3CElectricTin tứcTin tức liên quanNhững mối đe dọa mới về thông tin cá nhân

 

Giao thức SSL cũng không thực sự an toàn

Thông thường thì người dùng sẽ cảm thấy yên tâm khi thấy các biểu tượng an ninh hiển thị trên thanh công cụ của trình duyệt sau khi cài đặt. Nhưng đừng vội chủ quan, tin tặc đã tìm ra những phương thức mới để lấy thông tin trước khi người dùng gửi đi theo phương thức an toàn thường dùng qua mạng Internet.

alt


Các dạng thức phần mềm độc hại mới này có thể biết được thời điểm mà bạn ghé thăm các trang web được bảo mật bằng giao thức SSL – một công nghệ mã hóa đảm bảo an toàn vẫn được tin cậy trên Internet. Các phần mềm độc hại này có thể “thó“ được tên giao dịch và mật khẩu trước khi chúng được mã hóa. Theo nhà sản xuất phần mềm bảo mật Webroot thì kiểu tấn công này có thể lọc và bỏ qua các luồng thông tin công khai để chỉ nhắm vào các thông tin được mã hóa trên mạng và đó hầu như đều là các thông tin đáng giá.


Ứng dụng độc hại nhắm đến mục tiêu cụ thể xuất hiện nhiều hơn

Các phần mềm độc hại nhắm tới mục tiêu cụ thể có xu hướng gia tăng. Các phần mềm dạng này có thể truy cập được vào lịch sử truy cập web của người dùng và “mai phục” chờ cơ hội tấn công khi họ ghé thăm một số trang nhất định. Ví dụ, những phần mềm độc hại chỉ rình đánh cắp thông tin ngân hàng trực tuyến của người dùng sẽ chỉ kiểm tra và rình rập tại các trang web của ngân hàng mà người dùng ghé thăm. Số lượng các phần mềm độc hại được lập trình nhắm tới các mục tiêu cụ thể như vậy sẽ rất phổ biến trong năm nay.


Khó phát hiện và gỡ bỏ phần mềm độc hại hơn

Trong khi các phần mềm độc hại kiểu cũ thường có hình hài cụ thể ngụy trang dưới dạng một chương trình nào đó trên máy tính thì “hậu duệ” của chúng tiên tiến hơn nhiều. Chúng gần như vô hình và cũng không ảnh hưởng rõ rệt tới hiệu năng của máy tính để người dùng có thể nghi vấn. Chúng thậm chí còn không có cả giao diện mà chỉ âm thầm chạy nền và ra tay tấn công khi có cơ hội.

Việc gỡ bỏ các phần mềm nguy hại này cũng trở nên khó khăn hơn nhiều. Đơn cử một ví dụ là rootkit ZeroAccess tiềm phục rất sâu trong hệ thống của bạn và việc tắt nó đi cực kì khó khăn. ZeroAccess vô hiệu hóa bất kì chương trình nào cố gắng truy cập tới nó (đây cũng là lí do tại sao nó được đặt tên như vậy).

alt
Phần mềm độc hại kiểu “cào mặt ăn vạ”


Các phần mềm này thực ra không mới - chúng đã xuất hiện từ vài năm nay dưới nhiều hình thức khác nhau. Chúng từng ngụy trang dưới dạng các phần mềm chống virus và cứ ở lì gây rối trong máy tính cho đến khi người dùng chấp nhận trả tiền thanh toán tiền mua phần mềm. Đại diện của công ty Malwarebytes cho rằng các phần mềm này đang có nguy cơ gia tăng trong thời gian tới với mức độ nguy hại tăng cao hơn. Chúng có thể khóa máy tính của bạn cho tới khi bạn chấp nhận thanh toán mới thôi.

Việc bị tấn công kiểu này còn làm nguy cơ mất cắp dữ liệu cao hơn gấp bội vì khi bạn trả tiền để chấp nhận “chuộc” lại quyền điều khiển máy tính - bạn phải cung cấp các thông tin liên quan tới thẻ tín dụng của mình và chắc chắn nó sẽ bị lợi dụng vào một lúc nào đó.


Các nguy cơ cũ tái hiện

Các phần mềm độc hại kiểu cũ cũng đang trỗi dậy. Các nhà nghiên cứu của công ty bảo mật CheckPoint cho rằng sẽ có nhiều thứ như vậy xuất hiện trở lại trong năm nay. Các ứng dụng kiểu như sâu Storm đã từng hoành hành vài năm trước đây sẽ tìm đường quay trở lại dưới các lớp vỏ ngụy trang mới.


Phần mềm độc hại trên thiết bị di dộng phát triển thế nào?

Một câu chuyện khá ồn ào năm ngoái là sự xuất hiện của phần mềm lừa đảo trên thiết bị di động chạy hệ điều hành Android. Tới vài tháng cuối năm 2011, chúng ta đều đã chứng kiến sự gia tăng của các phần mềm độc hại ngụy trang dưới dạng ứng dụng tại Android Market. Liệu đã đến lúc phải lo ngại về vấn đề này?

Các đại diện của CheckPoint cho rằng hiện vẫn chưa có biểu hiện rõ ràng của việc các phần mềm độc hại tấn công vào các thiết bị di động trên diện rộng song họ cảnh báo rằng chắc chắn chúng sẽ là nguy cơ trong tương lai.

Theo Thongtincongnghe