Mã độc đánh cắp thông tin cá nhân: Người dân dễ dàng bị móc túi
(Tài chính) Đưa mã độc vào máy tính, điện thoại, đánh cắp tài khoản ngân hàng, thông tin cá nhân nhằm trục lợi đang là hình thức tấn công phổ biến hiện nay, thay vì tấn công nhằm thể hiện đẳng cấp như trước đây, chuyên gia an ninh mạng khuyến cáo.
Kiếm tiền như một ngành công nghiệp
Anh Hoàng (Thanh Trì, Hà Nội) đang làm việc ở một công ty về xuất nhập khẩu tại quận Hoàn Kiếm. Thời gian trước, anh có nhận được một email đính kèm file doc có tựa đề “thông báo kế hoạch tăng lương tháng tới”.
Mở ra xem, thấy file đính kèm không có nội dung gì nên anh bỏ qua. Ít ngày sau, công ty anh nâng cấp hệ thống bảo mật, máy tính của anh Hoàng được phát hiện có chứa mã độc cho phép hacker có thể đọc được toàn bộ các file, forder có trong máy tính của anh. Sau khi rà soát, chuyên gia an ninh mạng phát hiện, máy tính của anh Hoàng bị nhiễm mã độc do kích hoạt file doc chứa mã độc.
Theo ông Ngô Tuấn Anh, Phó giám đốc phụ trách an ninh mạng của Bkav, trường hợp mã độc xâm nhập vào máy tính như của Hoàng hiện nay rất phổ biến. Các hacker thường gửi đến địa chỉ mail của người dùng những file đính kèm có nội dung gây tò mò như “kế hoạch tăng lương”, “danh sách dự kiến bổ nhiệm nhân sự sắp tới”.
Khi người dùng mở các file này thì đồng thời mã độc cũng được kích hoạt và xâm nhập vào máy tính, từ đó đánh cắp thông tin từ các file, forder trong máy tính, chụp ảnh lại màn hình.
Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Mỹ cũng khuyến cáo người dùng cảnh giác trước mail thông báo về virus Ebola. Các mail này có vẻ như được gửi đi từ Tổ chức Y tế Thế giới (WHO), có nội dung thông báo về đại dịch Ebola đang hoành hành trên thế giới.
Tuy nhiên, thực chất các mail này có thể chứa liên kết độc hại, dẫn người dùng đến website thu thập thông tin cá nhân như tài khoản, mật khẩu hay chứa tập tin ảnh hưởng đến máy tính.
Theo ông Ngô Tuấn Anh, thay vì tấn công nhằm thể hiện đẳng cấp như trước đây, các hacker hiện nay thực hiện tấn công nhằm mục đích thu lời về tài chính.
Các tài khoản ngân hàng, giao dịch điện tử, thông tin cá nhân đang trở thành đối tượng nhắm tới. Nhiều vụ tấn công ở quy mô rất lớn được thực hiện như vụ tấn công vào hệ thống cửa hàng bán lẻ Target ở Mỹ nhằm thu thập thông tin về thẻ tín dụng và ghi nợ của 40 triệu khách hàng.
Mới đây nhất là vụ hacker tấn công và đánh cắp hơn 140 triệu tài khoản người dùng trang thương mại điện tử Ebay. Theo ông Ngô Tuấn Anh, việc tấn công mạng để thu lợi đang trở thành một ngành công nghiệp kiếm tiền trên thế giới.
Việt Nam không là ngoại lệ trong xu thế tấn công nhằm đánh cắp thông tin để trục lợi trên thế giới hiện nay. Một khảo sát mới đây của Công ty An ninh mạng Bkav cho thấy, 22,7% smartphone ở Việt Nam từng bị lây nhiễm mã độc.
Trong đó, khoảng 1,7% (tương đương hơn 260 nghìn smartphone ở Việt Nam) chứa mã độc tự động gửi tin nhắn đến các đầu số dịch vụ như 87xx. Nếu mỗi ngày, một smartphone gửi một tin nhắn đến đầu số 87xx với cước phí 15 nghìn đồng thì người dùng smartphone ở Việt Nam thiệt hại 3,9 tỷ đồng/ngày.
Ngoài cách gửi file chứa mã độc, mã độc còn đi vào máy tính, điện thoại bằng nhiều cách khác. Hacker thường lợi dụng các phần mềm được sử dụng phổ cập như Unikey để cài mã độc.
Khi người dùng tải về, các phần mềm này vẫn hoạt động bình thường nhưng đồng thời mã độc cũng được kích hoạt để xâm nhập máy tính người dùng. Một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex.
Tấn công bằng mã độc cũng đang là hình thức được hacker sử dụng để tấn công vào các hệ thống website quan trọng. Theo ghi nhận của Bkav, năm 2013 và những tháng đầu năm 2014, nhiều website của cơ quan nhà nước như Chính phủ, Quốc hội, bộ, ban, ngành cũng ghi nhận bị tấn công bằng mã độc.