Mã độc nguy hiểm tấn công phần mềm quản lý mật khẩu

(Kiến Thức) - Toàn bộ thông tin đăng nhập e-mail, tài khoản ngân hàng, nếu lưu trong phần mềm quản lý mật khẩu sẽ có nguy cơ bị lấy cắp rất cao.

Mã độc nguy hiểm tấn công phần mềm quản lý mật khẩu
LastPass, một phần mềm quản lý mật khẩu phổ biến
 LastPass, một phần mềm quản lý mật khẩu phổ biến
Các nhà nghiên cứu gần đây phát hiện một loại malware (mã độc) nổi tiếng đang được sử dụng để tấn công vào các công cụ quản lý mật khẩu trên máy tính.
Công cụ quản lý mật khẩu từ trước đến nay vẫn luôn là một "món mồi" ngon đối với hacker xấu vì các phần mềm này lưu trữ một danh sách chứa tất tần tật tên người dùng và mật khẩu; nhiều người còn lưu cả thông tin thẻ tín dụng và các thông tin cá nhân khác sử dụng cho việc mua sắm trực tuyến. Đây là giải pháp cực kỳ thuận lợi cho việc quản lý và nhớ mật khẩu nhờ phần mềm sẽ tạo các mật khẩu ngẫu nhiên cho các tài khoản mà bạn cần sử dụng. Mỗi lần đăng nhập vào một tài khoản nào đó, bạn chỉ cần nhập một mật khẩu duy nhất - gọi là "mật khẩu chủ" - vào phần mềm quản lý mật khẩu là nó sẽ tự động điền mật khẩu tương ứng vào tài khoản mà bạn đang đăng nhập.
Vì toàn bộ thông tin "nhạy cảm" được lưu trữ trong một nơi, điều đó khiến cho phần mềm quản lý mật khẩu trở thành một điểm yếu duy nhất ẩn chứa mọi rủi ro. Một khi bị kẻ xấu xâm nhập, tất cả các tài khoản mà bạn đã lưu trong đó sẽ bị chúng lấy cắp dễ dàng.
Payza, một dịch vụ chuyển tiền qua mạng phổ biến đang bị mã độc Citadel tấn công
 Payza, một dịch vụ chuyển tiền qua mạng phổ biến
đang bị mã độc Citadel tấn công
Theo các nhà nghiên cứu, mã độc tấn công phần mềm quản lý mật khẩu này là một biến thể mới của mã độc Citadel, từng tấn công hàng triệu máy tính trên toàn thế giới. Nó rất hiệu quả trong việc tránh né sự phát hiện của các phần mềm bảo mật hay phần mềm diệt virus, cũng như đã được lợi dụng để thực hiện nhiều vụ lấy cắp thành công mật khẩu ngân hàng. Do tính phổ biến rộng rãi của Citadel, kẻ xấu có thể đã từ xa cấu hình lại mã độc đã nhiễm sẵn trên máy của nạn nhân để nhằm vào mật khẩu chủ của phần mềm quản lý mật khẩu.
Cách thức lấy cắp tài khoản mà biến thể mới của Citadel thực hiện như sau: Mỗi lần người dùng khởi chạy phần mềm quản lý mật khẩu trên máy tính, mã độc sẽ tiến hành ghi lại các phím bạn nhấn lên (keylog) khi bạn đang nhập vào mật khẩu chủ.
Cách phòng chống:
Để giữ an toàn cho phần mềm quản lý mật khẩu, bạn nên giảm thiểu các nguy cơ bị nhiễm các mã độc trong các hoạt động trực tuyến của bạn bằng một vài cách thức kết hợp như sau:
Trước hết là chọn đặt một mật khẩu chủ thật mạnh. Nếu có thể, bạn nên sử dụng phương pháp đăng nhập "xác thực hai yếu tố": Yếu tố thứ nhất là mật khẩu chủ và yếu tố thứ hai là mã được gửi bằng tin nhắn SMS - giống như cách xác thực khi chuyển tiền qua ngân hàng điện tử. Nhờ đó, nếu mật khẩu chủ có bị đánh cắp đi chăng nữa thì kẻ xấu cũng không thể truy cập vào tài khoản của bạn.
Thứ hai, cài đặt phần mềm diệt virus, mã độc và luôn cập nhật thư viện dữ liệu phòng chống virus cho phần mềm đó.
Các cách khác cũng có thể giảm thiểu nguy cơ dính mã độc như:
- Luôn sử dụng các trang web, phần mềm và dịch vụ đáng tin cậy có các chức năng bảo mật thông tin của người dùng. Mời bạn đọc thêm bài Bạn có thể thoải mái giao dịch trực tuyến trên website nào?
- Không bấm vào các đường dẫn hoặc các tập tin đính kèm trong e-mail, tin nhắn, các bình luận trên diễn đàn hoặc tương tự trừ phi bạn tin chắc là an toàn. Tuyệt đối không bấm vào e-mail hay tin nhắn từ những nguồn bạn không biết.
- Giảm thiểu lượng thông tin cá nhân mà cung cấp trên mạng, đặc biệt là thông tin "nhạy cảm".
- Ngay cả thuốc lá điện tử cũng có thể truyền mã độc vào máy tính. Hãy cẩn thận khi sử dụng.
Trong tương lai gần, vấn nạn này có thể được giải quyết bằng phương pháp xác thực sinh trắc học, triệt tiêu hoàn toàn nhu cầu đăng nhập bằng mật khẩu.

Những virus máy tính gây họa khủng khiếp nhất

Những virus máy tính gây họa khủng khiếp nhất
Jerusalem, hay còn gọi là Virus thứ 6 ngày 13, năm 1987. Là một trong những con virus MS-DOS đầu tiên, Jerusalem đã gây tác hại lên rất nhiều quốc gia, trường đại học, học viện và công ty trên toàn thế giới. Cứ đến thứ 6 ngày 13, nó phá hủy toàn bộ file chương trình trong ổ cứng của những máy tính bị nhiễm.
 Jerusalem, hay còn gọi là Virus thứ 6 ngày 13, năm 1987. Là một trong những con virus MS-DOS đầu tiên, Jerusalem đã gây tác hại lên rất nhiều quốc gia, trường đại học, học viện và công ty trên toàn thế giới. Cứ đến thứ 6 ngày 13, nó phá hủy toàn bộ file chương trình trong ổ cứng của những máy tính bị nhiễm.

Virus Morris hay sâu Internet, tháng 11/1988. Con sâu Internet này đã gây ảnh hưởng tới hơn 6.000 máy tính ở Mỹ, kể cả một vài máy tính của NASA. Mã này là một đoạn code không hoàn thiện. Nó thường gửi hàng triệu bản copy cho các máy tính thuộc các mạng khác nhau, làm tê liệt toàn bộ các mạng máy tính, gây thiệt hại khoảng 100 triệu USD.
 Virus Morris hay sâu Internet, tháng 11/1988. Con sâu Internet này đã gây ảnh hưởng tới hơn 6.000 máy tính ở Mỹ, kể cả một vài máy tính của NASA. Mã này là một đoạn code không hoàn thiện. Nó thường gửi hàng triệu bản copy cho các máy tính thuộc các mạng khác nhau, làm tê liệt toàn bộ các mạng máy tính, gây thiệt hại khoảng 100 triệu USD.

Melissa, năm 1999. Virus này được lây lan qua việc gửi email. Nó có khả năng tự động nhân các file Word và Excel và gửi nó qua Outlook, khiến cho mạng internet bị nghẽn.
 Melissa, năm 1999. Virus này được lây lan qua việc gửi email. Nó có khả năng tự động nhân các file Word và Excel và gửi nó qua Outlook, khiến cho mạng internet bị nghẽn.

Virus I Love You. Virus này do một thanh niên còn độ tuổi đi học ở Manila viết ra. Virus này cũng được lây lan qua email và phá hủy hết các file jpeg, jpg trong mọi ổ đĩa.
 Virus I Love You. Virus này do một thanh niên còn độ tuổi đi học ở Manila viết ra. Virus này cũng được lây lan qua email và phá hủy hết các file jpeg, jpg trong mọi ổ đĩa.

Sâu Code Red, tháng 7 năm 2001. Con sâu này đã khiến hàng chục nghìn hệ thống chạy hệ điều hành Windows NT và Windows 2000 bị ảnh hưởng. Khi một trang web bị tấn công, nó sẽ hiện lên dòng chữ “Bị tấn công bởi người Trung Quốc”. Sâu này khiến máy tính bị đầy, không còn ổ nhớ. Thiệt hại nó gây ra khoảng 2 tỉ USD.
 Sâu Code Red, tháng 7 năm 2001. Con sâu này đã khiến hàng chục nghìn hệ thống chạy hệ điều hành Windows NT và Windows 2000 bị ảnh hưởng. Khi một trang web bị tấn công, nó sẽ hiện lên dòng chữ “Bị tấn công bởi người Trung Quốc”. Sâu này khiến máy tính bị đầy, không còn ổ nhớ. Thiệt hại nó gây ra khoảng 2 tỉ USD.

SQL Slammer, 2003. Virus này chạy một phiên bản của Microsoft SQL Server, sau đó tạo ra một địa chỉ IP ngẫu nhiên để lây lan sang máy tính khác.
SQL Slammer, 2003. Virus này chạy một phiên bản của Microsoft SQL Server, sau đó tạo ra một địa chỉ IP ngẫu nhiên để lây lan sang máy tính khác.

Blaster, năm 2003. Virus này lây lan qua hàng trăm nghìn chiếc máy tính thông qua một lỗ hổng trên Windows 2000 và Windows XP. Nó mở ra một hộp thoại trong đó thông báo với ngời dùng rằng hệ thống sắp bị đóng.
 Blaster, năm 2003. Virus này lây lan qua hàng trăm nghìn chiếc máy tính thông qua một lỗ hổng trên Windows 2000 và Windows XP. Nó mở ra một hộp thoại  trong đó thông báo với ngời dùng rằng hệ thống sắp bị đóng.

Bagle, năm 2004. Virus này được lan truyền dưới dạng file đính kèm qua email. Nó tấn công tất cả phiên bản của Microsoft Windows. Nó có khả năng mở cửa sau để máy tính bị điều khiển từ xa.
 Bagle, năm 2004. Virus này được lan truyền dưới dạng file đính kèm qua email. Nó tấn công tất cả phiên bản của Microsoft Windows. Nó có khả năng mở cửa sau để máy tính bị điều khiển từ xa.

Sasser, năm 2004. Virus này được một cậu sinh viên 17 tuổi người Đức, Sven Jaschan viết. Sasser tấn công hệ điều hành Windows 2000 và Windowa XP bằng một lỗ hổng.
 Sasser, năm 2004. Virus này được một cậu sinh viên 17 tuổi người Đức, Sven Jaschan viết. Sasser tấn công hệ điều hành Windows 2000 và Windowa XP bằng một lỗ hổng.

MyDooom. Đây là một con sâu virus có tốc độ lây lan nhanh nhất từ trước đến nay. Nó khiến mạng internet toàn cầu bị chậm lại khoảng 10% và khiến lượng truy cập được vào các trang web giảm 50%. Mã của nó không có gì thú vị, nhưng bạn có thể dạy con cái mình một vài kiến thức cơ bản như bảng chữ cái, tên ngày, tháng trong tuần từ nó.
 MyDooom. Đây là một con sâu virus có tốc độ lây lan nhanh nhất từ trước đến nay. Nó khiến mạng internet toàn cầu bị chậm lại khoảng 10% và khiến lượng truy cập được vào các trang web giảm 50%. Mã của nó không có gì thú vị, nhưng bạn có thể dạy con cái mình một vài kiến thức cơ bản như bảng chữ cái, tên ngày, tháng trong tuần từ nó.

Mất trắng tiền tỷ vì điện thoại bị mã độc tấn công

(Kiến Thức) - Từ đầu năm đến nay, ở Việt Nam xảy ra nhiều vụ việc lừa đảo nhắm vào người dùng điện thoại, gây tổn thất lên đến hàng trăm tỷ đồng. 

Mất trắng tiền tỷ vì điện thoại bị mã độc tấn công
621.000 mã độc mới xuất hiện, vượt xa số lượng 528.000 của năm 2013. Đặc biệt, mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Đây là các đầu số thu phí 15.000đ/tin nhắn, tính ra mỗi ngày người sử dụng Việt Nam bị "móc túi" 3,9 tỷ đồng... Đây là con số mà Phần mềm bảo vệ Smartphone Bkav Mobile Security cập nhật trong 5 tháng đầu năm 2014.
Bị “móc túi” trắng trợn 

Thuốc lá điện tử có thể truyền “mã độc” vi tính

(Kiến Thức) - Tuy giúp giảm độc hại cho phổi, nhưng thuốc lá điện tử giờ đây có thể gây hại cho ổ đĩa cứng nếu bạn cắm vào máy tính để sạc.

Thuốc lá điện tử có thể truyền “mã độc” vi tính
Thuốc lá điện tử có thể sạc từ ổ cắm trên tường hoặc cắm trực tiếp vào cổng USB
Thuốc lá điện tử có thể sạc từ ổ cắm trên tường
hoặc cắm trực tiếp vào cổng USB
Nhiều loại thuốc lá điện tử thường kèm theo một bộ sạc nhỏ cắm vào cổng USB để sạc pin, và được kết nối hoặc bằng một sợi dây cáp riêng hoặc bằng cách cắm điếu thuốc trực tiếp vào cổng USB. Nếu cổng USB nằm trên một ổ cắm điện trên tường hoặc trong ổ cắm điện rời thì sẽ không có chuyện gì xảy ra. Nhưng nếu người hút cắm điếu thuốc vào cổng USB trên máy vi tính, laptop thì điếu thuốc có khả năng trở thành "vật trung gian" truyền các mã độc hại vào chiếc PC của họ, nhất là loại thuốc lá điện tử có giá rẻ đến từ các nhà cung cấp không đáng tin cậy sẽ có xác suất lây nhiễm cao hơn.
Thuốc lá điện tử không rõ xuất xứ dễ lây nhiễm mã độc vào máy tính
 Thuốc lá điện tử không rõ xuất xứ dễ lây nhiễm mã độc vào máy tính
Theo một báo cáo đăng tải trên trang tin tức xã hội Reddit cho biết, có ít nhất một người hút thuốc lá điện tử đã phải gánh chịu "hiệu ứng phụ" từ việc tin tưởng vào nhà sản xuất thuốc lá của họ. Trong báo cáo này có ghi: "Máy tính của một nhà điều hành công ty đã bị nhiễm phần mềm độc hại từ nguồn không xác định được. Sau khi tìm hiểu tất cả các phương thức lây nhiễm truyền thống trên máy tính, đội ngũ IT bắt đầu tìm kiếm các khả năng khác."

Đọc nhiều nhất

Tin mới