Chủ Nhật, 3 tháng 2, 2013

2013: Virus giả mạo phần mềm bảo mật chiếm 30% mã độc


Theo các doanh nghiệp an ninh, mặc dù virus được ẩn ứng dụng an toàn thông tin bóng chỉ xuất hiện vào cuối năm 2012 nhưng sẽ phá vỡ ra rất mạnh mẽ trong những năm tới, mặc dù họ chiếm 20-30% tổng số mã độc trong năm 2013.

Thuong mai dien tu


Khi bạn cài đặt phần mềm chống virus trên điện thoại thông minh, chứ không phải là bất kỳ tìm kiếm với từ "virus chống" trên các kho lưu trữ tải về, người sử dụng nên chọn các phần mềm và thương hiệu uy tín.

Độc hại bùng nổ "mạo danh" các ứng dụng nổi tiếng

Theo Vũ Ngọc Sơn, Giám đốc Bộ phận An ninh mạng của Bkav, mặc dù các mã độc hại "mạo danh" các ứng dụng xuất hiện từ lâu, nhưng chỉ cho đến tháng tư / 2012, chúng tôi bắt đầu nhiều người trả tiền trong khi ẩn phần mềm Instagram bóng và phiên bản mới Angry Birds (Angry Birds Space) cho hệ điều hành Android (áp dụng cho điện thoại thông minh đã có hàng triệu lượt tải về số chỉ một vài ngày sau khi khởi động). Sau khi cài đặt trên điện thoại, giả ứng dụng sẽ tự động gửi tin nhắn đến một loạt các dịch vụ có thu phí, người dùng sẽ được khấu trừ từ số tiền trong tài khoản mà không biết. Hai phương pháp "mạo danh" thường được sử dụng bởi tin tặc bao gồm: tải về phần mềm phổ biến để chèn mã độc hại hoặc đảo ngược kỹ sư phần mềm miễn phí và đưa lên các kho tải không chính thống.

Không chỉ vậy, vào cuối tháng 12/2012, Bkav đã tìm thấy độc hại "mạo danh" phần mềm chống vi-rút điện thoại di động (FakeAV). Vì vậy, dự báo Bkav, trong năm 2013, hình thức lây lan môi trường máy tính độc hại mà chỉ được thấy trên sẽ chuyển hướng bùng nổ trên một môi trường điện thoại thông minh. "Trên máy tính, câu chuyện giả mạo phần mềm bảo mật an ninh không phải là mới, nhưng dành cho điện thoại di động, các ứng dụng Fake AV bắt đầu xuất hiện khi người dùng nhìn thấy nguy cơ mất an toàn thông tin trên điện thoại di động ngày càng tăng và nó sẽ là con mồi dễ dàng cho bọn tội phạm nhắm mục tiêu để, ", ông Vũ Ngọc Sơn cho biết.

Phân phối cách ứng dụng FakeAV tương tự như các ứng dụng nổi tiếng, các tin tặc sẽ tạo một ứng dụng chống Virus mới hoặc chèn mã độc hại vào các ứng dụng thương hiệu trước đây. "Số lượng các ứng dụng FakeAV sẽ chiếm khoảng 20-30% của phần mềm độc hại trong năm 2013", Vũ Ngọc Sơn nhấn mạnh.

Cùng một điểm, tại Hội thảo về an ninh thông tin Tetcon 2013 ngày 2013/01/15, đường Nguyễn Sơn, Giám đốc CisLab (CMC Infosec) cho biết, trong năm 2013, có xu hướng để ăn cắp dữ liệu hoặc FakeAV sẽ được hacker sử dụng bằng cách đưa ra các tin nhắn "false" để người sử dụng nghĩ rằng máy tính của bạn bị nhiễm virus. Trong khi đó, tin tặc sẽ đưa người sử dụng để mua các ứng dụng bảo mật thông qua thẻ Vcoin, thẻ Zing xu, thẻ cào điện thoại, WebMoney trả trước hoặc thậm chí qua điện thoại.

Người dùng nên tải về các ứng dụng từ kho lưu trữ chính thức

Vũ Ngọc Sơn, cho người dùng, hãy cẩn thận khi cài đặt ứng dụng là không đủ bởi vì ngay cả trên Google Play cũng xuất hiện phần mềm độc hại nhiều. Vì vậy, người dùng nên cài đặt các ứng dụng chống virus cho điện thoại thông minh của bạn để quét các phần mềm tải về độc hại, có khả năng nghe trộm ...

Bên cạnh đó, việc cài đặt phần mềm chống virus, chứ không phải tìm kiếm bất kỳ với từ "virus chống" trên các kho lưu trữ tải về, người sử dụng nên chọn phần mềm và thương hiệu được tôn trọng từ máy tính trước đó như Bkav, Kaspersky ...

Theo đường Nguyễn Sơn, để tránh những rủi ro của phần mềm độc hại từ giả mạo, người dùng nên tải về các ứng dụng từ kho lưu trữ chính thức tải về như Google Play hoặc App Store và cài đặt phần mềm chống virus tín dụng danh tiếng trên điện thoại thông minh.

Theo Vũ Ngọc Sơn, nếu những năm trước đây, điện thoại di động virus trứng, chủ yếu dưới dạng thử nghiệm, vào năm 2012, chúng tôi đã trở thành một mối đe dọa thực sự cho người sử dụng. Hệ thống giám sát virus của Bkav cho thấy, từ đầu năm ở Việt Nam 34.094 lây lan mẫu vi rút di động, hơn chín lần so với năm 2011 (3700 mẫu). Đặc biệt, tại Việt Nam chỉ xuất hiện một loại virus vài trên Symbian tự động gửi tin nhắn cho bạn bè của bạn trong danh bạ của bạn để mời để tải về các phần mềm, với mỗi nhấp chuột để tải về, người dùng sẽ tính phí 15.000 đồng hay một loạt truyện tranh trên thị trường Android đến từ Việt Nam tuyên bố IPRO đang diễn ra "ăn cắp" tiền từ người dùng bằng cách tự động gửi tin nhắn đến đầu 8777, khi một người sử dụng cài đặt trên máy.

Số virus điện thoại di động vào năm 2013 sẽ tiếp tục bùng nổ, nhưng chỉ lây nhiễm trên một máy duy nhất không có thể lây lan trên quy mô lớn từ một máy tính khác. Gây ra bởi các mã độc hại hiện nay chủ yếu lây nhiễm người dùng thông qua các kho tải không chính thống và hệ điều hành điện thoại di động chỉ cho phép cài đặt các ứng dụng khi có sự xác nhận của người sử dụng, không tự động cài đặt trên máy tính.

January / 2013, theo công ty bảo mật Symantec, mã độc hại Android.Exprespam mặc dù công việc mới một vài tuần trước, nhưng thông qua việc phân tích các dữ liệu của chúng tôi cho thấy rằng làm suy yếu một ứng dụng thành công bằng cách tạo ra một gian lận truy cập với tên Express'Play Android. Thông qua mặt trước của ứng dụng này, các tin tặc đã thu hút hơn 3.000 khách truy cập chỉ trong một tuần (từ 13 - 20/1), gây ra nguy cơ của hành vi trộm cắp của khoảng 75.000 - 450.000 loại khác nhau của thông tin cá nhân bao gồm cả địa chỉ liên lạc, email, và các các thông tin nhạy cảm.

Không có nhận xét nào:

Đăng nhận xét