Hacker thay đổi cách tấn công mới dựa trên nền Web

Theo bản báo cáo mới nhất của Microsoft, số lượng các chương trình tải Trojan mà hãng gỡ bỏ khỏi máy tính Windows trong khoảng thời gian trên đã tăng vọt tới khoảng 300%. Bọn tội phạm mạng hiện nay đã thay đổi cách tấn công người dùng bằng cách dồn sức cho các cuộc tấn công trên nền Web và từ bỏ công cụ tấn công truyền thống là qua email.

Những chương trình này ngụy trang dưới dạng phần mềm hoàn toàn hợp pháp. Nhưng một khi đã cài đặt xong xuôi, chúng sẽ lập tức download các phần mềm phá hoại như spyware hoặc adware về máy tính nạn nhân. Hầu hết các chương trình tải Trojan đều lẻn vào máy theo đường Web - Ông Jimmy Kuo, Kiến trúc sư trưởng của Trung tâm Phòng chống Malware Microsoft cho biết. Việc bọn tội phạm mạng buộc phải chuyển sang tấn công theo đường web xuất phát từ thực tế các admin hệ thống đã “thiện chiến” hơn. Họ đã làm tốt công tác chặn file exe ký sinh trong email nên buộc lòng, hacker phải tìm đường khác. Bởi vậy, thay vì gửi malware trực tiếp qua email, giờ đây hacker sẽ phát tán thư rác để lừa người dùng ghé thăm các website hiểm độc. File exe sẽ trú ẩn bên trong các website này, và một khi người dùng click vào nút download, họ sẽ không bao giờ biết được “món quà” mình nhận là gì.

Cuộc nghiên cứu của Microsoft được coi là toàn diện và quy mô nhất từ trước tới nay về xu hướng tấn công Web, khi gã khổng lồ phần mềm thu thập dữ liệu từ xấp xỉ 450 triệu máy tính cài đặt hệ điều hành Windows trên khắp thế giới. Tính trung bình, cứ 123 máy tính Windows được khảo sát lại có 1 máy tính phải gỡ bỏ malware khẩn cấp. Tại Mỹ, tỷ lệ này là 1/112. Nhật Bản là quốc gia ít bị nhiễm malware nhất với tỷ lệ 1/685.

Một số kết luận đáng chú ý khác từ cuộc nghiên cứu mới của Microsoft:

- Tổng số malware mà Microsoft gỡ bỏ trong nửa cuối năm 2007 đã tăng 55%.

- Adware vẫn là phần mềm phá hoại phổ biến nhất. Số lượng adware lưu hành trong 6 tháng cuối năm 2007 cũng đã tăng 66% so với cùng kỳ năm trước lên 34,3 triệu chương trình. Đứng đầu bảng là Win32/Hotbar, một adware chuyên cài đặt thanh công cụ “dội bom” quảng cáo pop-up.

- Có từ 75-80% số trang web phishing được viết bằng tiếng Anh. Hoạt động phishing cũng đã dịch chuyển từ email sang các mạng xã hội ảo.

- Phần mềm bảo mật giả mạo cũng đang trên đà tăng. Phổ biến nhất là Win32/Winfixer với tần số xuất hiện cao gấp 5 lần so với phần mềm “á quân”.

- Số lượng lỗ hổng bảo mật được vá trong năm 2007 ít hơn so với năm 2006. Tổng cộng, hãng đã phát hành 69 bản update bảo mật, bịt 100 lỗ hổng trong cả năm ngoái, giảm 30% so với năm 2006.

Q.T.M (Theo TechWeb)