Giới tin tặc luôn tìm ra những cách thức và lỗ hổng bảo mật mới để khai thác, đánh cắp dữ liệu của bạn. Dưới đây là 6 xu hướng phần mềm độc hại mới nguy hiểm mà người dùng cần lưu tâm trong năm 2012.

Mã hóa SSL vẫn không an toàn

Thông thường thì người dùng sẽ cảm thấy yên tâm khi nhìn thấy biểu tượng ổ khóa hiển thị trên thanh công cụ của trình duyệt. Tuy nhiên, tin tặc đã tìm ra những cách mới để lấy thông tin trước khi người dùng gửi đi theo phương thức an toàn trên Internet.

Các dạng thức phần mềm độc hại mới này có thể biết được thời điểm mà bạn truy cập các trang web được bảo mật bằng giao thức SSL – một công nghệ mã hóa đảm bảo an toàn dữ liệu trên Internet. Chúng có thể lấy được tên người dùng và mật khẩu trước khi được mã hóa. Theo nhà sản xuất phần mềm bảo mật Webroot, kiểu tấn công này có thể lọc và bỏ qua các luồng thông tin công khai để chỉ nhắm vào các thông tin được mã hóa trên mạng và đó hầu như đều là các thông tin đáng giá.

Phần mềm độc hại nhắm đến mục tiêu cụ thể

Các phần mềm độc hại nhắm tới mục tiêu cụ thể có xu hướng gia tăng. Các phần mềm dạng này có thể truy cập lịch sử truy cập web của người dùng và chỉ tấn công khi bạn ghé thăm một số trang web nhất định. Chẳng hạn, những phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập ngân hàng trực tuyến sẽ chỉ kiểm tra xem bạn có ghé thăm trang web của một ngân hàng cụ thể.

Phần mềm độc hại mới khó phát hiện và gỡ bỏ

Trong khi các phần mềm độc hại kiểu cũ thường có “hình hài” cụ thể ngụy trang dưới dạng một chương trình nào đó trên máy tính, thì thế hệ mới của chúng tiên tiến hơn nhiều. Chúng gần như vô hình và cũng không ảnh hưởng rõ rệt tới hiệu năng của máy tính để người dùng có thể nghi vấn. Chúng thậm chí còn không có cả giao diện, mà chỉ âm thầm chạy nền và ra tay tấn công khi có cơ hội.

Việc gỡ bỏ các phần mềm nguy hại này cũng trở nên khó khăn hơn nhiều. Một rootkit tương đối mới là ZeroAccess tiềm phục rất sâu trong hệ thống của bạn và việc tắt nó đi cực kỳ khó khăn. ZeroAccess có thể vô hiệu hóa bất kỳ chương trình nào cố gắng truy cập nó.

Phần mềm độc hại tống tiền

Các phần mềm này thực ra không mới - chúng đã xuất hiện từ vài năm nay dưới nhiều hình thức khác nhau. Chúng ngụy trang dưới dạng các phần mềm diệt virus và cứ ở lì gây rối trong máy tính cho đến khi người dùng chấp nhận thanh toán tiền mua phần mềm. Đại diện của công ty Malwarebytes cho rằng các phần mềm này đang có nguy cơ gia tăng trong thời gian tới với mức độ nguy hại cao hơn. Chúng có thể khóa máy tính của bạn cho tới khi bạn chấp nhận thanh toán mới thôi.

Việc bị tấn công kiểu này còn làm nguy cơ mất cắp dữ liệu cao hơn gấp bội vì khi bạn trả tiền để chuộc lại quyền điều khiển máy tính, bạn phải cung cấp các thông tin liên quan tới thẻ tín dụng của mình và chắc chắn nó sẽ bị lợi dụng vào một lúc nào đó.

Các nguy cơ cũ tái hiện

Các phần mềm độc hại kiểu cũ cũng đang trỗi dậy. Các nhà nghiên cứu của công ty bảo mật CheckPoint cho rằng sẽ có nhiều thứ như vậy xuất hiện trở lại trong năm nay. Các ứng dụng kiểu như sâu Storm đã từng hoành hành vài năm trước đây sẽ tìm đường quay trở lại dưới các lớp vỏ ngụy trang mới.

Còn phần mềm độc hại di dộng thì sao?

Một câu chuyện khá ồn ào năm ngoái là sự xuất hiện của phần mềm lừa đảo trên thiết bị di động chạy hệ điều hành Android. Tới vài tháng cuối năm 2011, chúng ta đều đã chứng kiến sự gia tăng lớn của các phần mềm độc hại ngụy trang dưới dạng ứng dụng tại chợ Android Market.

Tuy nhiên, các đại diện của công ty CheckPoint cho rằng hiện vẫn chưa có biểu hiện rõ ràng của việc các phần mềm độc hại tấn công vào các thiết bị di động trên diện rộng, song họ cảnh báo rằng chắc chắn chúng sẽ là nguy cơ trong tương lai.

LÊ PHI (Theo PCWorld)