Báo an ninh mạng thông tin: Virus được hợp pháp hóa?

Các tờ báo an ninh mạng mới đây cho biết, có một loại virus nguồn gốc từ Trung Quốc đã được phát hiện bởi nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT).

Trojan được đánh giá là tác nhân tinh vi khi tiếp cận và xâm phạm dữ liệu cá nhân của người dùng Internet.

Theo thông tin từ một số tờ báo an ninh mạng cho biết, loại virus này có tên Trojan, được phát triển bởi nhóm hacker mũ đen LuckyMouse.

Điểm đặc biệt đáng quan tâm của loại virus Trojan này là tác nhân tinh vi, có chữ ký kỹ thuật số hợp pháp. Như vậy, theo các bài báo an ninh mạng, có dấu hiệu phần mềm độc hại này đã được “bảo kê” bởi một công ty phần mềm bảo mật thông tin? Nếu không, một phần mềm độc hại sẽ không thể lan truyền hợp pháp trên thị trường như thế…

LuckyMouse là một tổ chức “hacker mũ đen” đúng nghĩa khi “nổi danh” trên thị trường CNTT với các cuộc tấn công mạng có chủ đích. Băng nhóm này đặc biệt thường tấn công vào các tổ chức lớn trên khắp thế giới, và được các tờ báo báo an ninh mạng đánh giá là gây nguy hiểm đến toàn bộ khu vực các nước Đông Nam Á và Trung Á. Các nhà nghiên cứu cũng cho rằng, virus Trojan có thể được sử dụng cho hoạt động gián điệp mạng quốc gia khi đúc kết từ thông tin nạn nhân trước đó của tổ chức này.

Trojan là virus thâm nhập vào máy tính thông qua tác nhân được phát triển để cho phép những kẻ tấn công thực hiện lệnh, tải về và tải lên tập tin, đồng thời chặn đứng lưu lượng mạng – những thao tác thông thường của một người dùng thông thường. Để tăng cao mức độ đáng tin, băng nhóm này đã bạo gan thực hiện dánh cắp chữ ký kỹ thuật số của một nhà phát triển phần mềm bảo mật và sử dụng để xác thực các phần mềm độc hai của mình. Điều này giúp phần mềm thoát khỏi sự phát hiện của các giải pháp bảo mật. Vì những phần mềm độc hại như phần mềm mang virus Trojan phải có một diện mạo hợp pháp được tạo nên bởi chữ ký chính thống từ các đơn vị chính danh khác mới có thể lưu hành trên thị trường.

Cách nào để tránh Trojan tấn công?

Để khuyến cáo người dúng tránh sự xâm nhập của các loại phần mềm virus độc hại, các chuyên gia bảo mật ở Kaspersky Lab đưa ra lời khuyên:

  • Ngay cả những phần mềm hoạt động với chứng nhận hợp pháp, người dùng cũng không nên tin tưởng những hệ thống này
  • Hãy tự trang bị cho mình những giải pháp bảo vệ mạnh mẽ và thực sự hiệu quả với các công nghệ phát hiện hành vi độc hại và ngăn chặn các mối nguy hiểm mới

Ngoài ra, nếu muốn biết thêm các thông tin liên quan đến tình hình an ninh mạng, hãy thường xuyên theo dõi các tờ báo an ninh mạng, kênh tin tức chính thống để cập nhật tình hình kịp thời, nhằm chuẩn bị cho cá nhân và doanh nghiệp của mình giải pháp thích hợp,  ngăn chặn sự xâm hại của những kẻ tấn công tinh vi.

Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetking đào tạo chuyên sâu về phần cứng và mạng máy tính. Sinh viên FPT Jetking có khả năng làm việc thực tế ngay sau tốt nghiệp trong những lĩnh vực như quản trị mạng, điện toán đám mây, an ninh mạng, lắp ráp và sửa chữa PC máy tính…
Hiện tại, Trường FPT Jetking có 2 cơ sở:
– Hồ Chí Minh: Số 391A, Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3. (028 7300 8866)
– Hà Nội: Số 8, Tôn Thất Thuyết, Mỹ Đình, Từ Liêm. (024 7300 8855)

Hoàng Nhung (T/H)