Mã độc nằm trong phần mềm bẻ khóa
Theo thống kê từ trung tâm giám sát an toàn không gian mạng quốc gia (trực thuộc cục An toàn Thông tin, Bộ TT&TT), có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn'.
Theo đó, Bộ Thông tin và Truyền thông (TT&TT) đề nghị các tổ chức đến tháng 12/2018 phải có giải pháp phòng chống mã độc cho máy chủ và thiết bị đầu cuối cũng như có cơ chế tự động cập nhật phiên bản mới và nhận diện mã độc mới.
Trong một báo cáo của Microsoft công bố ngày 31/10/2018 cho biết thêm, 84% máy tính bộ bán ra tại thị trường châu Á được cài sẵn phần mềm bẻ khóa bản quyền (hay còn gọi là bản crack) từ hệ điều hành cho đến các ứng dụng quen chạy trên máy tính như ứng dụng văn phòng, đồ họa, thiết kế…
Theo các chuyên gia của Microsoft, các phần mềm crack là “cửa ngõ” để tội phạm mạng đưa mã độc vào máy tính để đánh cắp thông tin. Cũng theo các chuyên gia về bảo mật, phần mềm crack đa phần đều lây nhiễm mã độc, phổ biến nhất là các loại mã độc gây hại hoặc giúp sức cho các mã độc khác về máy tính cũng như các loại trojan điều khiển máy tính từ xa.
Bên cạnh nguy cơ lây nhiễm mã độc từ các phần mềm crack, người dùng không hề biết đến nguy cơ lây nhiễm mã độc của “lỗ hổng bảo mật” từ các phần mềm chính hãng. Các chuyên gia của Kaspersky cho rằng, ngay cả phần mềm như Windows hoặc các ứng dụng tiện ích mở rộng có bản quyền cũng có nguy cơ lỗi “lỗ hổng bảo mật”.
Gần đây, giữa tháng 11/2018, tại Silicon Valley (Hoa Kỳ), Microsoft đã tôn vinh 100 “cao thủ” có công phát hiện các lỗi “lỗ hổng bảo mật” của các sản phẩm Microsoft. Hai nhân viên của Viettel là Trần Tiến Hùng và Đỗ Quang Thành là hai cao thủ trong danh sách 100 cao thủ này. Theo ông Hùng, “với dân có trình độ bảo mật, nhìn đâu cũng thấy những lỗi của nhà sản xuất, đó chính là lỗ hổng để tội phạm mạng tấn công vào máy tính, hệ thống…”.
Chuyên gia bảo mật từ Kaspersky khuyến cáo người dùng cần có kiến thức cơ bản về bảo mật để sử dụng máy tính an toàn hơn như thường xuyên cập nhật tin tức về những nguy cơ, nên sử dụng các phần mềm bảo vệ như các phần mềm bảo mật của Kaspersky, BitDefender, Avira…
Tuy nhiên, các chuyên gia cảnh báo rằng, việc sử dụng các phần mềm bảo mật như KIS vẫn chưa phải là an toàn tuyệt đối mà cần tập thói quen cập nhật cơ sở dữ liệu (hay còn gọi là chữ ký virus mới nhất) để giúp phần mềm nhận diện được những loại mã độc mới; bật các tính năng cảnh báo khi có những hoạt động đáng ngờ trên máy tính như khi đang lướt web có lời mời cài đặt một phần mềm để xem video trên website…
Phía Microsoft khuyến cáo: nên để máy tính ở chế độ “cập nhật tự động” cho Windows vì ngày 13/11/2018, 63 lỗi trong Windows đã được Microsoft phát hành bản vá lỗi nhưng chỉ có những ai đặt chế độ tự động cập nhật mới tải về những bản vá lỗi này.
