Một nghiên cứu mới đây được thực hiện tại Khoa Kỹ thuật Điện & Máy tính (ECE), khối Kỹ thuật, Trường Đại học Quốc gia Singapore (NUS), nhằm định lượng sự kết nối giữa các phần mềm giả mạo và lây nhiễm mã độc tại Châu Á- Thái Bình Dương (CA TBD). Số liệu từ nghiên cứu đã chỉ ra rằng 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc. Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.
Các hackers và các tổ chức tội phạm mạng hiện nay rất giỏi trong việc khai thác các lỗ hổng công nghệ và sự bất cẩn của người dùng, từ đó tấn công máy tính để rải mã độc và thu thập thông tin tài chính, từ đó gây hại cho các cá nhân và doanh nghiệp. “Tội phạm mạng được tiên đoán là sẽ tiêu tốn của nền kinh tế toàn cầu tầm 6000 tỉ đô la Mỹ vào năm 2021. Dù biện pháp an ninh mạng đang phát triển mạnh, người dùng hầu như lại chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công (nhiều dòng mã độc) với các cơ chế phân phối tiên tiến. Giả mạo phần mềm gia tăng cũng là một phương tiện chủ chốt để tội phạm mạng khai thác lỗ hổng máy tính và vi phạm các biện pháp bảo mật một cách dễ dàng”, ông Keshav Dhakad, Giám đốc Trung tâm Phòng chống Tội phạm mạng, Microsoft Châu Á chia sẻ.
Các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ internet. Điều này phù hợp với xu hướng phần mềm đang được tải về ngày càng nhiều từ các kênh online. Mỗi mẫu vật kể trên được điều tra kỹ lưỡng về việc có kèm mã độc hay không thông qua 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS anti.virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.
Một trong những điều cần cảnh báo nhất từ nghiên cứu này là việc có quá nhiều hiểm họa mà người dùng phơi nhiễm khi ghé vào các trang web cho tải về phần mềm giả mạo. Báo cáo chỉ ra rằng 100% các trang web cung cấp phần mềm có cửa sổ pop-up đều có những quảng cáo vô cùng đáng ngờ. Rất nhiều những cửa sổ này đều bao gồm những đường link kết nối mã độc khi vô tình nhấp chuột hoặc hiển thị nội dung xấu, khiêu dâm.
Hơn thế, các nhà nghiên cứu cũng phát hiện ra những hiểm họa và các hành vi đáng ngờ khi tải về và cài đặt các phần mềm giả mạo trên các máy kết nối mạng ngang hàng (peer-to-peer) như sau:
34% các phần mềm giả mạo được tải về đều đính kèm mã độc hiệu lực tức thì khi việc tải về hoàn thiện hoặc làm lây nhiễm thư mục chứa phần mềm đó ngay khi mở nó.
31% các phần mềm giả mạo tải về không hoàn thiện cài đặt cho thấy động cơ khác đằng sau sự hiện diện của họ trên các trang web lưu trữ torrent. Những torrents gây nhầm lẫn lừa người dùng tải các mã độc hoặc được sử dụng để tăng lưu lượng truy cập vào các trang lưu trữ torrent, ép khách truy cập vào phần mềm độc hại và các quảng cáo không mong muốn.
24% các mã độc đi kèm phần mềm giả mạo sẽ vô hiệu hóa các chương trình diệt virus trên máy tính. Khi các cơ chế chống mã độc bị khóa, mã độc sẽ được tự động cài đặt trên máy.
18% những cài đặt này sẽ nhắc người dùng thay đổi các thiết lập ngầm định trên trình duyệt và cài đặt một add-on trên thanh công cụ khi cài đặt. Những thay đổi này sẽ làm trình duyệt tự hướng đến trang mới và đưa ra những cơ chế tìm kiếm và thanh công cụ không mong muốn.
12% các cài đặt yêu cầu người dùng liên hệ các trang web bổ sung để hoàn thành tiến trình. Điều này đồng nghĩa với việc người dùng sẽ đồng ý để bị phơi nhiễm trước mã độc và các cửa sổ pop-up.
Báo cáo tìm ra gần 200 loại mã độc trong các mẫu vật. Trong số chúng, Trojans là hình thái phổ biến với các hiểm họa mạng, với tổng cộng 79 loại Trojans khác biệt. Chúng cũng chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về. Mặc dù các Trojan thường phụ thuộc vào kỹ thuật xã hội để lừa dối người dùng trong việc chạy, nhưng việc gắn chúng với phần mềm lậu sẽ khiến tội phạm mạng dễ dàng hơn trong tấn công máy tính cá nhân. Khi Trojan hoạt động trên máy tính bị nhiễm bệnh, nó sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và chỉ huy thiết bị. Điều này cho phép tội phạm mạng ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.
Rất nhiều các sâu, virus và droppers, được tạo ra để ăn cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy trong các mẫu vật. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.
Môi trường online đang trở thành một phương thức lây nhiễm mã độc ngày càng mạnh hơn. Nó không chỉ giúp tội phạm trực tuyến ở quy mô tấn công được bất cứ ai, mọi nơi, bất cứ lúc nào, đồng thời cho phép tội phạm ngụy trang các hoạt động nguy hiểm và tấn công từ xa dễ dàng.
Các tổ chức, doanh nghiệp cần đưa ra quy trình tuân thủ ATTT trong vận hành và thiết kế và cung cấp sản phẩm, dịch vụ. Nhân viên phải được đào tạo kỹ để có nhận thức về nguy cơ mã độc tấn công và cần sử dụng các nền tảng phần mềm đáng tin cậy. Nếu không có tư tưởng “luôn sẵn sàng bảo vệ mạng” trong tâm thế DN, sẽ là thách thức rất lớn cho bất kỳ DN nào muốn phát triển trong kỷ nguyên kỹ thuật số.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
