Microsoft vừa đưa ra cảnh báo mới cho những ai đang sử dụng mạng xã hội Facebook về một trojan mới giả mạo phần tiện ích mở rộng (add-on) của trình duyệt Chrome và Firefox có thể đánh cắp và chiếm quyền điều khiển tài khoản.

Theo đó, trojan có tên gọi JS/Febipos.A có thể xâm nhập thông qua việc tải tiện ích mở rộng cho trình duyệt Chrome hay Firefox của người dùng. Sau khi máy tính bị nhiễm độc, trojan sẽ tự động tải về một tập tin cấu hình khác trong đó có danh sách các lệnh cho phần tiện ích mở rộng của trình duyệt.

Sau đó, phần mềm độc hại này có thể tự động thao tác trên Facebook như thích trang, chia sẻ, gửi bài, tham gia nhóm và còn có thể chat với bạn bè của chủ tài khoản.

Trường hợp đầu tiên đã được phát hiện tại Brazil.

Hiện tại, Microsoft đang cảnh báo rằng mã độc đã và đang lan rộng ra ngoài vùng lãnh thổ Brazil. Ngoài ra, cũng đã có biến thể của trojan này trong đó chứa các liên kết Facebook khác có nội dung khiêu khích viết bằng tiếng Bồ Đào Nha. Tuy nhiên, hãng phần mềm này lại không đưa ra cách giải quyết triệt để để diệt virus này.

Bộ phận Phản ứng bảo mật của Symantec vừa phát cảnh báo về việc tội phạm mạng đang nhắm đến những nội dung liên quan tới Giải vô địch bóng đá thế giới World Cup 2014 hay những ngôi sao, câu lạc bộ nổi tiếng để lừa đảo, chiếm đoạt thông tin cá nhân của người hâm mộ.

Các trang web lừa đảo đều bằng tiếng Pháp và được lưu trữ trên một trang host miễn phí. Về cơ bản, cơ chế hoạt động của các trang web này là yêu cầu người dùng nhập thông tin đăng nhập Facebook vào những trang được thiết kế giành riêng cho các thần tượng như Lionel Messi, CLB Barcelona hay Cristiano Ronaldo…

Các trang web lừa đảo này có chứa những hình ảnh liên quan tới đối tượng nổi tiếng này và “cố tình” gây ấn tượng với người dùng rằng đây chính là trang Facebook chính thức của Messi, Barcelona hay Ronaldo,… Một số trang giả mạo thậm chí còn được đặt tên là “Trang mạng xã hội đầu tiên trên thế giới”.

Sau khi điền đầy đủ thông tin đăng nhập, người dùng sẽ được chuyển hướng tới một trang web cộng đồng fan hâm mộ chính thống của Lionel Messi, CLB Barcelona hay Cristiano Ronaldo – nhằm tạo ra cảm giác họ đã đăng nhập hợp lệ. Nếu người dùng trở thành nạn nhân của trang web lừa đảo này (sau khi nhập thông tin đăng nhập Facebook), những kẻ lừa đảo đã thành công trong việc lấy cắp thông tin cá nhân của họ.

Symantec khuyến cáo người dùng nên thực hiện các bước dưới đây để tránh những tấn công lừa đảo trên mạng:

• Không nhấn vào các đường liên kết không rõ nguồn gốc/đáng ngờ đính kèm email;
• Không cung cấp thông tin cá nhân của mình khi trả lời một email;
• Đảm bảo trang web được mã hóa bằng chứng thực SSL bằng cách nhìn lên thanh địa chỉ và thấy dòng chữ “https”, hoặc thanh địa chỉ có màu xanh khi bạn nhập thông tin cá nhân/tài chính của mình;
• Sử dụng các phần mềm bảo mật toàn diện như Norton Internet Security hoặc Norton 360 – những phần mềm này sẽ giúp bảo vệ bạn trước những trò lừa đảo trên mạng cũng như trên mạng xã hội;
• Cẩn trọng trước khi nhấn vào các đường liên kết hấp dẫn được gửi qua email hoặc đăng tải trên các mạng xã hội;
• Báo cáo về những trang web và địa chỉ email giả mạo (với Facebook, người dùng có thể gửi báo cáo lừa đảo về địa chỉ email phish@fb.com).

Theo báo cáo tình hình bảo mật mới nhất của Microsoft, máy tính không cài phần mềm chống virus sẽ có nguy cơ nhiễm mã độc gấp 5,5 lần.

Mặc dù đa số người dùng chủ động trong việc bảo vệ máy tính của họ với phần mềm chống virus và thậm chí có thể thiết lập một bức tường lửa, nhưng theo thống kê cho thấy, trung bình có 24% lượng PC trên toàn thế giới vẫn không được bảo vệ, dẫn đến lỗ hổng dễ bị tấn công mạng. Đáng chú ý là có rất nhiều phần mềm bảo mật miễn phí được cung cấp trên Internet nhưng vẫn có nhiều người không cài đặt vào thiết bị của mình.

Với những phiên bản antivirus không được cập nhật cơ sở dữ liệu hàng ngày, người dùng sẽ phải đối diện với khả năng dễ bị tấn công bởi các phần mềm độc hại do các trình virus không thể xử lý các mã độc này. Bởi lẽ, khi không được cập nhật cơ sở dữ liệu mới, các phần mềm bảo mật không còn nhạy cảm với các mã độc nữa, điều này mở ra khả năng tấn công dễ dàng hơn cho các tin tặc nhằm lấy thông tin người dùng, thẻ tín dụng, địa chỉ email hoặc thậm chí là các tập tin từ máy tính.

Tội phạm mạng cố gắng lừa người dùng cài đặt các phần mềm độc hại vào máy tính bằng cách đóng gói chúng trong các file đính kèm email mà người dùng không quét kiểm tra, chẳng hạn như file PDF hoặc Word, điều xảy ra khá thường xuyên hiện nay. Theo hồ sơ của Microsoft, các tập tin độc hại giả mạo trong quý cuối cùng của năm ngoái đã chiếm đến 3 triệu loại khác nhau.

Người dùng cũng có thể vô tình cài đặt các phần mềm độc hại trên máy tính khi tải về các phần mềm bản quyền bất hợp pháp thông qua các file chứa key. Cách thức này được chia ẻ thông qua các trang web độc hại hoặc nhấp vào liên kết bị nhiễm độc, hoặc thậm chí tải về một phần mềm giả mạo. Thống kê cho thấy, phần mềm virus giả mạo có tên OneScan tính cho đến nay đã được cài đặt trên gần 3 triệu máy tính trên toàn thế giới do người dùng thường hay bị lừa nhất. Các phần mềm cài đặt tương tự như OneScan yêu cầu người dùng thực hiện cung cấp các thông tin cá nhân vào nhấn vào một liên kết để tải về phần mềm chống virus.

Chính vì vậy, điều tốt nhất mà người dùng có thể làm lúc này để bảo vệ máy tính của mình khỏi bị tấn công trên mạng và ngăn chặn các mối đe dọa mở rộng là cài đặt một phần mềm chống virus vào hệ thống với các dữ liệu cập nhật từng ngày là điều rất quan trọng. Cũng theo Microsoft, nếu đang chạy Windows 8, người dùng nhận được khả năng bảo mật chống lại virus thông qua công cụ bảo mật tích hợp sẵn trong hệ điều hành, nghĩa là người dùng có thể sẽ không cần phải cài đặt thêm một phần mềm độc hại khác.

Kết quả một cuộc khảo sát của tạp chí Economist cho thấy 57% số người tham gia xem dữ liệu cá nhân trên mạng xã hội là “không an toàn tí nào”, nhưng có đến 84% người dùng vẫn không ngừng chia sẻ dữ liệu qua các trang mạng này.

Qua nghiên cứu, người ta thấy rằng các doanh nghiệp không minh bạch lắm trong việc sử dụng dữ liệu cá nhân của khách hàng và những quy định về việc ngăn chặn các hành vi lạm dụng thông tin vẫn chưa được mạnh mẽ. Nhưng điều này không có nghĩa là người tiêu dùng sẽ ngưng chia sẻ thông tin của họ.

Internet ẩn chứa nhiều nguy hiểm với thông tin của người dùng. (Ảnh: Economist).

Theo kết quả khảo sát của bộ phận nghiên cứu Economist Intelligence Unit thuộc tờ tạp chí Economist, ít người tin rằng dữ liệu của họ được bảo vệ nghiêm ngặt bởi các trang mạng thường yêu cầu thêm các thông tin riêng tư của họ. Khoảng 57% số người được tham khảo ý kiến cho biết, họ xem dữ liệu cá nhân của mình là “không an toàn tí nào” trong tay các mạng xã hội. Trái lại, các ngân hàng được xem như là những người giữ thông tin cá nhân đáng tin cậy nhất, có lẽ đáng ngạc nhiên là hơn cả các phòng khám của bác sỹ, bạn bè và gia đình.

Có 9 trong số 10 người được hỏi ý kiến cho biết họ lo ngại dữ liệu của mình sẽ bị xâm nhập và sau đó dùng để đánh cắp tiền, trong khi 8 trong 10 người e rằng dữ liệu của họ sẽ bị dùng để cung cấp cho các công ty quảng cáo tiếp thị.

Michael Harte, Giám đốc CNTT của ngân hàng Commonwealth Bank của Australia, cho rằng vấn đề này ngày càng quan trọng. Theo ông, khách hàng ngày càng muốn kiểm soát dữ liệu của họ nhiều hơn. Họ muốn minh bạch về dữ liệu của mình đang lưu trữ ở đâu, ai đang giữ nó và nó sẽ được chia sẻ với ai. Nói chung là họ muốn biết dữ liệu sẽ được dùng để làm gì.

Người tiêu dùng cũng cảm thấy họ không được các cơ quan chức năng bảo vệ. Có đến 75% người dùng cho biết các quy định ngăn lạm dụng dữ liệu cá nhân chưa được mạnh mẽ. Neillie Kroes, Ủy viên kỹ thuật số của EC, cho các nhà nghiên cứu biết người ta càng lo âu khi không biết rõ vấn đề. Theo bà, rõ ràng một trong những vấn đề quan trọng là tính minh bạch và tính phức tạp.

Tuy nhiên, bản báo cáo của Economist Intelligence Unit cho biết, dù lo sợ thông tin có thể bị lạm dụng nhưng người tiêu dùng vẫn không ngưng chia sẻ dữ liệu. Theo kết quả khảo sát đối với 758 người dùng Internet, có 84% người dùng thường chia sẻ thông tin qua các mạng xã hội và 34% số họ cho biết sẵn sàng chia sẻ thông tin cá nhân cơ bản trên mạng nhiều hơn so với cách đây 3 năm, trong khi 23% có ý kiến ngược lại.

Các công ty được quyền sử dụng dữ liệu người tiêu dùng đã thực hiện việc này khá tốt và có thể sẽ thắng thế trong cạnh tranh nhiều hơn về dài hạn. Xây dựng quan hệ người tiêu dùng dựa trên sự tin tưởng sẽ giúp họ tiếp cận được nhiều dữ liệu cá nhân hơn và qua mặt được các đối thủ cạnh tranh khác, theo Denis McCauley, Tổng biên tập của Economist Intelligence Unit.

Tuy nhiên, theo báo cáo của Economist Intelligence Unit, chỉ có 38% người được khảo sát cho biết họ đã ngưng giao dịch với công ty làm lộ dữ liệu. Điều này cho thấy mức độ chịu đựng của người dùng cũng có hạn đối với các trường hợp như thế.

Theo Báo cáo Điều tra vi phạm (gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng Internet nhiều nhất. Tuy nhiên, nó là do các quy định lỏng lẻo của nước này.

Theo Báo cáo Điều tra vi phạm (gọi tắt DBIR) về vấn đề an ninh mạng của Verizon thì Trung Quốc là quốc gia thực hiện nhiều hành vi xâm nhập trái phép trên mạng Internet nhiều nhất. Được biết, Trung Quốc là quốc gia châu Á duy nhất nằm trong top 10 quốc gia có mối đe dọa với an ninh mạng nhiều nhất. Trong đó, Trung Quốc đứng đầu với với 30%, Romania đứng thứ hai ở 28 phần trăm và Mỹ thứ ba với 18 phần trăm. Có tới 96% cuộc tấn công từ Trung Quốc có liên quan đến động cơ gián điệp, điều này trái ngược với 9 quốc gia còn lại trong bảng danh sách của Verizon.

Đa phần các hoạt động xâm nhập trái phép của Trung Quốc đều liên quan đến gián điệp.

Hầu hết các hành động vi phạm dữ liệu của họ liên quan chủ yếu đến vấn đề tài chính.Theo DBIR thì có nghĩa là các nhóm nguy cơ khác đều thực hiện các hoạt động của họ một cách bí mật để khỏi bị phát hiện bởi nhà chức trách. Còn Trung Quốc thì lại khác hoàn toàn. Hơn nữa, nguồn gốc chủ yếu của các hoạt động tại quốc gia Châu Á này chủ yếu nghiên về gián điệp công nghiệp.

Tuy nhiên, Patrick Lum, chuyên gia tư vấn cao cấp của Verizon về vấn đề giải pháp doanh nghiệp cho biết rằng điều đó không có nghĩa là Trung Quốc là thủ phạm tích cực nhất của các hoạt động gián điệp. Ông cho biết có thể là do quy định về quản lý và an ninh Internet của quốc gia có dân số hơn 1 tỷ dân này không nghiêm ngặt như ở các nước khác nên đã tạo thuận lợi cho các tin tặc tung hoành.

Hành động liên quan đến hacker giảm rất mạnh chỉ cò 2%.

Lum cũng cho biết báo cáo này không nhằm mục đích chính trị: “Chúng tôi làm báo cáo này không phải là nhằm để bôi xấu Trung Quốc. Mà thay vào đó, nó chỉ là để tham khảo và dự đoán xu hướng và tình hình an ninh trong thời gian tới”. Bên cạnh đó theo Verizon thì trong khi số lượng các cuộc tấn công hack trong năm 2012 bằng với năm 2011 nhưng số lượng dữ liệu bị đánh cắp đã giảm đáng kể. Theo báo cáo thì trong năm 2011, 58% số dữ liệu bị đánh cắp đã được quy cho tin tặc, nhưng điều này đã được giảm xuống còn 2% một năm sau đó.

Lum cho biết sở dĩ có sự thay đổi trên là do những kẻ tấn công đã thay đổi phương thức. Trước kia những tin tặc sẽ đột nhập vào máy chủ của một công ty nào đó,rồi ăn cắp tài liệu mật và phát tán lên mạng. Còn bây giờ, phương thức tấn công từ chối dịch vụ (DDoS) lại được sử dụng nhiều hơn.

Bên cạnh đó, Ajaykumar Biyani – Một nhân viên cấp cao của Verizon tại Đông Nam Á cho rằng việc các nhóm hacker Anonymous và LulzSec bị bắt và truy nã cũng có ảnh hưởng không nhỏ. Ông này giải thích rằng trong đa phần các vụ tấn công mạng trong năm 2011 đều do Anonymous và LulzSec tiến hành nhưng từ sau khi cảnh sát Anh và FBI truy bắt các thành viên 2 nhóm tin tặc trên dẫn đến các hành động xâm nhập bị suy giảm rất nhiều.

Ajaykumar Biyani cũng cho biết thêm rằng trong những năm tới phương thức tấn công DDoS sẽ được sử dụng nhiều hơn trước vì nó rất dễ làm và không mất nhiều tiền mà hiệu quả của nó mạnh hơn các phương thức khác. Hơn nữa, với việc các vuris Botnet đang phát triển mạnh trong thời gian gần đây càng khiến cho DDos có đất dụng võ nhiều hơn.

Trang mạng và bản quyền trí tuệ của các công ty nhỏ đang trở thành những mục tiêu ưa thích của các vụ tấn công mạng.

Theo kết quả nghiên cứu về xu hướng an ninh công nghệ cao của hãng Symantec trên mạng CBC ngày 16/4, trong năm 2012, số lượng các vụ tấn công mạng đã tăng 42% so với năm trước đó và các doanh nghiệp có số nhân viên dưới 250 người là khu vực có số vụ tấn công mạng tăng nhanh nhất.

Trong số 96 triệu vụ tấn công mạng trên toàn thế giới năm vừa qua, số vụ ở các doanh nghiệp nhỏ chiếm 31%, tăng 18% so với năm 2011.

Theo kết quả nghiên cứu của Symantec, dạng thông tin bị tấn công cũng đang thay đổi – thông tin tài chính nay đang “nhường chỗ” cho các loại số liệu cạnh tranh, trong đó có bản quyền trí tuệ.

Các chuyên gia cho biết tội phạm mạng truyền thống thường tìm cách đánh cắp các thông tin cá nhân để kiếm lời, còn những kẻ tấn công mới xuất hiện này lại có động cơ gián điệp tập thể. Điều còn chưa rõ là ai đứng sau các vụ tấn công có mục đích gián điệp.

Ngoài ra, với thực tế các công ty lớn luôn dành nhiều ngân sách cho đảm bảo an ninh mạng, những kẻ tấn công không lấy những công ty này là mục tiêu trực tiếp. Thay vào đó, những “kẻ giấu mặt” chuyển hướng sang các nhà thầu phụ và công ty con, thông qua đó lấy số liệu của công ty lớn.

Nhiều trường hợp, kẻ tấn công cài phần mềm độc hại “phục sẵn” trên trang mạng phổ biến của nhóm mục tiêu. Như trường hợp đầu năm nay, các máy tính ở trụ sở của Apple đã bị nhiễm phần mềm độc hại sau khi một số nhân viên của hãng tải chương trình từ một trang mạng dành cho các nhà phát triển phần mềm.

Từ xu hướng mới này của tội phạm mạng, các chuyên gia của Symantec cảnh báo kể cả những trang mạng có uy tín cũng không chắc đảm bảo an toàn cho máy tính của người sử dụng.

Nghiên cứu của hãng bảo mật NQ Mobile cho thấy phần mềm độc hại (malware) trên di động đã tăng 163% trong năm 2012 vừa qua so với năm 2011, trong đó 95% thiết bị nhiễm sử dụng hệ điều hành Android.

Trang TechCrunch cho biết, cuộc khảo sát trên của NQ Mobile sử dụng dữ liệu thu thập từ nhóm nghiên cứu bảo mật Security Labs của hãng. Kết quả cho thấy mối đe dọa từ malware nói chung trên các nền tảng di động đã tăng từ 24.794 trong năm 2011 lên 65.227 trong năm 2012, gồm các ứng dụng đóng gói với các hình thức khác nhau, các địa chỉ URL độc hại và tin nhắn SMS lừa đảo. Các cuộc tấn công chủ yếu nhắm vào thiết bị Android, là nền tảng của sự lựa chọn trong gần 95% các mối đe dọa xác định bởi NQ.

Số lượng malware phát hiện được trong 4 năm gần đây. (Nguồn: NQ Mobile).

Trong báo cáo của NQ Mobile, nhóm nghiên cứu đã tìm thấy hơn 32,8 triệu thiết bị Android bị nhiễm trong suốt năm 2012, tăng khoảng hơn 200% so với năm 2011. Dĩ nhiên, số lượng thiết bị Android đã tăng trưởng nhanh chóng trong suốt thời gian nghiên cứu của NQ.

Một khảo sát gần đây của ABI Research cho thấy, có hơn 798 triệu thiết bị Android đang được sử dụng tính cho đến cuối năm 2012 vừa qua so với khoảng 300 triệu của đầu năm 2012. Mặc dù là thị trường có số lượng người dùng Android nhiều nhưng số lượng thiết bị nhiễm malware tại Mỹ theo báo cáo của NQ chỉ chiếm 9,8%, so với 25,5% của Trung Quốc, 19,4% tại Ấn Độ và 17,9% của Nga.

Tỉ lệ thiết bị di động nhiễm malware tại các nước trên thế giới. (Nguồn: NQ Mobile).

Tình trạng malware di động có khả năng vẫn sẽ tiếp tục tăng do người dùng có xu hướng sử dụng thiết bị di động thay cho PC ngày càng nhiều để kết nối mạng. Vấn đề cũng có thể trở nên phức tạp hơn trên các nền tảng di động do sự phân mảng khá lớn, mà theo NQ cho rằng khả năng bảo mật sẽ yếu hơn đối với người dùng đang chạy các phiên bản Android cũ như Gingerbread.

Bên cạnh đó, xu hướng thường xuyên sử dụng các ứng dụng có kết nối Internet và tỉ lệ người dùng thiết bị di động ngày càng trẻ hóa cũng là nguyên nhân góp phần làm tăng nguy cơ bảo mật tiềm năng, hãng NQ cho biết.

Trong một ngày, 2 cổng thông tin của Nhật Bản là Yahoo Japan và Goo bị hacker viếng thăm.

Báo chí Nhật Bản đưa tin 2 cổng thông tin điện tử nổi tiếng của nước này đã bị hacker viếng thăm và cố gắng lấy đi thông tin liên quan đến các tài khoản của họ. Được biết 2 cổng thông tin điện tử bị tấn công là Yahoo Japan và Goo. Đây đều những công cụ tìm kiếm trên Internet và cổng web có rất có ảnh hưởng tại Nhật Bản.

Yahoo cho biết họ không gặp tổn thất nào sau vụ tấn công.

Theo báo cáo của Yahoo thì vào thứ 3 tuần trước, bộ phận an ninh của họ đã phát hiện một phần mềm độc hại xuất hiện trong máy chủ công ty. Lúc phát hiện thì phần mềm này đang giải mã dữ liệu của 1,27 triệu user, nhưng đã bị ngăn chặn trước khi nó bị rò rỉ bất cứ thông tin bên ngoài của công ty. Người sử dụng Goo không có may mắn như vậy.

Theo tính toán của Goo thì mỗi tài khoản của cổng thông tin này trung bình bị hacker tấn công để phá mã trên dưới 30 lần. Và khi bị phát hiện thì hacker đã có mật mã của hơn 100.000 tài khoản kèm theo đó là mã số thẻ tín dụng, thông tin liên lạc của từng người. Được biết, hacker đã dùng cách tấn công brute force để lấy cắp mật khẩu các tài khoản của cổng thông tin điện tử này. Brute force là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute force hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu tài khoản.Thời gian giải mã của Brute force nhanh hay chậm còn tuy thuộc vào số lượng kí tự trong mật khẩu của người dùng.

Hacker đã dùng cách tấn công Brute force để lấy mật khẩu các tài khoản của Goo.

YahooJapan hiện đang thuộc sở hữu của Softbank – tập đoàn viễn thông nổi tiếng Nhật Bản, là cổng thông tin Internet chiếm hơn 55 phần trăm của thị trường tìm kiếm và sử dụng và là đối thủ chính của Google tại đất nước mặt trời mọc này (Google hiện chiếm 42 %). Theo nhà cung cấp dịch vụ trực tuyến GA-Pro thì Yahoo Japan mỗi ngày có tới hàng trăm triệu lượt truy cập vào cổng thông tin này. Tuy là mang danh Yahoo nhưng Cổng thông tin này hoạt động riêng lẻ và không chịu sự chi phối từ tổng hành dinh Yahoo tại Mỹ. Bên cạnh đó, nó còn là công cụ tìm kiếm chính trên các loại máy điện thoại di động của Softbank và một só các nhà khai thác di động lớn khác tại Nhật Bản.

Goo là cổng thông tin xuất hiện sớm nhất tại Nhật Bản và từng thống trị thị trường tìm kiếm xứ sở hoa Anh Đào trong một thời gian dài, nhưng đã nhạt dần trong những năm gần đây và hiện đang có 1% người dùng Internet sử dụng. Trang web cung cấp một loạt các dịch vụ cổng thông tin bao gồm tìm kiếm, mail và mua sắm. Goo cho biết đã khóa 100.000 tài khoản đã bị lấy mật khẩu. Song song với đó là việc tăng cường chế độ bảo mật và yêu cầu người dùng chọn mật khẩu phức tạp hơn.

Hiện Goo đang khuyên khách hàng của mình dùng mật khẩu phức tạp hơn.

Cả hai công ty đang đang phối hợp với cảnh sát điều tra thủ phạm 2 vụ tấn công trên. Theo điều tra, nhiều khả năng là hai vụ tấn công này đêu không liên quan đến nhau.

Một phần mềm nguy hiểm đang lan rộng trên Skype với 2.000 lần nhấp chuột mỗi giờ, sau đó sử dụng máy tính của nạn nhân để “cày” tiền Bitcoins cho hacker.

Cảnh báo mới về một phần mềm độc hại đang lan truyền, được nhận diện khi nó cố gắng dụ dỗ người dùng bấm vào một liên kết gửi trong Skype. Đây là mối đe dọa thật sự khác biệt, bởi máy tính tự động tải xuống một ứng dụng ngầm có tính năng “thợ mỏ” Bitcoin, để “đào mỏ” cho những gã tạo ra phần mềm nguy hiểm này.

Hãng bảo mật Kaspersky phát hiện ra mối đe dọa có tên Trojan.Win32.Jorik.IRCbot.xkt vào tối thứ Năm, 4/4 vừa qua. Vào thời điểm đó, hầu hết các nạn nhân đến từ Ý, Nga, Ba Lan, Costa Rica, Tây Ban Nha, Đức và Ukraine, với số lượng trung bình 2.000 lần click mỗi giờ:

Trojan đầu tiên được tải về từ một máy chủ đặt tại Ấn Độ, và nhiều chương trình chống phần mềm độc hại ở mức tương tự như VirusTotal, không thể phát hiện ra nó. Khi máy tính bị nhiễm, những mã độc tiếp tục sử dụng Hotfile để ăn cắp các bit dữ liệu, đồng thời kết nối tới một máy chủ đặt tại Đức để tiến hành thêm.

Với những người chưa biết về Bitcoin, thì đây là một dạng đơn vị tiền tệ ảo (hay tiền điện tử, tiền kỹ thuật số), tạo ra bởi một hacker người Nhật vào năm 2009, dùng linh hoạt cho việc thanh toán trong nhiều giao dịch cả offline và online, thậm chí dễ dàng quy đổi thành các đồng tiền thông dụng từ USD, EUR cho tới Yên. Vì nó không do một tổ chức phát hành trung tâm, không chịu sự quản lý bởi bất kỳ nhà nước nào, và do đó không có cách hiệu quả để khóa một người (hoặc những người dùng từ một quốc gia nhất định) sử dụng đồng tiền này khỏi hệ thống mạng.

Các điểm khai thác Bitcoin chịu trách nhiệm quản lý mạng lưới Bitcoin, và Bitcoin trao cho các điểm được gọi là “thợ mỏ”. Độ nguy hiểm của phần mềm độc hại Bitcoin càng tăng thêm, bởi nó khai thác bằng cách dùng các nguồn tài nguyên từ máy tính của người bị hại, mà không cần chủ nhân có nhiều kiến thức về cách sử dụng máy, nên dễ dàng làm tăng số nạn nhân “tự nguyện”. Các tội phạm sau đó sử dụng các Bitcoin để tạo ra lợi nhuận, trong khi tốc độ máy tính của nạn nhân bị làm chậm (thậm chí trở thành không ổn định và mức nguy hiểm nhất khiến máy tính hỏng hoàn toàn).

Nguy hại từ trojan qua hình ảnh “ngốn” tốc độ CPU:

Để tránh mối đe dọa này và những mối nguy tương tự có thể có, đừng bấm vào các liên kết “đáng nghi” bạn nhận được trên Skype. Ngoài ra, không gửi liên kết ngẫu nhiên cho những người khác, nhờ đó giúp cho việc ngăn chặn sự lây lan của phần mềm độc hại, và vô hình trung có thể khiến loại hình tội phạm này giảm xuống.