từ các cửa hàng bán phần mềm lậu khắp các quốc gia châu Á bao gồm Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn quốc và Philippines.
Chương trình cũng rà soát 203 bản copy phần mềm giả mạo tải về từ Internet - xu hướng phổ biến hiện nay. Mỗi mẫu vật kể trên được quét kiểm tra mã độc kỹ lưỡng bằng 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS anti.virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.

Kết quả là NUS tìm ra gần 200 loại mã độc trong các mẫu vật. Trong đó, Trojans là hình thái phổ biến với các hiểm họa mạng, với tổng cộng 79 loại trojans khác nhau, chiếm 51% tổng số phần mềm độc hại đã nhúng trong phần mềm giả mạo. Mặc dù các trojan thường phụ thuộc vào kỹ thuật xã hội để lừa người dùng kích hoạt chúng, nhưng việc gắn mã độc với phần mềm lậu sẽ giúp tội phạm mạng tấn công máy tính cá nhân dễ dàng hơn nhiều. Khi được kích hoạt, trojan sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và chỉ huy thiết bị, ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.
Rất nhiều loại sâu, virus và droppers được tạo ra để ăn cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy trong các mẫu vật. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.

Phần mềm vi phạm bản quyền vẫn là một nguồn thu nhập sinh lợi cho tội phạm mạng và các nhà cung cấp kém đạo đức. Tại Châu Á - Thái Bình Dương, doanh thu từ phần mềm không chính hãng đã đạt mức 19 tỷ USD vào năm 2016. Giải pháp phòng vệ hiệu quả nhất trước mã độc nhúng trong phần mềm giả mạo là sử dụng sản phẩm chính hãng.
Giả mạo phần mềm là một vấn nạn toàn cầu, theo thống kê năm 2016, cứ 5 máy tính tại Châu Á - Thái Bình Dương thì có 3 máy cài phần mềm không chính hãng. Đáng nói là việc sử dụng phần mềm giả mạo sẽ đặt thiết bị trước hiểm họa khôn lường của tội phạm mạng.
Phát biểu về hiện trạng này, ông Keshav Dhakad - Giám đốc Trung tâm Phòng chống Tội phạm mạng thuộc Microsoft châu Á dự báo tội phạm mạng sẽ tiêu tốn của nền kinh tế toàn cầu khoảng 6.000 tỉ đô la Mỹ vào năm 2021. Tuy các biện pháp an ninh mạng cũng đang phát triển mạnh, nhưng vấn đề là người dùng chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công (nhiều dòng mã độc) với các cơ chế phân phối tiên tiến. Giả mạo phần mềm dang là phương thức hiệu quả để tội phạm mạng khai thác lỗ hổng máy tính và vô hiệu hóa các biện pháp bảo mật.

Gia Phong

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục