Người dùng Internet sẽ phải trả giá đắt khi truy cập vào các trang web lậu

Phần mềm độc hại được tìm thấy trên các trang web lậu sẽ mang đến những rủi ro nghiêm trọng đối với người tiêu dùng trực tuyến, những người thường tìm kiếm nội dung hay nhưng miễn phí.

Người dùng Internet sẽ phải trả giá đắt khi truy cập vào các trang web lậu - 1

Phim lậu chứa nhiều phần mềm độc hại có thể nguy hiểm cho máy tính của người dùng.

Những người dùng này thực sự có thể nhận được một thứ chẳng mất tiền mua là nội dung xem chùa, nhưng họ lại phải trả giá đắt cho một thức khác. Báo cáo mới đây của Verisite cho thấy, có 51 quảng cáo độc hại đang chạy trên 31 trang web lậu ở Việt Nam, trong đó nhiều quảng cáo chứa các phần mềm độc hại, các sản phẩm khiêu dâm, cá cược và hoạt động phi pháp.

58% quảng cáo độc hại được phát hiện trên các trang web trình chiếu video, 42% trên các trang web tải trực tiếp. Tổng số lượt truy cập vào các trang này vào khoảng 19.000 lượt mỗi ngày.

Còn dự báo của hãng bảo mật McFee Labs cho thấy, năm 2017 sẽ gia tăng các cuộc tấn công phần mềm độc hại, sẽ có nhiều nạn nhân hơn bị phần mềm gián điệp và truy cập điều khiển từ xa (RAT) tấn công. RAT tấn công nhắm vào mục tiêu là các thiết bị di động, đặc biệt là điện thoại thông minh. Tăng nguy cơ về phương thức sử dụng phát tán phần mềm độc hại, phần mềm gián điệp, do đó việc tải các tài liệu từ nguồn không đáng tin cậy là nguy cơ lớn. Các thiết bị gia đình có kết nối Internet sẽ bị nhắm mục tiêu với mã độc được nhúng trong thiết bị. Khi phần mềm độc hại có được chỗ đứng trong mạng gia đình, nó có thể đánh hơi được tất cả các mạng truy cập và tìm kiếm tên và mật khẩu người dùng.

McFee Labs cũng cảnh báo phần mềm mã hóa tống tiền (Ransomware) sẽ xâm nhập máy tính nạn nhân, quét các ổ đĩa của máy tính và mã hóa tập tin bằng phương thức mã hóa công khai. Các tập tin quan trọng trên máy tính của nạn nhân có đuôi “doc” “pdf” “xls” “jpg” và “zip” sẽ bị mã hóa. Để mở tập tin, nạn nhân sẽ phải giải mã các tập tin và cần có chìa khóa riêng và chỉ các tin tặc mới có. Nạn nhân sẽ nhận được tin nhắn từ tin tắc về khoản tiền chuộc trên màn hình máy tính của học. Không giống như phần mềm kiểm soát từ xa, Ransomware đòi hỏi rất ít tùy biến để định vị một kẻ tấn công Ransomware, chỉ cần dịch thông điệp về khoản tiền chuộc sang ngôn ngữ địa phương, những kẻ tấn công sử dụng Ransomware gặp rất ít nguy cơ bị phát hiện danh tính và bị cảnh sát theo dõi việc chuyển tiền. Những loại tiền điện tử như Bitcoin sẽ được sử dụng khi giao dịch vẫn không thể bị phát hiện. Ransomware không đòi hỏi phải có một đường giao tiếp mở (nó chỉ yêu cầu nạn nhân thực hiện theo các hướng dẫn) mà không cần phải giao tiếp trực tiếp với nạn nhân.

Ransomware được tin tặc phát tán như thế nào? Thường các tin tặc sử dụng biện pháp phi kỹ thuật là gia tăng khả năng tấn công. Ví dụ, bọn chúng có thể dùng email giả danh một tổ chức biết rõ, như ngân hàng chẳng hạn yêu cầu người nhận thực hiện một thao tác thông thường. Hoặc dùng email từ một công ty tiện ích công cộng hay nhà cung cấp dịch vụ bưu chính yêu cầu người nhận xác nhận một tệp tin đính kèm hay một hóa đơn. Email đến từ một người bạn hay người đồng nghiệp yêu cầu người nhận kiểm tra tệp tin đính kèm. Email đến từ một công ty bán lẻ trực tuyến cung cấp mức giá chiết khấu. Hay email từ một dịch vụ đã biết hoặc một dịch vụ tùy ý yêu cầu thanh toán cho một hóa đơn quá hạn.

Ransomware đến từ đâu? Các nghiên cứu đã chỉ ra tằng các trang web vi phạm bản quyền chứa nhiều mã độc mà người dùng bị đánh lừa tải về phần mềm độc hại có thể chưa Ransomware. Trong khi đó hiện có tới 35% vụ tấn công trên toàn cầu được ghi nhận do Ransomware thực hiện, thì có tới 75% hộ gia đình không tạo bất kỳ bản sao dự phòng nào.

Đối với phần mềm gián điệp truy cập điều khiển từ xa Trojan (RAT) bọn chúng thường viết và gửi đi các thông điệp liên quan đến nạn nhân, truy cập và lấy cắp các video và hình ảnh cá nhân, lấy cắp mật khẩu, thẻ tín dụng và các dữ liệu cá nhân khác, lấy cắp danh bạ của nạn nhân và thêm các địa chỉ liên lạc mới, kích hoạt và ghi hình từ webcam mà nạn nhân không biết, đọc email của nạn nhân, hộp tin nhắn và các dịch vụ VoIP…

Trẻ em, trẻ vị thành niên và phụ nữa thường là những nạn nhân có giá trị đối với bọn tin tặc. Các bậc phụ huynh trước đây thường coi việc truy cập vào các trang web lậu không ảnh hưởng gì, thì nay cần phải suy nghĩ lại. Các quảng cáo của ngành công nghiệp tình dục thường được kết nối tới trang web khiêu dâm để phục vụ cho đối tượng thành niên hoặc vị thành niên, cho dù ban đầu họ chỉ có ý định vào xem phim hay những nội dung thông thường.