Hãng bảo mật Kaspersky Lab nhận định, hacker đang tăng cường sử dụng phương thức tấn công vào lỗ hổng của hệ điều hành để phát tán phần mềm độc hại lên thiết bị của người dùng cuối mà họ không hề hay biết (phương thức drive-to-download).
Ngày càng nguy hiểm
Theo chuyên gia của Kaspersky Lab, drive-by-download hoạt động bằng cách khai thác lỗ hổng trong các trình duyệt web, các thành phần tiện ích hoạt động trên các trang web. Đáng chú ý, các trang web này có thể do hacker tạo ra với mục đích lây nhiễm virus hoặc có thể là những trang hợp pháp nhưng bị khai thác bí mật các lỗ hổng.
Ngoài ra, drive-by-download có thể lây nhiễm là thông qua các mạng lưới quảng cáo trực tuyến.
Trong thực tế, người dùng sẽ nhận được những nhắc nhở trên web hay các email, IM chứa liên kết mở rộng mà đó chỉ là cái cớ để phần mềm độc hại lây nhiễm. Phổ biến nhất là những thông báo bắt chước các lỗi phổ biến, gợi ý diệt vi rút, tăng tốc máy tính… và đề nghị việc quét toàn diện máy tính miễn phí.
Phía Kaspersky Lab cho biết, tỷ lệ những cuộc tấn công drive-by-download dựa trên việc người dùng vô tình nhấn vào một cái gì đó ngày càng ít. Các biến thể sau này tấn công gần như độc lập mà không đưa ra “cảnh báo,” thực hiện ngay lập tức khi người dùng vừa truy cập vào trang web. Các cuộc tấn công ngày càng phức tạp, đa giai đoạn liên quan đến từng phần khác nhau của phần mềm độc hại.
Bên cạnh đó, phần mềm gián điệp, phần mềm quản lý từ xa, keylogger và Trojan có thể thông qua drive-by-download để cài đặt và trích xuất thông tin người dùng chỉ trong thời gian ngắn hay mở “cửa hậu” cho những thứ khác nguy hiểm hơn.
Khi bị tấn công, người dùng sẽ phải chịu những thiệt hại về vật chất và tinh thần như bị đánh cắp thông tin cá nhân, bị xóa sạch dữ liệu và thậm chí là mất tiền trong tài khoản. Ngoài ra, máy tính của người dùng có thể trở thành một phần của mạng máy tính ma và là vũ khí trong các cuộc tấn công từ chối dịch vụ (DDoS) hay nguồn lây nhiễm sang các máy tính khác.
Phòng chống cách nào?
Thực tế, các trình duyệt hiện đại như Chrome, Firefox hay Internet Explorer đều được bổ sung khả năng ức chế, thông báo sớm về những dấu hiệu của phần mềm độc hại. Song, chức năng này vẫn còn khá hạn chế.
Để bảo đảm an toàn, người dùng có thể cài đặt một số phần mềm lọc web hoặc thử vô hiệu hóa javascript (những đoạn mã được viết trực tiếp trên trang web). Trong đó, phiên bản Kaspersky Internet Security 2013 (KIS) tích hợp vào trình duyệt các thành phần mở rộng như Kaspersky URL Advisor để kiểm tra độ an toàn của các liên kết web với cơ sở dữ liệu được cập nhật liên tục từ máy chủ của Kaspersky Lab. Ngoài ra, KIS còn có các chức năng như Content Blocker để chặn các nội dung nguy hiểm trên web, Safe Money giúp đảm bảo an toàn cho các giao dịch trực tuyến…
Bên cạnh đó, KIS 2013 cũng cung cấp một loạt các tình năng phòng chống phần mềm độc hại cho thư điện tử, web, tin nhắn bằng việc quét lưu lượng, kiểm tra và phân tích các nội dung, hành vi. Sản phẩm này cũng có khả năng tự động ngăn chặn phần mềm độc hại khai thác lỗ hổng bảo mật hệ thống và những ứng dụng khi người dùng chưa kịp cập nhật bản vá lỗi mới nhất.
Ngoài ra, KIS 2013 cung cấp một chế độ “Quét lỗ hổng bảo mật” giúp tìm kiếm các thành phần có thể bị lợi dụng cho các cuộc tấn công độc hại. Người dùng có thể kiểm tra cụ thể ứng dụng và các kết nối mạng qua tính năng “Hoạt động ứng dụng” và “Giám sát mạng” để đưa ra quyết định xử lý được kịp thời nếu nghi ngờ có phần mềm độc hại.
Các chuyên gia cũng khuyến cáo, để phòng tránh tán công vào lỗ hổng điều hành, ngoài việc sử dụng phần mềm diệt virus, người dùng cũng cần giữ cho mọi phần mềm và hệ điều hành được cập nhật lên phiên bản mới nhất tự động. Ngoài ra, người dùng không nên mở các tập tin đính kèm hay nhấn vào một liên kết ngoài trong email (hoặc Chat, mạng xã hội) mà không xác thực rõ người gửi./.
Ngày càng nguy hiểm
Theo chuyên gia của Kaspersky Lab, drive-by-download hoạt động bằng cách khai thác lỗ hổng trong các trình duyệt web, các thành phần tiện ích hoạt động trên các trang web. Đáng chú ý, các trang web này có thể do hacker tạo ra với mục đích lây nhiễm virus hoặc có thể là những trang hợp pháp nhưng bị khai thác bí mật các lỗ hổng.
Ngoài ra, drive-by-download có thể lây nhiễm là thông qua các mạng lưới quảng cáo trực tuyến.
Trong thực tế, người dùng sẽ nhận được những nhắc nhở trên web hay các email, IM chứa liên kết mở rộng mà đó chỉ là cái cớ để phần mềm độc hại lây nhiễm. Phổ biến nhất là những thông báo bắt chước các lỗi phổ biến, gợi ý diệt vi rút, tăng tốc máy tính… và đề nghị việc quét toàn diện máy tính miễn phí.
Phía Kaspersky Lab cho biết, tỷ lệ những cuộc tấn công drive-by-download dựa trên việc người dùng vô tình nhấn vào một cái gì đó ngày càng ít. Các biến thể sau này tấn công gần như độc lập mà không đưa ra “cảnh báo,” thực hiện ngay lập tức khi người dùng vừa truy cập vào trang web. Các cuộc tấn công ngày càng phức tạp, đa giai đoạn liên quan đến từng phần khác nhau của phần mềm độc hại.
Bên cạnh đó, phần mềm gián điệp, phần mềm quản lý từ xa, keylogger và Trojan có thể thông qua drive-by-download để cài đặt và trích xuất thông tin người dùng chỉ trong thời gian ngắn hay mở “cửa hậu” cho những thứ khác nguy hiểm hơn.
Khi bị tấn công, người dùng sẽ phải chịu những thiệt hại về vật chất và tinh thần như bị đánh cắp thông tin cá nhân, bị xóa sạch dữ liệu và thậm chí là mất tiền trong tài khoản. Ngoài ra, máy tính của người dùng có thể trở thành một phần của mạng máy tính ma và là vũ khí trong các cuộc tấn công từ chối dịch vụ (DDoS) hay nguồn lây nhiễm sang các máy tính khác.
Phòng chống cách nào?
Thực tế, các trình duyệt hiện đại như Chrome, Firefox hay Internet Explorer đều được bổ sung khả năng ức chế, thông báo sớm về những dấu hiệu của phần mềm độc hại. Song, chức năng này vẫn còn khá hạn chế.
Để bảo đảm an toàn, người dùng có thể cài đặt một số phần mềm lọc web hoặc thử vô hiệu hóa javascript (những đoạn mã được viết trực tiếp trên trang web). Trong đó, phiên bản Kaspersky Internet Security 2013 (KIS) tích hợp vào trình duyệt các thành phần mở rộng như Kaspersky URL Advisor để kiểm tra độ an toàn của các liên kết web với cơ sở dữ liệu được cập nhật liên tục từ máy chủ của Kaspersky Lab. Ngoài ra, KIS còn có các chức năng như Content Blocker để chặn các nội dung nguy hiểm trên web, Safe Money giúp đảm bảo an toàn cho các giao dịch trực tuyến…
Bên cạnh đó, KIS 2013 cũng cung cấp một loạt các tình năng phòng chống phần mềm độc hại cho thư điện tử, web, tin nhắn bằng việc quét lưu lượng, kiểm tra và phân tích các nội dung, hành vi. Sản phẩm này cũng có khả năng tự động ngăn chặn phần mềm độc hại khai thác lỗ hổng bảo mật hệ thống và những ứng dụng khi người dùng chưa kịp cập nhật bản vá lỗi mới nhất.
Ngoài ra, KIS 2013 cung cấp một chế độ “Quét lỗ hổng bảo mật” giúp tìm kiếm các thành phần có thể bị lợi dụng cho các cuộc tấn công độc hại. Người dùng có thể kiểm tra cụ thể ứng dụng và các kết nối mạng qua tính năng “Hoạt động ứng dụng” và “Giám sát mạng” để đưa ra quyết định xử lý được kịp thời nếu nghi ngờ có phần mềm độc hại.
Các chuyên gia cũng khuyến cáo, để phòng tránh tán công vào lỗ hổng điều hành, ngoài việc sử dụng phần mềm diệt virus, người dùng cũng cần giữ cho mọi phần mềm và hệ điều hành được cập nhật lên phiên bản mới nhất tự động. Ngoài ra, người dùng không nên mở các tập tin đính kèm hay nhấn vào một liên kết ngoài trong email (hoặc Chat, mạng xã hội) mà không xác thực rõ người gửi./.
Thảo Nguyên (Vietnam+)
