Mã độc không chỉ ẩn mình trong bóng tối!

Có một quan niệm sai lầm phổ biến rằng khi máy bạn bị nhiễm mã độc từ một trang web nào đó thì nghĩa là bạn cố ý thực hiện truy cập vào trang web có cài mã độc hoặc trang đã bị cảnh báo là không nên truy cập. Thỉnh thoảng, chúng ta lại bị mọi người chọc ghẹo cho rằng đã dành nhiều thời gian xem những trang web khiêu dâm, web đen nên máy tính mới bị nhiễm virus.

Mã độc không chỉ ẩn mình trong bóng tối mà nó có thể tấn công máy tính của bạn bất ngờ

Mặc dù thực tế  đúng là máy dễ bị nhiễm mã độc nếu thường xuyên truy cập vào các trang web “người lớn”. Những website này cũng hầu như đều kiếm được tiền từ máy tính nhiễm độc. Tuy nhiên, không phải ai cũng lường trước được máy sẽ bị dính virus từ những trang mà mình đã ghé qua.

Với bất kỳ trường hợp bị nhiễm độc nào, đều có 2 mục đích chính là lừa đảo và tống tiền. Một mặt, máy tính bị nhiễm độc có thể bị buộc tham gia vào mạng máy tính ma botnet để phát tán và lây nhiễm cho nhiều máy khác bằng các trojan chuyên xâm nhập hệ thống ngân hàng. Mặt khác, mạng máy tính sẽ trở thành mục tiêu bị đặt bẫy để lộ ra các lỗ hổng bảo mật của trang web thường được nhiều người ghé, cấy mã độc vào những đối tượng đã ghé qua trang web. Cách thức tấn công này có tên tương tự như “lỗ tưới nước”. Kẻ tấn công sẽ ước tính các trang web mục tiêu với các khả năng truy cập và tìm kiếm các lỗ hổng trong đó.

Một vụ tấn công cách đây một tuần là vụ các trang web hài (.com) giải trí bị nhiễm mã độc. Các nhà nghiên cứu từ Barracuda Labs bày tỏ lo ngại rằng số lượng các mã độc phát sinh từ cuộc tấn công này bắt nguồn từ các trang web hài có thứ hạng khá cao, xếp hạng Alexa vị trí 289 ở Mỹ và 654 trên toàn cầu. Tương tự theo nghiên cứu Spiderlabs, các trang web của các nhà phát triển web PHP (.net) gần đây đã bị nhiễm mã độc, cũng như một số nhỏ các trang web ngân hàng Nga.

Mã độc không chỉ ẩn mình trong bóng tối

Một trường hợp khác tinh vi hơn là vụ nhắm tới website Bộ Lao Động (Mỹ) đầu năm nay. Trong trường hợp này, mục tiêu là các cá nhân có khả năng tiếp cận với mạng lưới chính phủ nhạy cảm. Gần đây, các nhà nghiên cứu từ hãng bảo mật FireEye đã báo cáo một cuộc tấn công chống lại chiến dịch “lỗ tưới nước” của  một tổ chức vô danh có host trang web dựa trên chính sách lưu trữ phi chính phủ (NGO) trong nước và quốc tế.

Ít ai nghĩ rằng trang web của Bộ Lao Động sẽ là nơi phát tán phần mềm độc hại? Thật độc địa là cách tấn công như vậy sẽ khiến khách ghé trang không thể ngờ được và không có phòng vệ gì.

Không có trang web nào thực sự an toàn hoàn hảo và bạn cũng không biết được máy tính của mình có thể bị dính virus khi nào. Những kẻ tấn công sử dụng các công cụ và phần mềm tự động để truy tìm các trang web có lỗ hổng bảo mật để khai thác. Để hạn chế điều này rất cần sự hoạt động và phát hiện của các quản trị viên trang web hoặc các nhà cung cấp bản vá lỗi phần mềm hay sự cập nhật phần mềm thường xuyên. Nhưng thực tế thì không phải tất cả các nhà cung cấp đều tuân thủ đúng điều này.

Cách đảm bảo chắc chắn nhất để tự bảo vệ mình là máy tính của bạn có cài đặt một phần mềm bảo mật uy tín, thường xuyên chú ý đến các cảnh báo của trình duyệt, và đọc tin tức về bảo mật công nghệ, cho dù bạn đang lướt web trên PC, máy Mac, máy tính bảng hay điện thoại.

Theo Kaspersky Blog