Cuối năm, cảnh giác tin tặc

Mới đây nhất, xuất hiện hiện tượng hàng loạt thư điện tử mạo danh tiêu đề “Quà_tặng_giáng_sinh” nhằm đánh cắp mật khẩu, tài khoản Yahoo hoặc Gmail của khổ chủ. Tuy nhiên, không rõ có phải vì thủ đoạn này nhanh chóng bị bóc mẽ hay không mà địa chỉ website bẫy nạn nhân, cho đến chiều qua, 9/12, không còn thấy hoạt động nữa.

 “Có thể thủ phạm tự xóa hoặc chủ nhân website bị thủ phạm cài bẫy phát hiện và xóa chúng đi”, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh Mạng của Bkis, nói.

Nhưng điều đó không có nghĩa nguy cơ bị tin tặc tấn công không còn nữa. Ông Đức lưu ý, đây chính là dịp tin tặc liên tiếp tung ra các chiêu khác nhau khiến người dùng trở tay không kịp. Một trong những chiêu phổ biến nhất là kẻ thủ ác dùng keylogger, một loại virus gián điệp, vốn phổ biến từ lâu, nhưng vẫn thường xuyên gây hại cho những người lơ là hoặc mới dùng máy tính.

Năm ngoái, hơn 1000 website ở Việt Nam bị tin tặc tấn công. Năm nay, tình trạng đó chưa có dấu hiệu cải thiện. Chỉ 10 tháng đầu năm nay, chuyên gia Bkis ghi nhận được 952 website ở nước ta lại bị tấn công. Một trong những vũ khí cũ rích của tin tặc vẫn là dùng công cụ keylogger.

Trong vụ báo điện tử VietNamNet liên tiếp bị xâm nhập tháng 11-12 vừa qua, theo ông Bùi Bình Minh, trợ lý tổng biên tập Vietnamnet, không loại trừ khả năng hacker phát tán virus keylogger vào hệ thống thư điện tử nội bộ của VietNamNet, từ đó lấy cắp các thông tin đăng nhập hệ thống quản lý nội dung (CMS) của VietNamNet để đưa thông tin lên mạng. Các thông tin nội bộ khác của VietNamNet cũng có thể đã bị hacker lấy trộm theo cách tương tự.

Keylogger, loại phần mềm gián điệp (trojan) này giúp tin tặc ghi lại hành động nhấn bàn phím, ăn trộm mật khẩu (password) và thông tin hệ thống, sau đó, gửi thông tin đến cho kẻ tấn công từ xa.

Với phần mở rộng (extension) là “.exe”, nó có thể lây nhiễm vào các hệ điều hành phổ dụng như Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Keylogger không những ghi lại thao tác bàn phím mà sau này còn được phát triển để có thể ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp hoặc quay phim, thậm chí còn ghi nhận cách con trỏ chuột trên máy tính di chuyển.

Về lý thuyết, hầu hết máy quét virus hiện nay có thể phát hiện và loại bỏ keyloggers. Tuy nhiên, ngay cả các máy quét virus tốt nhất cũng có thể có sai sót.

“Cần thường xuyên cập nhật các phiên bản mới nhất của phần mềm diệt virus hoặc liên hệ với các bộ phận hỗ trợ kỹ thuật của các hãng diệt virus để yêu cầu trợ giúp”, ông Đức nói.