megaup
08-26-2013, 05:11
Hăng bảo mật danh tiếng McAfee vừa đưa ra cảnh báo về sự phát triển của mă độc mới trên thiết bị di động nhắm đến tài khoản ngân hàng trực tuyến của người dùng và cho phép hacker chiếm đoạt và toàn quyền sử dụng tài khoản ngân hàng của nạn nhân.
Theo hăng bảo mật McAfee, việc phát triển của dịch vụ ngân hàng trực tuyến và ngày càng có nhiều người sử dụng smartphone của ḿnh cho các công việc cá nhân liên quan đến tài chính, nhưng lại không nhận thức ra rằng họ cần phải tăng cường bảo mật cho thiết bị di động của ḿnh (một việc làm đă rất quen thuộc trên máy tính cá nhân) đang trở thành “mồi ngon” cho tin tặc.
Trong quư II/2013, hăng bảo mật McAfee đă phát hiện ra 4 dạng phần mềm độc hại mới trên các thiết bị di động, không chỉ ăn cắp thông tin đăng nhập và mật khẩu của tài khoản ngân hàng mà c̣n chặn và lấy cắp các tin nhắn xác nhận mă an toàn cho các giao dịch trực tuyến. Điều này đồng nghĩa với việc hacker có thể chiếm toàn quyền điều khiển và sử dụng tài khoản ngân hàng của nạn nhân.
http://intermati.com/megaup/megaup/26082013/6-1.jpg
Chủ quan khi sử dụng thiết bị di động có thể khiến người dùng trả giá bằng tài chính của ḿnh
Với việc sử dụng các dịch vụ ngân hàng qua di động càng trở nên phổ biến, hacker nhận rằng chúng có thể kiếm được tiền từ cách chiếm đoạt tài khoản ngân hàng của người dùng nhiều hơn so với những tṛ lừa đảo truyền thống trên điện thoại di động nên càng nhiều loại mă độc được ra đời nhằm mục đích này.
“Trước đây nếu smartphone bị nhiễm mă độc, hacker thường kiếm tiền bằng cách gửi các tin nhắn có tính phí đến các tổng đài đă được thiết lập trước. Tuy nhiên, giờ đây chúng nhằm mục tiêu đánh cắp thông tin các tài khoản ngân hàng lưu trên smartphone để chiếm đoạt được số tiền lớn hơn”, Adam Wosotowsky, chuyên gia của hăng bảo mật McAfee cho biết.
Điều này thường được thực hiện thông qua các ứng dụng giả, được mạo danh dưới các ứng dụng hợp pháp của ngân hàng, nhưng thực sự có chứa các đoạn mă độc hại được thiết kế để đánh cắp thông tin, mă số bảo mật cũng như chặn và đọc trộm các tin nhắn trên thiết bị người dùng.
McAfee cũng cảnh báo rằng h́nh thức tấn công này hiện đang rất phổ biến ở châu Á, nơi người dùng thường cài đặt các ứng dụng từ bên ngoài thay v́ các ứng dụng cung cấp trực tiếp trên Googe Play hay iTunes v́ thường các ứng dụng này được viết bằng tiếng Anh, thay v́ tiếng bản địa nên khó khăn khi sử dụng. Điều này có thể giúp hacker dễ dàng hơn trong việc phát tán các phần mềm giả mạo bởi không chịu sự kiểm duyệt về bảo mật từ phía Google hay Apple.
Mă độc trên di động tăng trưởng trở lại trong quư II/2013
Cũng theo báo cáo của McAfee, sau khi giảm nhẹ trong 3 tháng đầu năm nay, số lượng phần mềm độc hại trên thiết bị di động đă tăng trở lại trong 3 tháng quư II/2013, với hơn 17.000 loại mă độc mới trên nền tảng Android được phát hiện ra.
Trong 6 tháng đầu của năm 2013 cũng ghi nhận sự hồi sinh của phần mềm bảo mật giả mạo, là những phần mềm lây nhiễm vào thiết bị của người dùng, sau đó đưa ra các cảnh báo giả mạo về bảo mật (như thiết bị đă bị nhiễm mă độc, thiết bị đang bị tấn công…) và yêu cầu người dùng phải trả tiền để mua bản quyền các ứng dụng giả mạo này nhằm khắc phục lỗi trên thiết bị. Số tiền người dùng bỏ ra thường từ 40USD cho đến hàng trăm USD.
Tính riêng trong quư II/2013, McAfee đă phát hiện ra hơn 320.000 ứng dụng bảo mật giả mạo này, gấp đôi so với quư trước đó.
“Một lư do khiến cho sự tăng trưởng của các ứng dụng bảo mật giả mạo này là v́ nó là một phương thức kiếm tiền hiệu quả cho hacker, chúng có thể đánh lừa những người cả tin để kiếm tiền”, McAfee cho biết.
Sự tăng trưởng về số lượng phần mềm độc hại này cho thấy tội phạm công nghệ cao đang dần chuyển mục tiêu tấn công từ máy tính cá nhân sang các thiết bị di động thông minh (smartphone, máy tính bảng) khi các loại thiết bị này đang dần trở nên phổ biến và người dùng thường xuyên sử dụng các thiết bị này cho các hoạt động thương mại như giao dịch ngân hàng, mua sắm trực tuyến…
“Ranh giới mỏng manh giữa máy tính cá nhân và các thiết bị di động đă tan biến vào thời đại công nghệ ngày nay”, Adam Wosotwsky, chuyên gia hăng bảo mật McAfee cho biết. “Không c̣n quá nhiều sự khác biệt giữa điện thoại di động và máy tính nữa”.
Một xu thế mới trong quư II/2013 đó là sự trở lại của thư rác (spam). Tính riêng trong tháng 4/2013, McAfee đă phát hiện ra đến 2 ngh́n tỷ thư rác được phát tán trên Internet, con số cao kỷ lục từ tháng 12/2010 cho đến nay.
Để tự bảo vệ ḿnh, McAfee đưa ra lời khuyên người dùng nên thay đổi tư duy về cách thức sử dụng các thiết bị di động của ḿnh, theo đó sử dụng smartphone như một chiếc máy tính cá nhân, với mục tiêu bảo mật và bảo vệ an toàn dữ liệu trên đó được đưa lên hàng đầu.
“Nhiều người không nghĩ rằng sử dụng điện thoại di động như máy tính cá nhân, họ chỉ xem đó như một công cụ và nhiều người tin rằng smartphone của ḿnh là không thể xâm phạm và không phải là mục tiêu nḥm ngó của hacker”, Wosotwsky nhận xét.
Người dùng thiết bị Android có thể sử dụng ứng dụng miễn phí của hăng bảo mật danh tiếng BitDefender mà Dân trí đă từng giới thiệu tại đây để bảo vệ an toàn cho thiết bị của ḿnh.
T.Thủy
Theo hăng bảo mật McAfee, việc phát triển của dịch vụ ngân hàng trực tuyến và ngày càng có nhiều người sử dụng smartphone của ḿnh cho các công việc cá nhân liên quan đến tài chính, nhưng lại không nhận thức ra rằng họ cần phải tăng cường bảo mật cho thiết bị di động của ḿnh (một việc làm đă rất quen thuộc trên máy tính cá nhân) đang trở thành “mồi ngon” cho tin tặc.
Trong quư II/2013, hăng bảo mật McAfee đă phát hiện ra 4 dạng phần mềm độc hại mới trên các thiết bị di động, không chỉ ăn cắp thông tin đăng nhập và mật khẩu của tài khoản ngân hàng mà c̣n chặn và lấy cắp các tin nhắn xác nhận mă an toàn cho các giao dịch trực tuyến. Điều này đồng nghĩa với việc hacker có thể chiếm toàn quyền điều khiển và sử dụng tài khoản ngân hàng của nạn nhân.
http://intermati.com/megaup/megaup/26082013/6-1.jpg
Chủ quan khi sử dụng thiết bị di động có thể khiến người dùng trả giá bằng tài chính của ḿnh
Với việc sử dụng các dịch vụ ngân hàng qua di động càng trở nên phổ biến, hacker nhận rằng chúng có thể kiếm được tiền từ cách chiếm đoạt tài khoản ngân hàng của người dùng nhiều hơn so với những tṛ lừa đảo truyền thống trên điện thoại di động nên càng nhiều loại mă độc được ra đời nhằm mục đích này.
“Trước đây nếu smartphone bị nhiễm mă độc, hacker thường kiếm tiền bằng cách gửi các tin nhắn có tính phí đến các tổng đài đă được thiết lập trước. Tuy nhiên, giờ đây chúng nhằm mục tiêu đánh cắp thông tin các tài khoản ngân hàng lưu trên smartphone để chiếm đoạt được số tiền lớn hơn”, Adam Wosotowsky, chuyên gia của hăng bảo mật McAfee cho biết.
Điều này thường được thực hiện thông qua các ứng dụng giả, được mạo danh dưới các ứng dụng hợp pháp của ngân hàng, nhưng thực sự có chứa các đoạn mă độc hại được thiết kế để đánh cắp thông tin, mă số bảo mật cũng như chặn và đọc trộm các tin nhắn trên thiết bị người dùng.
McAfee cũng cảnh báo rằng h́nh thức tấn công này hiện đang rất phổ biến ở châu Á, nơi người dùng thường cài đặt các ứng dụng từ bên ngoài thay v́ các ứng dụng cung cấp trực tiếp trên Googe Play hay iTunes v́ thường các ứng dụng này được viết bằng tiếng Anh, thay v́ tiếng bản địa nên khó khăn khi sử dụng. Điều này có thể giúp hacker dễ dàng hơn trong việc phát tán các phần mềm giả mạo bởi không chịu sự kiểm duyệt về bảo mật từ phía Google hay Apple.
Mă độc trên di động tăng trưởng trở lại trong quư II/2013
Cũng theo báo cáo của McAfee, sau khi giảm nhẹ trong 3 tháng đầu năm nay, số lượng phần mềm độc hại trên thiết bị di động đă tăng trở lại trong 3 tháng quư II/2013, với hơn 17.000 loại mă độc mới trên nền tảng Android được phát hiện ra.
Trong 6 tháng đầu của năm 2013 cũng ghi nhận sự hồi sinh của phần mềm bảo mật giả mạo, là những phần mềm lây nhiễm vào thiết bị của người dùng, sau đó đưa ra các cảnh báo giả mạo về bảo mật (như thiết bị đă bị nhiễm mă độc, thiết bị đang bị tấn công…) và yêu cầu người dùng phải trả tiền để mua bản quyền các ứng dụng giả mạo này nhằm khắc phục lỗi trên thiết bị. Số tiền người dùng bỏ ra thường từ 40USD cho đến hàng trăm USD.
Tính riêng trong quư II/2013, McAfee đă phát hiện ra hơn 320.000 ứng dụng bảo mật giả mạo này, gấp đôi so với quư trước đó.
“Một lư do khiến cho sự tăng trưởng của các ứng dụng bảo mật giả mạo này là v́ nó là một phương thức kiếm tiền hiệu quả cho hacker, chúng có thể đánh lừa những người cả tin để kiếm tiền”, McAfee cho biết.
Sự tăng trưởng về số lượng phần mềm độc hại này cho thấy tội phạm công nghệ cao đang dần chuyển mục tiêu tấn công từ máy tính cá nhân sang các thiết bị di động thông minh (smartphone, máy tính bảng) khi các loại thiết bị này đang dần trở nên phổ biến và người dùng thường xuyên sử dụng các thiết bị này cho các hoạt động thương mại như giao dịch ngân hàng, mua sắm trực tuyến…
“Ranh giới mỏng manh giữa máy tính cá nhân và các thiết bị di động đă tan biến vào thời đại công nghệ ngày nay”, Adam Wosotwsky, chuyên gia hăng bảo mật McAfee cho biết. “Không c̣n quá nhiều sự khác biệt giữa điện thoại di động và máy tính nữa”.
Một xu thế mới trong quư II/2013 đó là sự trở lại của thư rác (spam). Tính riêng trong tháng 4/2013, McAfee đă phát hiện ra đến 2 ngh́n tỷ thư rác được phát tán trên Internet, con số cao kỷ lục từ tháng 12/2010 cho đến nay.
Để tự bảo vệ ḿnh, McAfee đưa ra lời khuyên người dùng nên thay đổi tư duy về cách thức sử dụng các thiết bị di động của ḿnh, theo đó sử dụng smartphone như một chiếc máy tính cá nhân, với mục tiêu bảo mật và bảo vệ an toàn dữ liệu trên đó được đưa lên hàng đầu.
“Nhiều người không nghĩ rằng sử dụng điện thoại di động như máy tính cá nhân, họ chỉ xem đó như một công cụ và nhiều người tin rằng smartphone của ḿnh là không thể xâm phạm và không phải là mục tiêu nḥm ngó của hacker”, Wosotwsky nhận xét.
Người dùng thiết bị Android có thể sử dụng ứng dụng miễn phí của hăng bảo mật danh tiếng BitDefender mà Dân trí đă từng giới thiệu tại đây để bảo vệ an toàn cho thiết bị của ḿnh.
T.Thủy