-
08/10/2013
-
401
-
989 bài viết
Kinh doanh spyware thương mại và hậu quả
Gần đây các phương tiện truyền thông đã nói khá nhiều về phần mềm gián điệp (spyware) vì lo ngại việc gia tăng nhanh chóng khi spyware đang được thương mại hóa để tấn công các bạn nhân. Bài viết này nói về những ảnh hưởng khi spyware được thương mại hóa, cách nó được sử dụng và sự khác biệt với kiểu lừa đảo tống tiền.
(Ảnh: chargebackgurus)
Chính phủ và cơ quan thực thi pháp luật có thể sử dụng spyware như một phần của các cuộc điều tra đã dẫn đến sự phát triển của spyware thương mại. Và dẫn đến việc một kẻ tấn công cũng có thể sử dụng các spyware thương mại được phát triển bởi các công ty hợp pháp để xâm nhập vào các thiết bị mục tiêu.
Các hoạt động của spyware chủ yếu nhắm vào các nền tảng di động bằng các lỗ hổng zero-day. Spyware thương mại có thể được xem xét sử dụng đặc biệt trong các trường hợp tội phạm khủng bố nhưng vấn đề là không có cách nào kiểm soát các công ty tạo ra nó khi họ kinh doanh.
Do đó, chúng ta đã thấy có một số báo cáo chỉ ra số lượng ngày càng tăng các nạn nhân bị nhắm mục tiêu bằng spyware thương mại. Những nạn nhân này không phải là tội phạm hoặc khủng bố, mà thay vào đó, họ liên quan đến hoạt động xã hội. Một số tổ chức còn làm ngơ trước việc sử dụng phần mềm gián điệp.
Điều này thực sự đáng lo ngại, tuy nhiên, có một số điều mà người dùng cuối có thể chú ý:
Thường thì đó là các cuộc tấn công tống tiền, không phải là phần mềm đánh cắp thông tin thực sự. Kẻ tấn công gửi các email này đến nhiều tài khoản, hy vọng rằng ai đó sẽ tin vào câu chuyện và trả tiền. Phần mềm đánh cắp thông tin có mục tiêu cụ thể còn trong các cuộc tấn công tống tiền, tội phạm mạng thường không biết ai là nạn nhân của họ, nhưng họ hy vọng càng nhiều người tin vào câu chuyện và trả tiền. Kẻ gian có thể đã lấy địa chỉ email của bạn thông qua việc lộ dữ liệu của bên thứ ba. Nếu bạn nhận được một email như vậy, hãy xóa nó và đừng để nó làm phiền bạn.
Theo Cisco Talos
(Ảnh: chargebackgurus)
Spyware là gì, và tại sao hiện đang có xu hướng gia tăng?
Nói chung, spyware là phần mềm có thể được cài đặt trên một thiết bị và được sử dụng để giám sát hoạt động và/hoặc thu thập dữ liệu nhạy cảm. Thuật ngữ này đã tồn tại từ những năm 1990, và spyware đầu tiên được phát triển bởi các tội phạm để đánh cắp mật khẩu hoặc thông tin tài chính từ các thiết bị. Spyware có thể được sử dụng để theo dõi vị trí vật lý của thiết bị và thậm chí chụp/ghi hình và thu âm.Chính phủ và cơ quan thực thi pháp luật có thể sử dụng spyware như một phần của các cuộc điều tra đã dẫn đến sự phát triển của spyware thương mại. Và dẫn đến việc một kẻ tấn công cũng có thể sử dụng các spyware thương mại được phát triển bởi các công ty hợp pháp để xâm nhập vào các thiết bị mục tiêu.
Các hoạt động của spyware chủ yếu nhắm vào các nền tảng di động bằng các lỗ hổng zero-day. Spyware thương mại có thể được xem xét sử dụng đặc biệt trong các trường hợp tội phạm khủng bố nhưng vấn đề là không có cách nào kiểm soát các công ty tạo ra nó khi họ kinh doanh.
Do đó, chúng ta đã thấy có một số báo cáo chỉ ra số lượng ngày càng tăng các nạn nhân bị nhắm mục tiêu bằng spyware thương mại. Những nạn nhân này không phải là tội phạm hoặc khủng bố, mà thay vào đó, họ liên quan đến hoạt động xã hội. Một số tổ chức còn làm ngơ trước việc sử dụng phần mềm gián điệp.
Có những cách nào để bảo vệ bản thân tránh trở thành mục tiêu của spyware thương mại?
Vì các nạn nhân của spyware thương mại là các cá nhân được nhắm mục tiêu một cách chủ ý, đáng lo ngại là một số kẻ tấn công có khả năng chi hàng trăm nghìn đô la để xâm nhập một mục tiêu nào đó. Do vậy, khả năng họ sẽ thử nhiều cách để xâm nhập điện thoại di động của bạn, bao gồm việc sử dụng các cuộc tấn công zero-day hoặc các lỗ hổng chưa biết đến.Điều này thực sự đáng lo ngại, tuy nhiên, có một số điều mà người dùng cuối có thể chú ý:
- Mặc dù các cuộc tấn công zero-click tồn tại, nhưng chúng không phổ biến lắm. Gửi tin nhắn kèm link độc hại thường là cách làm của kẻ gian. Vì vậy, nếu bạn nhận được một loạt tin nhắn từ người lạ, không nên nhấp vào các liên kết và không nên nhấp vào bất kỳ tệp đính kèm nào.
- Ngoài ra, việc khởi động lại điện thoại của bạn có thể giúp loại bỏ spyware trên thiết bị của bạn. Điều này là do các công ty sản xuất spyware thương mại thường chỉ chạy mã độc trên RAM mà không tích hợp khả năng cài đặt.
- Nếu bạn có liên hệ trao đổi thông tin với một người có thể là mục tiêu của phần mềm đánh cắp thông tin thương mại (ví dụ như nhà báo, nhà hoạt động xã hội đối lập,...), nên khởi động lại điện thoại của bạn trước khi trao đổi. Vì kẻ gian có thể xâm nhập vào máy của bạn thông qua các kết nối.
Sự khác biệt giữa spyware thương mại và phần mềm tống tiền
Bạn có thể đã nhận được một email có nội dung "Chúng tôi biết bạn đã truy cập vào trang web người lớn này. Chúng tôi đã quay video bạn xem một số video. Bây giờ chúng tôi sẽ gửi đoạn video này cho tất cả bạn bè và gia đình của bạn trừ khi bạn trả tiền cho chúng tôi bằng đồng bitcoin."Thường thì đó là các cuộc tấn công tống tiền, không phải là phần mềm đánh cắp thông tin thực sự. Kẻ tấn công gửi các email này đến nhiều tài khoản, hy vọng rằng ai đó sẽ tin vào câu chuyện và trả tiền. Phần mềm đánh cắp thông tin có mục tiêu cụ thể còn trong các cuộc tấn công tống tiền, tội phạm mạng thường không biết ai là nạn nhân của họ, nhưng họ hy vọng càng nhiều người tin vào câu chuyện và trả tiền. Kẻ gian có thể đã lấy địa chỉ email của bạn thông qua việc lộ dữ liệu của bên thứ ba. Nếu bạn nhận được một email như vậy, hãy xóa nó và đừng để nó làm phiền bạn.
Theo Cisco Talos
Chỉnh sửa lần cuối bởi người điều hành: