Hàng trăm triệu âm mưu tấn công máy tính toàn cầu đã bị chặn trong quý II - 2010

Những quốc gia nằm trong top mục tiêu bị tấn công nhiều nhất lần lượt là Trung Quốc (17.09%), Nga (11.36%), Ấn Độ (9.30%), Mỹ (5.96%) và Việt nam (5.44%).

Các mạng lưới máy tính tấn công hàng loạt đã sử dụng tất cả những công nghệ tấn công có thể, cả cũ lẫn mới, kèm theo lừa đảo để tiến hành các đợt xâm nhập.

Tuy nhiên phương pháp tấn công truyền thống vẫn là nhắm vào những lỗ hổng phổ biến trong các chương trình và dịch vụ. Các lỗ hổng được chọn làm mục tiêu để xâm nhập vào máy tính bằng một đoạn mã đặc biệt – hay còn gọi là kỹ thuật exploit -  có khả năng tự động thực hiện các công việc của hacker.

Kaspersky đã phát hiện ra 8,5 triệu exploit trong quý vừa qua, trong đó phổ biến nhất là mã độc nhắm vào lỗ hổng bảo mật trong chương trình Adobe Reader.

Kaspersky còn cho biết hơn 33 triệu tập tin và ứng dụng bị lỗ hổng bảo mật đã được xác định trên máy tính người dùng trong quý vừa qua. Trong đó, cứ 4 máy tính thì có 1 máy có đến 7 lỗ hổng bảo mật chưa được vá lỗi.

Bản báo cáo bảo mật của Kaspersky Lab cũng đưa ra cảnh báo về việc xác định các lỗ hổng bảo mật: “một mặt, việc xác định một lỗ hổng bảo mật cũng đồng nghĩa với việc nhà sản xuất phải cố gắng cung cấp bản vá sớm nhất có thể, bằng không nó có thể trở thành một thứ vũ khí rất lợi hại cho các mạng lưới tấn công hàng loạt bởi chúng thừa biết cách sử dụng thế nào cho thật hiệu quả”.

Ngoài các thông tin bảo mật, các chuyên gia Kaspersky Lab còn đưa ra những cảnh báo mới rất quan trọng. Một trong những cảnh báo đó là việc các mạng lưới tấn công hàng loạt đang khai thác các trang mạng xã hội phổ biến bằng các chiêu lừa đảo mới.

Likejacking là một hình thức tấn công mới đang hoành hành trong mạng xã hội Facebook. Nó xuất hiện theo chức năng “Like" (thích) vốn cho phép các tài khoản có thể tạo danh sách các chủ đề được họ ưa thích.

Tuy nhiên khi kích chuột vào một đường liên kết hấp dẫn, nạn nhân sẽ được đưa đến một trang có chứa đoạn mã JavaScript, khi đó một cú kích chuột vào bất kỳ vị trí nào trên trang nhằm kích hoạt chức năng “Like” cũng đồng nghĩa với việc nạn nhân đang gửi đường liên kết dẫn đến trang này tới tất cả người dùng khác nằm trong danh sách bạn bè của họ.

Cứ như thế sẽ làm cho lượng người dùng viếng thăm một trang web tăng nhanh đột biến. Khi đó công ty quảng cáo sẽ trả tiền cho các mạng lưới tấn công hàng loạt vì đã giúp thực hiện việc gia tăng lượng truy cập trang web.

Một phát hiện đáng kể khác trong quý 2 vừa qua là khả năng tạo dựng và quản lý từ xa các botnet – mạng máy tính ma – bằng các tài khoản Twitter. Các hacker đã công bố các câu lệnh botnet dưới dạng văn bản trên các trang tài khoản Twitter.

May mắn là những người quản trị Twitter đã nhanh chóng phát hiện ra vấn đề trên và ngăn chặn kịp thời tất cả các tài khoản độc hại này.