• Thứ Ba, 04/06/2013 14:43 (GMT+7)

    Mạng xã hội: Mồi cho mã độc

    Minh Chí
    Mã độc bùng nổ và tấn công mạnh vào thiết bị di động… đặc biệt là các mạng xã hội (MXH) như Facebook, Twitter, Google Plus…

    Nhiều kiểu “nguỵ trang”
    Theo báo cáo mới nhất của hãng bảo mật Sophos, nền tảng Android đã trở thành mục tiêu tấn công ưa thích của mã độc (malware) trong năm 2012. Sự tăng trưởng mạnh của sản phẩm di động sử dụng Android những năm gần đây đã thu hút tội phạm mạng tham gia vào mảnh đất màu mỡ này!

    Các loại mã độc thường nguỵ trang thành các ứng dụng tiện ích – dụ người dùng tải về. Sau đó, mã độc sẽ tìm cách moi tiền bằng cách gửi tin nhắn SMS có thu phí cao đến các tổng đài dịch vụ hoặc đánh cắp các thông tin cá nhân.

    Trong môi trường giao tiếp mở của MXH, mã độc lây lan nhanh khi ẩn mình trong tin nhắn, lời bình, liên kết... Ngoài cộng đồng Facebook với số lượng hơn một tỷ người dùng, các MXH khác như Twitter, Pinterest cũng trở thành mục tiêu của mã độc.

    Trước đây, đã xuất hiện Find and Call – một mã độc núp bóng ứng dụng trên Google Play (Android) và App Store (iOS) đã từng đánh cắp email và số điện thoại khi người dùng tiến hành cài đặt. Sau khi đó, mã độc này còn truy cập các tài khoản MXH, email, công cụ thanh toán trực tuyến…

    Các hãng bảo mật TrendMicro và PandaLab cho biết có đến 90% người dùng bị nhiễm mã độc khi lướt web; 25% nhân viên trong hệ thống mạng doanh nghiệp bị nhiễm mã độc khi sử dụng USB. Ngoài ra, mã độc có thể nhiễm vào máy tính thông qua việc sử dụng các phần mềm miễn phí/bẻ khoá, lây lan qua mạng nội bộ…

     Tính năng chia sẻ - dao 2 lưỡi
    Việc chia sẻ sự kiện hoặc tập tin trên MXH sẽ tạo điều kiện cho mã độc lây nhiễm với tốc độ chóng mặt. Mã độc sẽ tiếp tục lây lan “dây chuyền” thông qua danh sách liên lạc của người dùng MXH.

    Khi người dùng chọn vào đường dẫn chia sẻ trên Facebook sẽ được dẫn đến các website giả mạo. Hacker sẽ thu thập các thông tin cá nhân… khi người dùng đăng nhập vào website này.

    Ở một trường hợp khác, khi máy tính bị nhiễm mã độc, các hacker sẽ biến máy tính của nạn nhân thành zombie - có thể bị điều khiển từ xa theo lệnh của hacker.

    Vì thế, người dùng Facebook cần cẩn thận khi bấm chuột vào các link không rõ xuất xứ - dù được gửi đến từ nhóm bạn của mình. Hoặc chọn quét virus đối với các liên kết nghi vấn.

    Chống mã độc trên MXH

    Một số hình thức tấn công trên mạng xã hội
    + Với Pinterest, người dùng bị dụ dỗ bấm vào các liên kết để nhận quà hoặc tham gia chương trình khuyến mãi. Các hacker tạo ra các tài khoản giả để thu thập thông tin cá nhân.
    + Trên Facebook và Twitter, khi bấm vào link  có kèm hình ảnh – thông tin của các nhân vật nổi tiếng… máy tính sẽ có nguy cơ lnhiễm mã độc hoặc chuyển hướng sang các website giả mạo.
    + Hacker giả mạo email của Facebook gửi thông báo đến người dùng việc họ được "tag" trong hình ảnh của một người bạn. Khi bấm vào link này, nạn nhân sẽ bị chuyển đến một trang web có hình thức giống hệt như trang chủ Facebook.

    Từ Q2/2012, Facebook đã hợp tác với các nhà cung cấp công cụ phòng chống virus/mã độc. Hiện tại, người dùng đã có thể sử dụng các công cụ này trên trang Facebook Security.

    Cuối tháng 4/2012, “cửa hàng” cung cấp ứng dụng Anti-Virus Marketplace trên Facebook ra đời và người dùng có thể lựa chọn 5 phần mềm phòng chống virus: McAfee Internet Security, Trend Micro Internet security, Norton Antivirus, Sophos Anti-Virus và Microsoft Security Essentials.

    Từ cuối Q3/2012, Faccebook lại bổ sung 7 phần mềm bảo mật khác là Avast, AVG, Avira, Kaspersky, Panda, Total Defense và Webroot. Các phần mềm bảo mật này có những phiên bản khác nhau dành cho máy tính để bàn hoặc thiết bị di động.

    Các ứng dụng này tương thích với các trình duyệt phổ biến hiện nay, có thể tải về máy tính và cài đặt; riêng bản dành cho thiết bị di động chỉ mới xuất hiện ứng dụng của McAfee và Norton.

    Ngoài ra, Facebook còn bắt tay với Trend Micro sử dụng công nghệ đám mây (Cloud Computing) để ngăn chặn các loại mã độc. Facebook hiện cũng sử dụng công nghệ này để ngăn chặn sự lây lan các liên kết gắn mã độc đến người dùng.

    Khi người dùng Facebook bấm vào đường dẫn gửi đến hoặc đăng tải trên tường của bạn bè/người thân, hệ thống phân tích nguy cơ bảo mật Trend Micro Smart Protection Network sẽ lập tức xem xét đường dẫn đó có an toàn hay không. Nếu đường dẫn đó không an toàn, Trend Micro sẽ lập tức cảnh báo người dùng.

    ID: A1301_5