Trường ĐH quốc gia Singapore (NUS) vừa công bố kết quả nghiên cứu “Hiểm họa mạng từ phần mềm không chính hãng”, chỉ ra rằng tội phạm mạng đang tấn công máy tính bằng cách nhúng mã độc trong các phần mềm giả mạo và các kênh trực tuyến cung cấp những phần mềm này.
Theo Microsoft - đơn vị bảo trợ cho nghiên cứu nói trên, nghiên cứu đã được thực hiện tại khoa kỹ thuật điện & máy tính của NUS, nhằm định lượng kết nối giữa các phần mềm giả mạo và lây nhiễm mã độc tại khu vực châu Á - Thái Bình Dương.
Nghiên cứu này chỉ ra rằng, 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước rất nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc.
|
Ảnh minh họa. |
Ngoài ra, nghiên cứu cũng cho hay, có đến 92% máy tính mới bị cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.
“Những kết quả của nghiên cứu đã chỉ ra sự thật là những nguồn không độc hại và không kiểm soát phần mềm giả mạo, đặc biệt trên Internet, đang gây ra nạn lây lan mã độc tràn lan. Và từ kết quả nghiên cứu này chúng tôi muốn giúp người dùng nhận chân rằng, các hiểm họa dù của cá nhân hay của doanh nghiệp sẽ tiêu tốn tài chính luôn luôn cao hơn so với việc họ tiết kiệm được khi đầu tư vào phần mềm giả mạo thay vì mua phần mềm chính hãng”, GS.TS. Biplab Sikdar của NUS, cho biết.
Phần mềm giả mạo và mã độc
Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu. Theo thống kê trong năm 2016 được Microsoft công bố, cứ 5 máy tính tại khu vực châu Á - Thái Bình Dương thì có 3 máy cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng.
“Các hacker và các tổ chức tội phạm mạng hiện nay rất giỏi trong việc khai thác các lỗ hổng công nghệ và sự bất cẩn của người dùng, từ đó tấn công máy tính để rải mã độc và thu thập thông tin tài chính, gây hại cho các cá nhân và doanh nghiệp. Dù biện pháp an ninh mạng đang phát triển mạnh nhưng người dùng thì lại chậm thích ứng. Tội phạm mạng cũng đang liên tục tạo ra những loại hình tấn công với các cơ chế mới. Giả mạo phần mềm gia tăng cũng là một cách để tội phạm mạng khai thác lỗ hổng máy tính”, ông Keshav Dhakad - giám đốc Trung tâm phòng chống tội phạm mạng của Microsoft châu Á, nói.
Hiểm họa mã độc từ phần mềm trôi nổi
Nghiên cứu nói trên đã phân tích hơn 90 máy tính để bàn và laptop mới, cùng với hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được mua ngẫu nhiên từ các cửa hàng bán phần mềm lậu tại Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn Quốc và Philippines.
Các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ Internet.
Mỗi mẫu vật kể trên được điều tra kỹ lưỡng về việc có kèm mã độc hay không thông qua 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS Anti-Virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.
- Mã độc ẩn chứa trong các file cài đặt tải từ Internet: một trong những điều cần cảnh báo từ nghiên cứu này là việc có quá nhiều hiểm họa mà người dùng phơi nhiễm khi truy cập các trang web phát tán phần mềm giả mạo. Báo cáo chỉ ra rằng, 100% các trang web cung cấp phần mềm có cửa sổ pop-up đều có những quảng cáo vô cùng đáng ngờ. Rất nhiều cửa sổ này có những đường link kết nối mã độc khi vô tình bấm chuột, hoặc hiển thị nội dung xấu, khiêu dâm.
Hơn nữa, các nhà nghiên cứu cũng phát hiện ra những hiểm họa và các hành vi đáng ngờ khi tải về và cài đặt các phần mềm giả mạo trên các máy kết nối mạng ngang hàng (peer-to-peer).
Có 34% các phần mềm giả mạo được tải về đều đính kèm mã độc hiệu lực tức thì khi việc tải về hoàn thiện, hoặc làm lây nhiễm thư mục chứa phần mềm đó ngay khi mở nó.
31% các phần mềm giả mạo tải về không hoàn thiện cài đặt cho thấy động cơ khác đằng sau sự hiện diện của chúng trên các trang web lưu trữ torrent. Những torrents gây nhầm lẫn lừa người dùng tải các mã độc hoặc được sử dụng để tăng lưu lượng truy cập vào các trang lưu trữ torrent, ép khách truy cập vào phần mềm độc hại và các quảng cáo không mong muốn.
24% các mã độc đi kèm phần mềm giả mạo sẽ vô hiệu hóa các chương trình diệt virus trên máy tính. Khi các cơ chế chống mã độc bị khóa, mã độc sẽ được tự động cài đặt trên máy.
18% cài đặt nhắc người dùng thay đổi các thiết lập ngầm định trên trình duyệt web và cài đặt một “add-on” trên thanh công cụ khi cài đặt. Những thay đổi này sẽ làm trình duyệt web tự động mở những trang web mới không mong muốn, cũng như đổi bộ máy tìm kiếm, thay đổi thanh công cụ.
12% các cài đặt yêu cầu người dùng liên hệ các trang web bổ sung để hoàn thành tiến trình. Điều này đồng nghĩa với việc người dùng sẽ đồng ý để bị phơi nhiễm trước mã độc và các cửa sổ pop-up.
- Máy tính mới cài phần mềm giả mạo: nghiên cứu cũng chỉ ra rằng, 92% các máy tính mới và chưa sử dụng được cài đặt phần mềm giả mạo đều nhiễm mã độc. Những mẫu máy tính này được mua từ các cửa hàng chuyên bán phần mềm không chính hãng.
Sự xuất hiện của mã độc trên những máy tính này liên quan đến phần lớn người dùng đều nghĩ rằng máy tính mới không nhiễm mã độc. Họ thường bàng quan và bỏ qua nghi vấn về hiểm họa bảo mật.
- Các phần mềm giả mạo trong DVD/CD: trong 165 DVD và CD mẫu mua phục vụ cho nghiên cứu này, cứ 5 chiếc thì 3 chiếc chứa mã độc. Các đĩa nhiễm thường có 5 loại mã độc. Một số trường hợp có tới 38 loại mã độc trong một DVD.
Các nhà nghiên cứu cũng quan sát thấy các chương trình diệt virus giả mạo cũng được nhúng mã độc. Sử dụng những loại này, máy không được bảo vệ mà còn nhấn người dùng chìm sâu vào việc bị đánh cắp, khai thác thông tin và phơi nhiễm trước các mã độc khác.
Các hình thái mã độc
Báo cáo trong nghiên cứu nói trên đã tìm ra gần 200 loại mã độc trong các mẫu vật. Trong đó, trojans là hình thái phổ biến với các hiểm họa mạng, có 79 loại trojans khác biệt. Chúng cũng chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về. Mặc dù các trojan thường phụ thuộc vào kỹ thuật xã hội để lừa người dùng trong việc chạy, nhưng việc gắn chúng với phần mềm lậu sẽ khiến tội phạm mạng dễ dàng hơn trong tấn công máy tính cá nhân. Khi trojan hoạt động trên máy tính bị nhiễm, nó sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và điều khiển thiết bị. Điều này cho phép tội phạm mạng lấy cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.
Rất nhiều các sâu, virus và droppers, được tạo ra để lấy cắp thông tin và kiểm soát các máy chủ cũng được tìm thấy trong các mẫu vật. Những chương trình độc hại này có thể tái tạo mà không cần sự can thiệp của con người và có khả năng lây lan nhanh hơn.
“Phần mềm giả mạo là bộ truyền mã độc hiệu quả vì tội phạm mạng có thể giả mạo và nhúng các mã độc cùng các file tự động, hoặc được sử dụng để cài đặt. Điều này làm tăng đáng kể khả năng mã độc đang được chạy trên các máy tính và lây lan xa hơn trong mạng. Mặc dù nguy cơ lây nhiễm phần mềm độc hại qua nguồn phần mềm giả mạo cao, nhưng môi trường mạng Internet thì lây nhiễm mạnh hơn nữa. Nó không chỉ giúp tội phạm trực tuyến ở quy mô tấn công được bất cứ ai, mọi nơi, bất cứ lúc nào. Nó cũng cho phép tội phạm ngụy trang các hoạt động nguy hiểm và tấn công từ xa dễ dàng. Điều này khiến người dùng khó phát hiện”, GS.TS. Biplab Sikdar, cho hay.
Nên làm gì?
Việc phòng vệ hiệu quả để chống lại mã độc từ phần mềm giả mạo là sử dụng phần mềm chính hãng. Người tiêu dùng và doanh nghiệp nhỏ có thể tự bảo vệ bản thân khỏi phần mềm giả mạo - mã độc bằng cách: mua máy tính từ nhà cung cấp uy tín; luôn yêu cầu phần mềm chính hãng từ nhà cung cấp và yêu cầu phần mềm được cài đặt sẵn từ đối tác phần cứng; khi mua máy, luôn yêu cầu nhà cung cấp hóa đơn ghi rõ tên phần mềm và phiên bản cài đặt trên máy tính; giữ máy tính của bạn luôn trong tình trạng được cập nhật phần mềm; sử dụng phần mềm diệt virus mạnh nhất; không sử dụng các phiên bản hệ điều hành cũ, như Windows XP, vì đã hết vòng đời sử dụng.
Các doanh nghiệp lớn và các tổ chức hãy nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn.
Máy tính nên được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín.
Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.
“Các tổ chức cần nhận thức rằng không gian mạng không còn chỉ là bảo vệ các tài sản online, mà còn là cơ hội mới. Theo khảo sát năm 2017 mang tên KPMG 2017 CEO Outlook, 71% CEO thấy rằng các đầu tư trên kênh trực tuyến sẽ là các cơ hội doanh thu mới, chứ không chỉ là nơi tiêu tốn tiền bạc. Chẳng hạn, các tổ chức cần đưa “thiết kế an toàn điển hình” cho quy trình vận hành và thiết kế sản phẩm, nhân viên phải được đào tạo kỹ để có nhận thức về nguy cơ mã độc tấn công và cần sử dụng các nền tảng phần mềm đáng tin cậy”, ông Daryl Perreira - giám đốc khối an toàn mạng, KPMG Singapore, cho biết.