Trường Đại học Quốc gia Singapore (NUS) đã công bố kết quả nghiên cứu “Hiểm họa mạng từ phần mềm không chính hãng”, chỉ ra tội phạm mạng đang tấn công máy tính bằng cách nhúng mã độc trong các phần mềm giả mạo và các kênh trực tuyến cung cấp những phần mềm này. Nghiên cứu được bảo trợ bởi Microsoft.
Nghiên cứu đã chỉ ra rằng 100% các trang web cung cấp những đường link tải miễn phí phần mềm giả mạo sẽ phơi nhiễm người dùng trước nhiều hiểm họa bảo mật, bao gồm cả những quảng cáo với các chương trình mã độc. Ngoài ra, nghiên cứu cũng chỉ ra rằng 92% các máy tính mới, cài đặt các phần mềm không chính hãng cũng bị nhiễm các mã độc nguy hiểm.
Giả mạo phần mềm đã được ghi nhận là vấn nạn toàn cầu và cứ 5 máy tính tại CA TBD thì có 3 là cài phần mềm không chính hãng trong năm 2016. Tuy nhiên, việc sử dụng phần mềm giả mạo đang phơi nhiễm người dùng trước các hiểm họa đa chiều của tội phạm mạng.
Nghiên cứu mới phân tích trên 90 máy tính và máy tính xách tay mới cùng hơn 165 đĩa CD/DVD có phần mềm giả mạo. Mẫu vật được nhặt ngẫu nhiên từ các cửa hàng bán phần mềm lậu khắp các quốc gia châu Á bao gồm Malaysia, Indonesia, Thái Lan, Việt Nam, Sri Lanka, Bangladesh, Hàn quốc và Philippines.
Các nhà nghiên cứu cũng kiểm soát 203 bản copy phần mềm giả mạo tải về từ internet. Điều này phù hợp với xu hướng phần mềm đang được tải về ngày càng nhiều từ các kênh online. Mỗi mẫu vật kể trên được điều tra kỹ lưỡng về việc có kèm mã độc hay không thông qua 7 bộ phần mềm chống virus phổ cập là AVG AntiVirus, BitDefender Total Security, IKARUS anti.virus, Kaspersky Anti-Virus, McAfee Total Protection, Norton Security Standard và Windows Defender.
Các nhà nghiên cứu cũng phát hiện ra những hiểm họa và các hành vi đáng ngờ khi tải về và cài đặt các phần mềm giả mạo trên các máy kết nối mạng ngang hàng (peer-to-peer):
- 34% phần mềm giả mạo được tải về đều đính kèm mã độc hiệu lực tức thì khi việc tải về hoàn thiện hoặc làm lây nhiễm thư mục chứa phần mềm đó ngay khi mở nó.
- 31% phần mềm giả mạo tải về không hoàn thiện cài đặt cho thấy động cơ khác đằng sau sự hiện diện của họ trên các trang web lưu trữ torrent. Những torrents gây nhầm lẫn lừa người dùng tải các mã độc hoặc được sử dụng để tăng lưu lượng truy cập vào các trang lưu trữ torrent, ép khách truy cập vào phần mềm độc hại và các quảng cáo không mong muốn.
- 24% các mã độc đi kèm phần mềm giả mạo sẽ vô hiệu hóa các chương trình diệt virus trên máy tính. Khi các cơ chế chống mã độc bị khóa, mã độc sẽ được tự động cài đặt trên máy.
- 18% những cài đặt này sẽ nhắc người dùng thay đổi các thiết lập ngầm định trên trình duyệt và cài đặt một add-on trên thanh công cụ khi cài đặt. Những thay đổi này sẽ làm trình duyệt tự hướng đến trang mới và đưa ra những cơ chế tìm kiếm và thanh công cụ không mong muốn.
- 12% các cài đặt yêu cầu người dùng liên hệ các trang web bổ sung để hoàn thành tiến trình. Điều này đồng nghĩa với việc người dùng sẽ đồng ý để bị phơi nhiễm trước mã độc và các cửa sổ pop-up.
Máy tính mới cài phần mềm giả mạo – không sử dụng không có nghĩa là không bị nhiễm mã độc. - Nghiên cứu cũng chỉ ra rằng 92% các máy tính mới và chưa sử dụng được cài đặt phần mềm giả mạo đều nhiễm mã độc. Những mẫu máy tính này được mua từ các cửa hàng chuyên bán phần mềm không chính hãng.
Trong 165 DVD và CD mẫu mua phục vụ cho nghiên cứu này, cứ 5 chiếc thì 3 chiếc chứa mã độc (61%). Các đĩa nhiễm bao gồm trung bình 5 loại mã độc. Trong một vài trường hợp có tới 38 loại mã độc trong một DVD.
Báo cáo tìm ra gần 200 loại mã độc trong các mẫu vật. Trong số chúng, Trojans là hình thái phổ biến với các hiểm họa mạng, với tổng cộng 79 loại Trojans khác biệt. Chúng cũng chiếm 51% tổng số phần mềm độc hại được nhúng trong phần mềm giả mạo tải về.
Mặc dù các Trojan thường phụ thuộc vào kỹ thuật xã hội để lừa người dùng trong việc chạy, nhưng việc gắn chúng với phần mềm lậu sẽ khiến tội phạm mạng dễ dàng hơn trong tấn công máy tính cá nhân. Khi Trojan hoạt động trên máy tính bị nhiễm bệnh, nó sẽ cài đặt một cửa hậu (backdoor) cho hacker truy cập và chỉ huy thiết bị. Điều này cho phép tội phạm mạng ăn cắp thông tin quan trọng, sửa đổi cài đặt tường lửa, xóa hoặc mã hóa dữ liệu.
Phần mềm vi phạm bản quyền vẫn là một nguồn thu nhập sinh lợi cho tội phạm mạng và các nhà cung cấp kém đạo đức. Thị trường thương mại Châu Á Thái Bình Dương của phần mềm không chính hãng đã đạt mức 19 tỷ USD vào năm 2016.
Việc phòng vệ hiệu quả nhất chống lại mã độc từ phần mềm giả mạo là sử dụng phần mềm chính hãng. Người tiêu dùng và doanh nghiệp nhỏ có thể tự bảo vệ bản thân khỏi phần mềm giả mạo – mã độc với các phương pháp:
- Mua máy tính từ nhà cung cấp uy tín
- Luôn yêu cầu phần mềm chính hãng từ nhà cung cấp và yêu cầu được phần mềm được cài đặt sẵn từ đối tác phần cứng.
- Khi mua máy, luôn yêu cầu nhà cung cấp hóa đơn ghi rõ tên phần mềm và phiên bản cài đặt trên máy tính
- Giữ máy tính của bạn luôn trong tình trạng được cập nhật phần mềm và chương trình bảo mật cập nhật nhất. Sử dụng phần mềm diệt virus mạnh nhất.
- Không sử dụng các phiên bản hệ điều hành cũ, ví dụ Windows XP, vì đã hết vòng đời sử dụng
Với các DN lớn và các tổ chức, có một vài tư vấn để có được hệ sinh thái CNTT mạnh như sau:
- Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn.
- Các tổ chức cần đảm bảo rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi phát hành.
- Phiên bản cũ và không còn được hỗ trợ của phần mềm nên được dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn.
- Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng.
- Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy..