Microsoft Ra Đòn Quyết Định Triệt Phá Mạng Lưới Cấp Phép Cho Mã Độc Vượt Rào Hệ Thống
Hàng triệu thiết bị vừa thoát khỏi nguy cơ bị theo dõi và đánh cắp dữ liệu sau khi Microsoft đánh sập một đường dây ngầm chuyên cung cấp "chứng minh thư giả" cho các loại virus và phần mềm độc hại.
.jpg "Microsoft Ra Đòn Quyết Định Triệt Phá Mạng Lưới Cấp Phép Cho Mã Độc Vượt Rào Hệ Thống")
Trong thế giới ngầm của tội phạm mạng, việc qua mặt các hệ thống bảo mật luôn là ưu tiên hàng đầu. Là một người trực tiếp phân tích và ngăn chặn vô số loại mã độc, virus và spyware, tôi nhận thấy tin tặc ngày càng xảo quyệt khi không thèm lẩn trốn mà chọn cách "đường đường chính chính" xâm nhập vào máy tính của bạn. Vừa qua, không gian an ninh mạng đã đón nhận một tin vui lớn khi Microsoft chính thức can thiệp và triệt phá thành công một đường dây chuyên cung cấp dịch vụ "ký số" (malware-signing) cực kỳ quy mô cho giới hacker.
Để dễ hiểu, chứng chỉ số giống như một chiếc thẻ căn cước hợp pháp của phần mềm, giúp chứng minh với máy tính rằng ứng dụng này an toàn và đến từ một nhà phát triển uy tín. Tuy nhiên, các nhóm tội phạm đã tìm cách lách luật, đánh cắp hoặc mua bán các chứng chỉ hợp lệ này trên chợ đen để gắn vào mã độc của chúng. Khi người dùng tải về, hệ điều hành và các phần mềm diệt virus thông thường sẽ bị đánh lừa rằng đây là một ứng dụng chính chủ. Hậu quả là cánh cửa bảo mật bị mở toang, cho phép tin tặc tự do đánh cắp mật khẩu, xâm phạm quyền riêng tư và tàn phá hệ thống mà không hề kích hoạt bất kỳ cảnh báo rủi ro nào. Bằng việc thu hồi các chứng chỉ giả mạo và đánh sập cơ sở hạ tầng của đường dây này, Microsoft đã tước đi "tấm bùa hộ mệnh" của hàng loạt chiến dịch lừa đảo, giúp dọn dẹp môi trường số và bảo vệ an toàn thông tin cho cộng đồng.
Dù các tập đoàn công nghệ đang liên tục nỗ lực tiêu diệt các mối đe dọa, nhưng quyền chủ động bảo vệ an toàn an ninh mạng vẫn luôn nằm trong tay bạn. Để phòng tránh rủi ro cài nhầm các ứng dụng gián điệp đội lốt phần mềm sạch, nguyên tắc tiên quyết là tuyệt đối không tải ứng dụng, trò chơi hay tài liệu từ các trang web bẻ khóa (crack) hoặc các diễn đàn không rõ nguồn gốc. Hãy luôn đảm bảo hệ điều hành Windows và các phần mềm trên máy tính được cập nhật lên phiên bản mới nhất, bởi đây là cách duy nhất để hệ thống nhận được danh sách các chứng chỉ độc hại đã bị Microsoft cấm cửa. Cuối cùng, hãy trang bị cho thiết bị của mình các giải pháp bảo mật nâng cao và giữ một cái đầu lạnh trước mọi lời mời chào tải xuống các tệp tin lạ. Việc xây dựng thói quen cảnh giác chính là lớp khiên vững chắc nhất để bạn bảo vệ trọn vẹn quyền riêng tư và tài sản số trong thời đại công nghệ đầy rẫy hiểm nguy.
Hương - Theo TheHackerNews
.png)
.png)
.jpg)
.jpg)
