Những mối đe doạ bảo mật không ngừng biến đổi

Thứ ba, 14/06/2011 - 10:33

(Dân trí) - Trong báo cáo mới nhất về tình hình bảo mật tháng 5/2011, các chuyên gia của Kaspersky Lab đã ngăn chặn được hơn 242,7 triệu các cuộc tấn công mạng, phát hiện và vô hiệu hoá 213,7 triệu chương trình độc hại trên máy tính của người dùng.

Những mối đe doạ bảo mật không ngừng biến đổi - 1

Các mối đe doạ phổ biến nhất trong tháng qua có thể kể đến những chương trình diệt virus giả mạo dành cho Mac OS X như Mac Defender, chương trình độc hại cho Win64 và các trang web lừa đảo.

Theo thống kê của Kaspersky Lab, số lượng chương trình diệt virus giả mạo lây nhiễm máy tính của người dùng qua Internet là 109,218, bằng một nửa số cuộc tấn công trong thời gian cao điểm là tháng 2 và 3 năm nay. Tuy nhiên, việc các máy tính Apple bị tấn công bởi chương trình diệt virus giả mạo đã gây sự ngạc nhiên to lớn đối với người dùng. Ngày 2 tháng 5, cuộc tấn công đầu tiên được phát hiện nhân sự kiện cả thế giới tập trung tìm kiếm tin tức về cái chết của Osama bin Laden. Thay vì nhận được kết quả tìm kiếm trên Google, người dùng lại thấy trong cửa sổ trình duyệt hiện ra thông báo máy tính của họ đã nhiễm một loại Trojan (mà trong thực tế không có). Để gỡ bỏ Trojan này, người dùng được đề nghị tải về các phần mềm chống chương trình độc hại hay diệt virus giả mạo như MAC Defender, nếu đồng ý, người dùng phải chi trả từ 59 đến 80 đô la Mỹ. Sau đó, nạn nhân sẽ nhận được một key đăng ký và khi nhập key này vào máy, hệ thống đã bị lây nhiễm phần mềm độc hại. Số lượng đăng ký Mac Defender được lưu trong cơ sở dữ liệu chống virus của Kaspersky Lab đã lên đến trên 184,230 lượt.

Bên cạnh đó, sự tăng trưởng về số lượng người dùng các hệ điều hành 64-bit cũng tạo sự chú ý cho tội phạm mạng. Trong tháng qua, giới tội phạm mạng tại Brazil, chuyên phát tán những Trojan nhắm vào ngân hàng trong những năm qua, đã phát hành Trojans rootkit nhắm vào ngân hàng đầu tiên cho hệ điều hành 64-bit Windows (Rootkit.Win64.Banker). Thông tin đăng nhập và mật khẩu của người sử dụng các hệ thống ngân hàng trực tuyến chính là mục tiêu đánh cắp của chúng. Khi bị tấn công, nạn nhân bị chuyển hướng đến các trang web lừa đảo có giao diện bắt chước trang web của các ngân hàng có uy tín. Tháng 5 cũng đánh dấu sự trở lại Trojan ZeroAccess với khả năng hoạt động trên hệ thống x64. Sau khi ZeroAccess thâm nhập máy tính của nạn nhân, nó sẽ xác định máy tính của họ chạy hệ điều hành 32 - hoặc 64-bit để tự động tải phiên bản backdoor thích hợp về máy.

Một ví dụ điển hình cho việc tấn công của tin tặc là trang web Sony Thái Lan trở thành mục tiêu vào ngày 20 tháng 5, sau đợt tấn công trên Sony Playstation và Sony Online Entertainment Networks. Kaspersky Lab đã ghi nhận được trang lừa đảo trực tuyến hdworld.sony.co.th nhắm vào những chủ sở hữu thẻ tín dụng ở Ý. Không để Sony có cơ hội được nghỉ ngơi, ngày 22 tháng 5, tin tặc tiếp tục tấn công trang web SonyMusic.gr tiếng Hy Lạp khiến mọi dữ liệu về người dùng bị công khai như: biệt danh, tên thật, địa chỉ email… Hai ngày sau một số lỗ hổng được phát hiện trên sony.co.jp, tuy nhiên các cơ sở dữ liệu bị đánh cắp không phải dữ liệu cá nhân của người dùng.

Theo dự báo về tình hình an toàn công nghệ thông tin năm 2011, các chuyên gia của Kaspersky Lab cho rằng bất kỳ thông tin nào của người dùng cũng sẽ trở thành mục tiêu tấn công của tội phạm mạng. Qua đó, vấn đề bảo mật công nghệ thông tin hiện là vấn đề cực kỳ quan trọng, đặc biệt đối với các dịch vụ thu thập được nhiều thông tin cá nhân của người dùng như iTunes và PSN có thể trở thành mục tiêu tiếp theo. Do đó, người dùng cần biết cách tự bảo vệ mình như cập nhật dữ liệu cho chương trình diệt virus đúng hạn, đồng thời phải rất cẩn thận khi sử dụng các dịch vụ trực tuyến và các công ty cung cấp dịch vụ đó.

Khôi Linh