Một phần mềm diệt virus giả có hình thức không khác gì của Microsoft.
Thủ đoạn lừa đảo của tội phạm mạng ngày càng trở nên tinh vi và khó lường hơn. Tiêu biểu trong số đó là hình thức cảnh báo giả. Khi người dùng Internet truy cập vào một website chính thống, họ sẽ bắt gặp phải một lời cảnh báo giả mạo về nguy cơ nhiễm virus được bọn tội phạm dựng lên để đánh lừa, từ đó chúng sẽ đề nghị với người dùng một chương trình diệt virus miễn phí và thậm chí phải trả tiền.
"Đã có rất nhiều trường hợp, người dùng chính là người dẫn đường để kẻ tấn công chiếm quyền kiểm soát chính máy tính của mình", Vincent Weafer, phó chủ tịch bộ phận bảo mật của Symatec, cho biết.
"Chúng sẽ lấy cắp thông tin thẻ tín dụng và tất cả những thông tin cá nhân bạn giữ trong máy tính", ông Weafer nói.
Những phần mềm này có thể "trói" máy tính của người dùng vào mạng botnet đã bị tin tặc chiếm quyền kiểm soát nhằm phục vụ cho việc phát tán thư rác hoặc các hoạt động có tác hại khôn lường khác.
Symatec đã phát hiện ra 250 dạng khác nhau của loại phần mềm bảo mật giả mạo này với những cái tên nghe rất "an toàn" như Antivirus 2010 hay SpywareGuard 2008. Cùng với đó là 43 triệu lượt tải trong một năm. Tuy nhiên, ông Weafer cho biết họ chưa thống kê được bao nhiêu lượt tải về trong con số 43 triệu kia được thực hiện thành công.
"Nếu phải ước lượng về số lượng PC có khả năng đang sử dụng loại phần mềm giả mạo này, thì con số đó phải đến hàng chục triệu", Weafer tiết lộ.
Đồng thời cũng gần như không thể tính được đã có bao nhiêu tên tuổi phạm đã "cao chạy xa bay" với số tiền kiếm được bằng việc thuyết phục người dùng tải về phần mềm giả mạo của chúng. Cái giá mà mỗi nạn nhân phải trả cho mỗi lần download để "rước họa vào thân" là từ 1-50 cent.
Trang web TrafficConverter.biz, một trang web chứa chấp bọn tội phạm và phần mềm giả mạo đã bị đóng cửa cho biết, các thành viên trong hệ thống lừa đảo của chúng đã kiếm được 332.000 USD/tháng từ việc bán các phần mềm bảo mật giả mạo này, theo lời Weafer.
"Điều khiến chúng tôi phải kinh ngạc là đã có biết bao nhiêu kẻ xấu đã tham gia vào hệ thống lừa đảo này", Weafer cho biết. "Nó tinh vi hơn chúng tôi tưởng tượng."
0 comments:
Post a Comment