Bảo mật


Lượng thư rác giảm, mức độ nguy hiểm tăng

Lượng thư rác giảm, mức độ nguy hiểm tăng. Lần đầu tiên lượng thư rác (spam) giảm mạnh kể từ năm 2003, tỉ lệ thư rác thấp hơn 50% tổng lượng...

Tin liên quan

Lần đầu tiên lượng thư rác giảm mạnh kể từ năm 2003, tỉ lệ thư rác thấp hơn 50% tổng lượng email trên toàn thế giới.

Lượng thư rác giảm, mức độ nguy hiểm tăng
Lượng có giảm, nhưng mức độ nguy hiểm tăng lên - Ảnh minh họa: mytechbits

Trong báo cáo an ninh Intelligence Report do Hãng bảo mật Symantec phát hành tháng 6 cho thấy lượng thư rác chiếm 49,7% tổng lượng email trên toàn cầu. Đây là tỉ lệ tương tự thời điểm tháng 9-2003, cách đây 12 năm.

Cụ thể, trong tổng số 704 tỉ email gửi đi trong tháng 6 có 535 tỉ được các công cụ bảo mật đánh dấu "thư rác" . Cần so sánh lại với con số thư rác tháng 6-2009 khi email được sử dụng thịnh hành và là phương thức liên lạc chủ yếu trên mạng, khi đó thư rác chiếm 5,7 nghìn tỉ trong tổng số 6,3 nghìn tỉ email gửi đi.

Lượng thư rác giảm, mức độ nguy hiểm tăng
Tỉ lệ 49,7% của tháng 6 cũng giảm dần so với tháng 5 và tháng 4 (52,1%), theo thống kê từ Symantec

Theo các chuyên gia, tỉ lệ thư rác sụt giảm là nhờ các hãng công nghệ như Microsoft mạnh tay chiến đấu với các mạng "máy tính ma" (botnet) chuyên rải thảm thư rác, phối hợp với những tổ chức an ninh trên thế giới hạ gục các hệ thống máy chủ vận hành phát tán thư rác... 

Tuy lượng có giảm, nhưng "chất" có phần tăng. Độ nguy hiểm của thư rác và những chiêu trò của tội phạm mạng ngày càng phức tạp hơn nhằm đánh lừa người dùng Internet.

Cứ 1/319 email gửi đi trong tháng 6 có chứa mã độc. Tỉ lệ này khác nhau ở các ngành và lĩnh vực hoạt động của doanh nghiệp mục tiêu mà tội phạm mạng nhắm đến

Symantec Intelligence Report (Tháng 6-2015)

Tinh quái và nguy hiểm hơn

Thư rác không chỉ bao gồm thư quảng cáo các dịch vụ, website mua bán, nó còn là phương thức của tội phạm mạng tìm kiếm nạn nhân mới qua hình thức phishing (email lừa đảo), đặc biệt là "ăn theo" những sự kiện đang thu hút sự quan tâm của cộng đồng, gây tò mò...

Lượng thư rác giảm, mức độ nguy hiểm tăng
Thư rác luôn là nỗi ám ảnh của người dùng Internet thường xuyên sử dụng email, đặc biệt là với các doanh nghiệp - Ảnh minh họa: GWMac

Minh chứng cụ thể và gần đây nhất là tội phạm mạng lợi dụng sự lo âu của mọi người trước dịch bệnh MERS (Hội chứng hô hấp cấp Trung Đông). Hãng bảo mật Trend Micro chỉ ra rằng các số liệu thống kê liên quan đến MERS sẽ gây chú ý đến giới truyền thông trong khu vực. Đó là lý do chính để tội phạm mạng tấn công người dùng bằng cách dùng tiêu đề “Mers” trong các email dạng spear-phishing (lừa đảo có mục tiêu xác định).

Theo Trend Micro, các doanh nghiệp tại Nhật Bản đã nhận được một email với tiêu đề "Những phương pháp phòng chống MERS" (tạm dịch) nhưng thật ra đó là một mã độc dạng Trojan mở cửa sau (Backdoor) trên hệ thống của mục tiêu khi lây nhiễm. Các phần mềm độc hại được chứa trong một tập tin đính kèm CHM.

Các phần mềm độc hại chứa trong tập tin CHM sẽ nhanh chóng phân tán tài liệu trên Windows. Tập tin này có thể chứa các trang HTML có cấu trúc dễ dàng điều khiển máy tính người dùng. Các tập tin CHM chứa mã độc ZXShell Backdoor (BKDR_ZXSHELL.B) sẽ tấn công hệ thống máy tính và chờ đợi các lệnh được điều khiển từ những kẻ tấn công, tìm kiếm các dữ liệu quan trọng trong hệ thống bị ảnh hưởng.

Tập tin CHM có thể tránh được các biện pháp bảo mật của Windows vì nó được xem như là tập tin thông thường trước khi được nhúng mã độc vào. Tập tin CHM đang dần trở thành công cụ phổ biến trong việc phát tán các mối đe dọa hệ thống mạng.