Top nhung phan mem ma harker thuong dung năm 2024

Theo thống kê của hãng bảo mật Kaspersky, các tập tin nén dữ liệu, tệp tin văn bản và ISO thường được đính kèm trong các email độc hại.

Hiện nay, email đã trở thành công cụ phổ biến được tin tặc sử dụng trong các cuộc tấn công mạng, như: tấn công lừa đảo, tấn công có chủ đích, lây nhiễm mã độc… với các mức độ khác nhau như: email quảng cáo, email chứa các tập tin độc hại. Để dụ dỗ người dùng mở các tập tin nguy hiểm, các tập tin thường được ngụy trang để mang nội dung thú vị, hữu ích hoặc quan trọng: như một văn bản công việc, một lời gợi ý hấp dẫn, một voucher giảm giá của một công ty nổi tiếng…. Dưới đây là 4 loại tập tin đính kèm nguy hiểm nhất thường được tin tặc sử dụng.

Tập tin nén ZIP và RAR

Các chương trình nén tập tin không chỉ giúp tăng dung lượng trống mà còn giúp tăng tính bảo mật thông qua việc mã hóa. Các tập tin được nén hoạt động tiện lợi trong rất nhiều trường hợp. Ví dụ, người dùng cần gửi một thư mục có 30 tập tin nhỏ qua email. Việc đính kèm 30 tập tin này trong email là không khả thi do các dịch vụ email thường giới hạn 25 tập tin đính kèm và sự bất tiện cho người nhận. Nếu thực hiện nén tập tin thì 30 tập tin này sẽ nén vào 01 tập tin duy nhất giúp tiết kiệm băng thông, giảm dung dượng.

Tuy nhiên, việc nén tập tin đồng nghĩa với việc các tập tin sẽ được mã hóa, không có sự can thiệp của bên thứ ba. Điều này có nghĩa, tin tặc có thể đính kèm các nội dung độc hại trong tập dữ liệu nén để qua mặt sự kiểm duyệt bảo mật của các dịch vụ email.

Có thể kể đến, tập tin nén ZIP với cái tên Love_You0891 đã được kẻ tấn công sử dụng để lây lan mã độc GandCrab vào ngày 14/2/2019. Một số kẻ lừa đảo khác đã gửi các tập tin nén có chứa Trojan Qbot trong vài tuần để đánh cắp dữ liệu.

Đầu năm 2019, các nhà nghiên cứu đã phát hiện tính năng của WinRAR cho phép tin tặc tấn công hệ thống. Khi tạo một tập tin nén, WinRAR cho phép giải nén nội dung trong thư mục hệ thống. Do đó, tập tin này có thể xâm nhập vào thư mục khởi động Windows, cho phép chúng khởi chạy ngay trong lần khởi động máy tính kế tiếp.

Tập tin văn bản Microsoft Office

Các tập tin Microsoft Office, đặc biệt là Word (DOC, DOCX), Excel (XLS, XLSX, XLSM), Power Points và các template rất thông dụng với tội phạm mạng. Các tập tin này thường được chèn thêm các Macros, một chương trình chạy bên trong tập tin. Tin tặc sử dụng macros như một đoạn scripts hỗ trợ tải tập tin độc hại.

Các tập tin này thường nhắm vào các nhân viên văn phòng. Chúng được ngụy trang dưới hình thức các hợp đồng, thông báo thuế, hóa đơn, chứng từ, thông tin khẩn cấp từ cấp trên nhằm lừa đảo người dùng mở tập tin này. Điển hình cho hình thức này có thể kể đến là mã độc Trojan ngân hàng với tên gọi Ursnif đã lừa người dùng truy cập dưới dạng thông báo thanh toán. Nếu nạn nhân mở tập tin này và cho phép khởi chạy macros (vốn được tắt bởi lý do bảo mật), Trojan sẽ ngay lập tức được tải về máy.

Tập tin PDF

Trong khi nhiều người dùng đã nâng cao cảnh giác với các tập tin Microsoft Office, thì họ việc đề phòng với tập tin PDF vẫn còn khá lơ là. Tập tin PDF có thể chứa mã độc, hình thức này được dùng để tạo và khởi chạy các tập tin JavaScript.

Thêm vào đó, tội phạm mạng thường chèn các đường link lừa đảo bên trong tập tin PDF. Chẳng hạn như trong một chiến dịch spam, các kẻ lừa đảo này khuyến khích người dùng đến một trang “an toàn” nơi mà họ được yêu cầu đăng nhập tài khoản American Express. Và tất nhiên, thông tin cá nhân của họ ngay lập tức đã rơi vào tay kẻ lừa đảo.

Tập tin ISO và IMG disk images

So với 3 loại tập tin trên thì ISO và IMG chưa thực sự phổ biến với người dùng thông thường. Trong thời gian gần đây, tội phạm mạng đang dần chú trọng đến 2 loại tập tin này.

Tin tặc thường sử dụng tập tin này để đính kèm các mã độc nguy hiểm như Agent Tesla Trojan - chuyên đánh cắp dữ liệu cá nhân của người dùng, hoặc kích hoạt và cài đặt phần mềm gián điệp trên thiết bị của người dùng.

Làm thế nào để phòng tránh các tập tin nguy hiểm?

Theo Kaspersky, người dùng cần thực hiện lưu ý sau để phòng tránh lây nhiễm mã độc từ các tập tin độc hại:

- Không mở các email đáng ngờ từ các địa chỉ không xác định.

- Nếu công việc của bạn liên quan đến việc xử lý các email từ người lạ, hãy kểm tra cẩn thận địa chỉ email của người gửi và tên của tập đính kèm. Nếu có bất kì dấu hiệu lạ thường, hãy ngừng truy cập. Tham gia bài kiểm tra tại đây để biết thêm các dấu hiệu về email lừa đảo.

- Không cho phép macro thực thi trong các tập tin tài liệu, trừ khi bạn đã chắc chắn về nó.

- Cẩn trọng khi truy cập các liên kết. Hãy cân nhắc trước các yêu cầu truy cập. Đặc biệt là yêu cầu đăng nhập và thay đổi mật khẩu.

- Sử dụng một giải pháp bảo mật đáng tin cậy để thông báo các tập tin nguy hiểm, chặn và đưa ra cảnh báo đối với các hành động đáng ngờ.

Theo bảng xếp hạng mới nhất của tạp chí Forbes, có 7 phần mềm được đánh giá thuộc diện bị hacker tấn công nhiều nhất, trong đó đứng đầu là Adobe Reader.

Adobe Reader Thuộc top những phần mềm cần thiết nhất trên thế giới nhưng cũng thật đen đủi cho Adobe Reader khi bị bọn tin tặc “nhăm nhe” liên tục. Thống kê của Forbes cho thấy Adobe Reader là miếng bánh ngon thế nào. 45 lỗ hổng trong Adobe Reader đã được phát hiện trong năm 2009. Trong khi đó, năm 2008 chỉ phát hiện được 14 lỗ hổng và 7 lỗ hổng trong năm 2007.

Internet Explorer (IE)

Vị trí á quân không có gì bất ngờ khi thuộc về IE của Microsoft. 30 lỗ hổng trong IE là con số các hãng bảo mật đã phát hiện được. Tuy nhiên, năm 2009 cũng chỉ ngang bằng số lỗ hổng bị phát hiện trong năm 2008 và giảm mạnh so với năm 2007 là 49 lỗ hổng nguy hiểm.

Mozilla Firefox

Đứng ở vị trí thứ ba, chắc hãng Mozilla không mấy vui vẻ vì trình duyệt con cưng của mình bị nhòm ngó không kém tiền bối IE. 102 lỗ hổng trong Firefox cũng đủ cho thấy FF được “ưa chuộng” cỡ nào, tăng 12 lỗ hổng so với con số 90 lỗ hổng bị phát hiện trong năm ngoái.

Nguyên nhân dẫn đến sức hấp dẫn của trình duyệt Cáo lửa này có lẽ không cần phải bàn quá nhiều vì nó hiện đang nằm trong top những trình duyệt được sử dụng nhiều nhất trên thế giới.

Adobe Flash

Adobe có vẻ như kém may mắn trong năm 2009 khi liên tiếp lọt top bị tấn công nhiều nhất. Năm nay, có 11 lỗ hổng bị phát hiện trong Adobe Flash, giảm so với năm ngoái (19 lỗ hổng). Tuy nhiên, liên tiếp những thông tin từ các hãng bảo mật cảnh báo và giờ là bản thống kê từ Forbes chắc chắn cũng ảnh hưởng không nhỏ đến công việc làm ăn của hãng Adobe.

Apple Quicktime

Phần mềm đa phương tiện Quicktime theo thống kê thực tế không tăng so với năm ngoái khi chỉ có 26 lỗ hổng bị phát hiện trong khi năm 2008 phát hiện đến 36 lỗi. Tuy nhiên, vẫn nhiều hơn gấp nhiều lần số lỗi bị phát hiện trong Windows Media Player (chỉ có 3 lỗ hổng).

Microsoft Office

41 lỗ hổng đã được iDefence phát hiện trong Microsoft Office, giảm so với con số 44 của năm ngoái. Đây là con số không kém nhiều so với năm 2008 nhưng cũng phần nào đánh giá được sự hấp dẫn ở phần mềm có độ phổ quát cực rộng trên thế giới với bọn tin tặc như thế nào.

Windows

Năm 2009 có thể nói là một năm kém may mắn khi hệ điều hành Windows của Microsoft khi xuất hiện khắc tinh là sâu Conficker. Loại sâu này đã lây nhiễm khoảng 7 triệu máy tính tính đến tháng 10 và gần như không có khả năng tiêu diệt chúng.

So với các hệ điều hành mã nguồn mở khác, hệ điều hành Windows của Microsoft được chăm sóc khá đặc biệt vì độ phổ biến là rộng hơn nhiều với thị phần cực lớn./.