Ransomware: Cách thức tấn công thiết bị di động mới

27/03/2014

Neil Cook, Giám đốc công nghệ của Cloudmark, nhận định về sự xuất hiện của cách thức tấn công mới mang tên Ransomware, được xem là phần mềm độc hại sẽ bùng phát trong năm 2014.

Ransomware, hoạt động tương tự như Citadel và CryptoLocker, sẽ khóa thiết bị của người dùng khi bị nhiễm, sau đó chỉ cho phép sử dụng khi người dùng đã bỏ ra một số tiền để chuộc lại. CryptoLocker mã hóa các dữ liệu trên máy, có nghĩa là ngay cả khi phần mềm độc hại thực tế đã được gỡ bỏ, các dữ liệu cũ cũng không chắc chắn sẽ tìm lại được. Chiến thuật tấn công này đã được chứng minh là có hiệu quả cao trong năm 2013, và có thể sẽ tiếp tục xuất hiện trong năm 2014.

Ransomware tấn công điện thoại di động sẽ hơi khác so với các biến thể nhắm vào mục tiêu máy tính. Hầu hết các dữ liệu được lưu trữ trên các thiết bị di động thường được đồng bộ hóa với một số loại dịch vụ điện toán đám mây, như iCloud, máy chủ Google với Google Drive... Điều này khiến Ransomware ít nhiều không thể phát huy hết tác dụng của mình, khi thông tin dữ liệu vẫn phần nào giữ được sự toàn vẹn. Phần cứng thiết bị có thể bị kiểm soát, nhưng những dữ liệu thì vẫn được bảo toàn. Sẽ có những người trả tiền chuộc lại những thiết bị bị khóa, nhưng cũng có trường hợp họ chỉ cần tải dữ liệu về một thiết bị mới là có thể xem như chẳng có gì xảy ra.

Với việc ngày càng nhiều cá nhân và công ty sử dụng thiết bị di động như máy tính bảng và điện thoại di động cho hoạt động sinh hoạt hàng ngày, cũng như trong công việc, tội phạm mạng đang đẩy mạnh các cuộc tấn công nhằm vào những thiết bị này với mục đích đánh cắp thông tin, sử dụng vào những hành động bất chính.

Thực tế, rất nhiều chuyên gia đã lên tiếng về sự bùng nổ của các cuộc tấn công bảo mật. Quy mô ngày càng lớn, đối tượng ngày càng mở rộng, kỹ thuật và thuật toán tấn công cũng ngày càng phức tạp. Hệ điều hành Android không phải là nền tảng duy nhất bị tấn công, ngay cả iOS, Windows Phone và BlackBerry cũng nằm trong danh sách này. Theo báo cáo từ Hãng bảo mật Trend Micro thì số lượng mã độc trong năm 2013 đã đạt mốc 1 triệu và Trend Micro cũng ước tính rằng số ứng dụng Android độc hại sẽ tăng nhanh lên đến 3 triệu trong năm 2014.

Wade Williamson, nhà phân tích an ninh cấp cao tại Palo Alto Networks, cho biết cách thức tấn công của tội phạm mạng đã khác rất nhiều so với trước đây. Bằng việc sử dụng công nghệ GPS, tội phạm có thể xác định chính xác nạn nhân ở đâu, lợi dụng triệt để thông tin đánh cắp được. Bằng việc chạy đua công nghệ, tội phạm mạng không còn dễ dàng bị phát hiện như trước đây, cũng như các cuộc tấn công cũng khó khắc phục hậu quả hơn trước.

Theo nhận định chuyên gia, thiết bị USB sẽ được sử dụng như công cụ lây nhiễm mã độc hại cho các thiết bị trong năm 2014. Xu hướng dùng thiết bị di động để tấn công thiết bị di động sẽ là cách không mới, nhưng đầy hiệu quả. Jason Frederickson, Giám đốc Phát triển Ứng dụng tại Guidance Software, lấy ví dụ: khi sử dụng thiết bị di động truy cập qua mạng Wifi, kẻ tấn công có thể lây nhiễm mã độc qua các máy tính và tất cả các thiết bị khác trong cùng một mạng.

SMS trong năm 2014 tiếp tục là phương tiện tội phạm mạng khai thác. Sự gia tăng của các thiết bị di động, tài khoản liên quan đến ngân hàng sẽ giúp tội phạm mạng có nhiều đất diễn hơn. Thông qua các SMS rác, tội phạm tìm cách đẩy các phần mềm độc hại đến thiết bị người dùng, qua đó đóng vai trò như một phần mềm gián điệp, gửi thông tin bảo mật về máy chủ thiết lập sẵn. Thông tin cá nhân, tài khoản ngân hàng, thông tin bảo mật...có thể bị mất trắng khi bị nhiễm SMS loại này.

Các chuyên gia bảo mật của hãng Trend Micro cho rằng cơ chế xác minh qua nhiều bước mà các ngân hàng đang áp dụng với những giao dịch chưa đủ để thông tin có thể được bảo mật. Điều này cần được hệ thống ngân hàng nhìn nhận nghiêm túc, có hướng đi thích hợp để có những biện pháp phòng ngừa hiệu quả.

                                                                                                                    Theo EChipOnline.