Thời gian gần đây, tội phạm trực tuyến đã kiếm được hàng triệu USD nhờ vào việc lừa được người dùng tải về và sử dụng các phần mềm scareware ( antivirus, internet security…“dỏm” ). Theo Symantec, trong vòng 12 tháng qua, đã có tới 250 biến thể của scareware được bán với giá dao động khoảng 40-80 USD cùng với con số nạn nhân lên đến hơn 43 triệu. Ước tính trung bình mỗi năm, bọn tội phạm trực tuyến thu về khoảng 1,4 triệu USD từ những thương vụ lừa đảo thành công này.
Scareware là gì?
Scareware là các phần mềm lừa đảo đội lốt dưới dạng antivirus, internet security… Đây là mánh khóe đang được ưa chuộng nhất của bọn tội phạm trực tuyến hiện nay bằng cách đưa ra các cảnh báo giả khiến cho người dùng tải về và sử dụng phần mềm “dỏm” của chúng, sau đó yêu cầu họ phải trả cho chúng một khoản tiền để đảm bảo hệ thống của họ được an toàn.
Sau khi được cài đặt vào máy tính của nạn nhân, scareware liên tục đưa ra các cảnh báo giả dưới dạng các popup trông như các thông báo hệ thống của Windows. Đôi khi, scareware còn làm đóng băng hệ thống của nạn nhân, phong tỏa các ứng dụng, trừ Internet Explorer, vì đây là công cụ duy nhất để nạn nhân tiếp cận với chúng để trả tiền cho một hệ thống “sạch”.
Một số scareware phổ biến hiện nay như SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure, and XP AntiVirus.
Hiểm hỏa tiềm ẩn từ Scareware
Sau khi nhận được các cảnh báo giả từ scareware, nạn nhân sẽ hoang mang và ngay lập tức bỏ tiền ra để đổi lấy sự bảm đảm từ chúng. Trong quá trình nhập các thông tin cá nhân, số thẻ tín dụng lên trang web của chúng, vô tình nạn nhân lại một lần nữa “mắc bẫy” và không thể lường trước được điều gì sẽ xảy ra đối với những thông tin nhạy cảm này.
Cài đặt scareware cũng đồng nghĩa với việc máy của bạn đã nhiễm mã độc, thường là trojan / keylogger để phục vụ mục đích đánh cắp thông tin cá nhân của người dùng web.
Thông thường sau khi cài đặt scareware, máy tính của nạn nhân sẽ thuộc về một hệ thống botnet mà các thành viên cũng là nạn nhân của scareware, từ đó bọn tội phạm khai thác hệ thống này với các mục đích khác nhau.
Hoạt động phát tán Scareware
Banner quảng cáo là một phương tiện phổ biến mà bọn tội phạm thường sử dụng để phát tán scareware. Chúng bỏ tiền cho các công ty trung gian để đặt banner quảng cáo trên các trang web, và các công ty này thường được hưởng khoảng 0.5 USD cho mỗi lần tải về scareware thành công của người dùng web. Phương thức này bây giờ được biết đến với cái tên malvertising – đây là tên kết hợp từ malware và advertising, nhằm để gọi các quảng cáo của các phần mềm chứa mã độc hại.
Các banner quảng cáo này thường chứa những lời cảnh báo giả ( “Your system may be infected”, “Your system is in danger”… ), các câu quảng cáo cộng với giao diện chương trình bắt mắt ( “Best user’s choices” “Best award”…), đánh vào nhiều khía cạnh khác nhau của tâm lý người dùng, khiến họ bị “mắc bẫy”.
Vào ngày 17/09/2009, Microsoft đã đệ đơn lên tòa án hạt King ở Seattle kiện 5 doanh nghiệp chuyên phát tán các phần mềm độc hại qua phương thức quảng cáo, bắt đầu cho cuộc chiến chống malvertising.
Lời kết
Khuyến cáo người dùng tìm và sử dụng các phần mềm bảo mật nói riêng, cũng như các phần mềm khác nói chung thuộc về các hãng sản xuất phần mềm có tiếng trên thế giới, nhằm giảm thiểu khả năng bị mắc phải scareware.
This e-mail address is being protected from spambots. You need JavaScript enabled to view it
CTV UITnetwork
- 08/11/2009 23:45 - Mạng xã hội đối mặt với đại dịch Phising
- 26/10/2009 22:14 - 10 "cái nhất" về bảo mật trong tháng 9
- 26/10/2009 10:56 - Cách hacker tìm thấy điểm yếu của bạn
- 26/10/2009 09:39 - Virus Gumblar hồi sinh
- 26/10/2009 09:21 - Tấn công Phising và cách phòng tránh
- 19/10/2009 16:14 - Malware tồn tại trong máy tính dài hơn chúng ta ng…
- 11/10/2009 02:04 - Tạo user có full quyền administrator từ user thườn…
- 09/10/2009 00:19 - Hệ Thống Honeypot và Honeynet
- 18/09/2009 22:17 - Những nguyên tắc Bảo mật cần nhớ
- 18/09/2009 10:16 - Kĩ thuật Mã hoá trong Mạng máy tính (P2)
