Gần 1,5 triệu người cài phần mềm dọn rác máy tính nhưng thực chất là... "rước giặc vào nhà"

Những phần mềm giả được mô tả có thể khắc phục sự cố máy tính nghiêm trọng nhưng thực chất là để lừa tiền từ người dùng.

Các chuyên gia của Kaspersky phát hiện số người dùng bị tấn công bởi trình dọn dẹp máy tính lừa đảo tăng gấp hai lần chỉ trong một năm qua. Đây là những phần mềm giả được mô tả có thể khắc phục sự cố máy tính nghiêm trọng nhưng thực chất là để lừa tiền từ người dùng. Số lượng người dùng bị tấn công trong nửa đầu năm 2019 là 1.456.219 người, gấp hai lần so với 747.322 người năm 2018. Trong khoảng thời gian này, các cuộc tấn công cũng trở nên tinh vi và nguy hiểm hơn.

Gần 1,5 triệu người cài phần mềm dọn rác máy tính nhưng thực chất là... "rước giặc vào nhà" - 1

Một hiển thị báo lỗi từ trình dọn dẹp máy tính giả mạo.

Một chiếc máy tính hoạt động chậm chạp và năng suất kém gây cho người dùng không ít phiền toái. Do đó, có rất nhiều công cụ có thể giúp người dùng giải quyết những vấn đề này. Tuy nhiên, bên cạnh các trình dọn dẹp chính hãng, hiện nay xuất hiện nhiều chương trình giả mạo được thiết kế để làm người dùng tin rằng máy tính của họ đang gặp nguy hiểm, như đang bị quá tải bộ nhớ và cần được làm sạch ngay lập tức. Sau đó, những kẻ tấn công sẽ đề nghị người dùng thanh toán để được xử lý vấn đề nhanh chóng. Kaspersky đã nghiên cứu và phát hiện những trình dọn dẹp giả mạo đang hoạt động gây ảnh hưởng đến người dùng.

Sau khi được người dùng cho phép ứng dụng hoạt động và thực hiện thanh toán, những kẻ lừa đảo cài đặt trình dọn dẹp giả mạo lên máy. Những phần mềm này - hoặc không hề chạy chương trình dọn dẹp nào, hoặc đã được cài đặt khiến hàng loạt quảng cáo xuất hiện một cách không mong muốn trên máy tính người dùng. Tuy nhiên, nghiêm trọng hơn, ngày càng nhiều tội phạm mạng sử dụng những trình dọn dẹp máy tính nhằm ngụy trang và phát tán mã độc nguy hiểm như trojans hay ransomware.

Gần 1,5 triệu người cài phần mềm dọn rác máy tính nhưng thực chất là... "rước giặc vào nhà" - 2

Thông báo pop-up từ trình dọn dẹp giả mạo.

Khi người dùng từ chối dịch vụ, một cửa sổ cảnh báo khác hiện lên.

Các quốc gia bị tấn công nhiều nhất bởi trình dọn dẹp giả mạo nửa đầu năm 2019 cho thấy mức độ lan rộng về mặt địa lý của các mối đe dọa. Trong đó, dẫn đầu danh sách là Nhật Bản với 12% người dùng bị ảnh hưởng, tiếp theo là Đức (10%), Belarus (10%), Ý (10%) và Brazil (9%).

Artemiy Ovchinnikov - chuyên gia nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi đã theo dõi hoạt động của những tội phạm mạng trong việc phát triển trình dọn dẹp giả mạo trong nhiều năm qua. Một mặt, các mối đe dọa xuất phát từ trình dọn dẹp lừa đảo đang lan rộng và trở nên nguy hiểm hơn. Mặt khác, chúng tồn tại trên diện rộng và có vẻ vô hại, với mục đích chính là lừa tiền thay vì cài cắm những phần mềm độc hại vào máy tính”.

Kaspersky đã phát hiện các trình dọn dẹp hệ thống giả mạo như: Hoax.Win32.PCFixer.*, Hoax.Win32.PCRepair.*, Hoax.Win32.DeceptPCClean.*, Hoax.Win32.Optimizer.*, Hoax.MSIL.Optimizer.*.

Để tránh trở thành nạn nhân của các mối đe dọa từ trình dọn dẹp giả mạo, các nhà nghiên cứu của Kaspersky khuyên người dùng:

- Luôn kiểm tra tính hợp pháp của các chương trình trên máy tính mà bạn đang sử dụng. Nếu thấy bất thường, hãy tìm kiếm thêm thông tin về dịch vụ để hiểu rõ hơn.

- Sử dụng giải pháp bảo mật đáng tin cậy, chẳng hạn như Kaspersky Security Cloud để bảo vệ máy tính toàn diện với tính năng làm sạch và dọn dẹp các mối đe dọa cho máy tính.

- Nếu bạn đang muốn tìm kiếm một trình dọn dẹp cho máy tính, hãy tìm đến các nguồn thông tin đáng tin cậy, những đề xuất phần mềm danh tiếng và được đánh giá tốt bởi chuyên gia công nghệ thông tin.