Symantec vừa công bố kết luận khảo sát về tình trạng cung cấp và sử dụng phần mềm bảo mật trong một năm, từ tháng 7-2008 đến tháng 6-2009. Điểm nổi bật đáng chú ý là tội phạm mạng ngày càng sử dụng nhiều thủ đoạn hù dọa an ninh trực tuyến để “dụ” người dùng mua phần mềm bảo mật giả mạo.
Bẫy độc “thập diện mai phục”
Những ứng dụng giả mạo này hầu như không có giá trị, thậm chí có thể cài đặt tự động mã độc hoặc làm giảm hiệu năng bảo mật tổng thể của máy tính.
Để tiếp cận người dùng ít hiểu biết cài đặt phần mềm giả mạo, tội phạm mạng đặt các mẩu quảng cáo trên trang web để mồi chài. Trong các mẩu quảng cáo có đưa ra những cảnh báo giả mạo như “Nếu quảng cáo này nhấp nháy, thì máy tính của bạn có thể đang gặp rủi ro hoặc đã bị lây nhiễm”. Chi tiết này khiến người dùng giật mình, lập tức bấm vào liên kết trong quảng cáo để quét máy tính của họ hoặc tải phần mềm về nhằm loại bỏ mối đe dọa “ảo”. Thế là sập bẫy!
Kết quả khảo sát nói trên cho hay có tới 93% lượng cài đặt phần mềm thuộc top 50 các vụ lừa đảo phần mềm bảo mật giả mạo lại là do chủ ý tải về của người dùng. Có ít nhất 250 chương trình phần mềm bảo mật giả mạo khác nhau đang được tội phạm mạng sử dụng.
Qua mặt cả những trang web chính thống
Những chương trình bảo mật giả mạo này không chỉ lừa tiền của người dùng mà những thông tin cá nhân hay thẻ tín dụng của người dùng được đưa ra trong quá trình mua phần mềm cũng có thể được dùng để tiến hành các phi vụ lừa đảo tiếp theo, thậm chí bị rao bán trên các diễn đàn.
Ngoài ra, phần mềm bảo mật giả mạo còn cài đặt mã độc khiến người dùng bị các mối đe dọa khác từ mạng tấn công. Nói cách khác, việc cài đặt các phần mềm kiểu này khiến khả năng bảo mật của hệ thống kém đi, trái ngược với quảng cáo của tội phạm mạng là “sẽ khiến khả năng bảo mật mạnh lên”.
Phần mềm bảo mật giả mạo được quảng cáo dưới nhiều hình thức, kể cả trên trang web chính thống hoặc có chứa mã độc như blogs, diễn đàn, mạng xã hội, và các trang web “đen”. Dù những trang web chính thống không “cùng chiến tuyến” với những kiểu lừa đảo này nhưng vẫn có thể bị qua mặt nếu đăng quảng cáo về những ứng dụng giả mạo do tội phạm mạng đăng ký và chi trả.
Những đối tượng viết phần mềm bảo mật giả mạo thường chủ ý thiết kế chương trình sao cho khi xuất hiện càng tạo cảm giác tin tưởng cao càng tốt; bắt chước tối đa kiểu dáng, hình thức của những chương trình bảo mật chính thống để tăng tính thuyết phục khi lừa phỉnh người dùng.
Ung dung kiếm ăn
Tội phạm mạng đang kiếm ăn khá tốt từ mô hình kinh doanh pay-for-performance (trả tiền theo công việc) được tổ chức tinh vi. Theo đó, chúng trả công cho những kẻ lừa phỉnh được người dùng cài đặt chương trình bảo mật “ma”.
Trang web phát tán phần mềm bảo mật đứng top 10 về bán hàng TrafficConverter.biz đã kiếm được khoảng 23.000 USD mỗi tuần trong suốt 1 năm Symantec thực hiện khảo sát.
Những mô hình này cũng giống như các chương trình marketing đại lý đang khá phổ biến của nhiều nhà bán lẻ trực tuyến. Chương trình marketing đại lý tặng thưởng cho những đại lý hay thành viên mỗi khi có một khách hoặc trực tiếp vào trang web của nhà bán lẻ trực tuyến do những nỗ lực marketing của đại lý đó mang lại. Thông qua mô hình này, các đại lý của những kẻ lừa đảo phần mềm giả mạo có thể kiếm được từ 0,01 USD đến 0,55 USD cho mỗi cài đặt thành công. Giá cao nhất được trả cho việc người dùng cài đặt phần mềm ma này là ở Mỹ, tiếp đến là
Một vài trang web phân phối còn có chương trình khuyến khích các đại lý theo hình thức thưởng thêm cho một số lượng cài đặt nhất định, cũng như cho điểm VIP và phần thưởng như các thiết bị điện tử, ô tô xịn...
|
Cách tránh phần mềm bảo mật giả mạo
|