Chóng mặt với mã độc từ đĩa Windows lậu

(ICTPress) - Nghiên cứu về an toàn cho máy tính do hãng Microsoft thực hiện tại các nước Đông Nam Á cho thấy  64% mẫu đĩa cài đặt Windows không bản quyền trong nghiên cứu tại thị trường Đông Nam Á nhiễm mã độc. 5 quốc gia tham dự nghiên cứu xác nhận phần mềm không bản quyền gây ra nguy cơ rõ rệt về an ninh.

Sáng nay 20/12, tại TP. Hồ Chí Minh,  Microsoft đã chính thức công bố nghiên cứu về an toàn cho máy tính thực hiện mới đây tại các nước Đông Nam Á. Báo cáo chỉ ra rằng, trung bình, 86% đĩa Windows giả mạo và 48% các máy tính cài đặt bản Windows bất hợp pháp đều bị nhiễm mã độc. Phân tích đã được tiến hành bởi các nhà nghiên cứu của Microsoft ở Indonesia, Malaysia, Phillipins, Thái Lan, và Việt Nam.

Theo nghiên cứu này, chỉ trên sơ bộ 66 bộ đĩa cài giả mạo và 52 máy tính xách tay thương hiệu lấy mẫu, báo cáo đã đưa ra con số hơn 2.000 mã độc bao gồm các lỗ hổng, botnet, mã phá chương trình, mã ăn cắp mật khẩu, trojans, và virus.

Tổng Giám Đốc Microsoft Việt Nam Vũ Minh Trí công bố kết quả Nghiên cứu về an toàn cho máy tính

"Chúng ta nên hiểu rằng, sử dụng phần mềm vi phạm bản quyền thật sự gặp rủi ro. Đây không còn là vấn đề chỉ phớt qua trên phương tiện truyền thông, hay chỉ xảy ra với người khác. Tội phạm mạng có thể sử dụng mã độc trong hàng loạt các hoạt động xâm nhập, từ ăn cắp mật khẩu và truy cập vào tài khoản ngân hàng, thậm chí chiếm quyền điều khiển máy tính và thông tin cá nhân của một người để tiến hành các hoạt động tội phạm", Ông Vũ Minh Trí, Tổng Giám Đốc Microsoft Việt Nam nhấn mạnh.

Trong 41% các máy tính kiểm tra, bộ điều khiển phần cứng ban đầu đã được thay thế bằng bộ điều khiển nhiễm mã độc, tái sử dụng. Đa phần các hệ thống này sẽ tiếp tục bị tổn hại do thiếu đi cập nhật liên tục chống mã độc từ Windows Update. Windows Update đã bị vô hiệu hoá hoặc tái định tuyến dịch vụ cập nhật của một thành phần thứ ba trong 82% các máy tính được kiểm tra, với mục tiêu bỏ qua việc kiểm tra bản quyền chính hãng của phần mềm. Khi Windows Update bị vô hiệu hoá, hệ thống máy tính không có khả năng nhận các bản cập nhật bảo mật quan trọng, để gia tăng năng lực chống lại các tấn công độc hại. 

Tội phạm mạng thường tận dụng lợi thế của an ninh yếu để phân phối phần mềm độc hại, cụ thể là thông qua các nhà phân phối không uy tín và các đại lý, những nơi tải phần mềm sao chép bất hợp pháp vào máy tính không cài đặt sẵn hệ điều hành. Những máy tính bị nhiễm mã độc này sau đó được bán cho khách hàng, những người không lường trước được những hiểm họa phải đối mặt vì sử dụng phần mềm giả mạo. Hoạt động này ngày càng gia tăng bởi sự chỉ đạo của những tổ chức tội phạm vì  mục tiêu lợi nhuận.

Theo báo cáo tội phạm mạng năm 2012 của Nortol, người tiêu dùng toàn cầu mất khoảng 100 tỷ USD cho tội phạm mạng hàng năm, chia bình quân đầu người là 197 USD.

Khi ở trong tay khách hàng, máy tính bị nhiễm mã độc có thể phản bội chủ sở hữu bằng cách giao các mã khóa máy tính cho tội phạm mạng, giống như cách mã độc OSE.exe từng làm. OSE ngụy trang bản thân giống như một ứng dụng văn phòng và cài đặt lỗ hổng nền backdoor cho tin tặc điều khiển máy tính, cung cấp thông tin chi tiết của máy tính qua e-mail được gửi thông qua các dịch vụ webmail miễn phí. Tội phạm mạng sau đó có thể để trích xuất các tập tin, cài đặt phần mềm độc hại bổ sung, hoặc sử dụng máy tính để gửi thư rác. OSE chỉ là một chủng phần mềm độc hại được tìm thấy trong các mẫu của khu vực Đông Nam Á. 

"Dùng máy tính cài phần mềm giả mạo giống như sống trong khu vực nhiều tội phạm tinh vi mà cửa nhà lại mở - thật sự vô cùng nguy hiểm. Người sử dụng phần mềm sao chép bất hợp pháp không được đảm bảo rằng các dữ liệu nhạy cảm, các hoạt động và thông tin liên lạc của họ sẽ an toàn trước nguy cơ phá hoại của tội phạm mạng. Nghiên cứu này chỉ ra, nguy cơ từ phần mềm giả mạo là có thật và người dùng nên chọn phần mềm chính hãng khi mua máy tính mới", Bà Rebecca Hồ, Giám đốc về Sở Hữu Trí Tuệ, Microsoft APAC phát biểu.

Đại diện Microsoft khuyến nghị người dùng, khi mua phần mềm Microsoft, khách hàng nên mua từ đại lý bán lẻ uy tín và chắc chắn rằng sản phẩm đi kèm trong bao bì nguyên thủy, đi kèm với nhãn chính hãng Microsoft hoặc Giấy chứng nhận bản quyền. Để an toàn hơn, hãy kiểm tra độ xác thực của sản phẩm từ địa chỉ: www.howtotell.com.

Microsoft hiện đang tiến hành một nghiên cứu sâu rộng hơn trong khu vực Đông Nam Á với một kích thước mẫu lớn hơn của máy tính và đĩa bất hợp pháp. Công ty dự kiến ​​sẽ công bố kết quả trong quý đầu năm 2013.

Mạnh Vỹ

Tin nổi bật