Công ty An ninh mạng Bkav chiều 13/11 phát đi thông báo cho biết, tấn
công DDoS, phần mềm gián điệp và mã độc trên điện thoại di động là những
vấn đề an ninh mạng nổi cộm trong năm 2013 và sẽ tiếp tục là xu hướng
của 2014.
Cài virus không cần khai thác lỗ hổng
Theo Bkabv, phát tán virus đã thực sự trở thành một ngành "công nghiệp"
trong hoạt động gián điệp năm 2013. Ghi nhận của Bkav cho thấy, phần mềm
gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng từ Chính phủ
tới doanh nghiệp. Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh
trong file văn bản (Word, Excel, PowerPoint) để phát tán.
Cuối năm 2013, việc lợi dụng các file văn bản để cài phần mềm gián điệp
đã tiến thêm một bước. Trung tuần tháng 12/2013, Bkav phát hiện một loạt
các vụ tin tặc chèn mã độc vào file văn bản không sử dụng lỗ hổng.
Cụ thể, mã độc ẩn dưới hình thức 1 ảnh thu nhỏ được hacker nhúng trực
tiếp vào file văn bản. Để đọc nội dung, chắc chắn người dùng sẽ click để
mở ảnh lớn hơn và làm như vậy sẽ kích hoạt mã độc.
“Với hình thức này, bất kỳ máy tính nào cũng sẽ bị cài phần mềm gián
điệp mà không cần lỗ hổng. Đây là phương pháp sẽ được sử dụng rộng rãi
và là xu hướng trong năm 2014,” ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách
an ninh mạng của Bkav nhận định.
Mã độc lây chéo giữa máy tính và smartphone
Virus lây lan từ điện thoại và máy tính. (Ảnh Bkav cung cấp)Bên cạnh đó, với việc kết nối giữa máy tính và Smartphone trở nên phổ
biến thì các loại virus cũng đã lây lan. Tháng 11/2013, DroidCleaner và
SuperClean là các dòng virus đầu tiên đã có thể thực hiện hành vi lây
chéo giữa máy tính và smartphone.
Mã độc có khả năng lây lan đa nền tảng được đánh giá rất đáng lo ngại
giữa bối cảnh thế giới của smartphone và máy tính gần như là một. Sự
tương đồng này giúp tin tặc dễ dàng tạo ra một malware có thể cùng lúc
hoạt động trên nhiều nền tảng khác nhau, khai thác tối đa khả năng lây
lan.
Năm 2014, xu hướng này sẽ tiếp diễn mạnh mẽ, thậm chí bùng nổ bởi thị
trường smartphone đang tăng lên nhanh chóng. Hơn 1 tỷ smartphone được
bán ra trên thế giới trong năm 2013 và con số này sẽ là 1,7 tỷ vào năm
2017 (theo IDC). Riêng tại Việt Nam, năm 2013 đã có 17 triệu người sử
dụng smartphone và xấp xỉ 7 triệu máy tính đang được sử dụng.
Giả mạo trình duyệt Smartphone
Trong năm 2013, phần mềm giả mạo nhắm tới Smartphone không chỉ gia tăng
về số lượng, mà còn mở rộng đối tượng giả mạo để qua mắt các phần mềm
diệt virus và đánh lừa người sử dụng.
Sau ứng dụng Instagram, trò chơi Angry Birds và thậm chí là phần mềm
diệt virus bị mã độc mượn danh, đến lượt các trình duyệt phổ biến nhất
hiện nay như Firefox, Google Chrome… cũng bị malware đội lốt để tấn công
người dùng.
Tháng 11 vừa qua, hàng loạt bản update giả mạo của các trình duyệt này
đã được đưa lên các chợ ứng dụng không chính thống, lợi dụng nhu cầu tìm
kiếm cao của người dùng để phát tán mã độc.
DDoS tiếp diễn
Sơ đồ tấn công DDoS. (Ảnh Bkav cung cấp)
Trong năm 2013, vụ tấn công từ chối dịch vụ (DDoS) đã khiến nhiều báo
điện tử của Việt Nam tê liệt. Qua phân tích của các chuyên gia an ninh
mạng Bkav, các cuộc tấn công này được thực hiện nhờ một hệ thống botnet
khổng lồ, tạo nên từ vô số máy tính của người sử dụng.
Cụ thể, lợi dụng việc người dùng thường tùy tiện tải phần mềm, ứng dụng
mà không quan tâm đến nguồn gốc, tin tặc phát tán virus bằng cách chèn
mã độc vào các phần mềm phổ biến như Unikey, công cụ quản lý download,
chỉnh sửa video… và tung lên các diễn đàn. Người dùng tải những phần mềm
giả mạo này đã vô tình biến máy tính của mình thành một zombie (máy
tính ma) trong hệ thống botnet.
Bởi vậy, khi người dùng chưa thay đổi thói quen tùy tiện cài đặt phần
mềm không rõ nguồn gốc, thì việc vô tình tiếp tay cho hacker thực hiện
các cuộc tấn công DdoS sẽ còn tiếp diễn./.
(Vietnam+)