Malware đang “hành quân” từ PC sang thiết bị di động

Nhiều công ty bảo mật lớn cảnh báo rằng bọn tội phạm sắp tìm được cách hiệu quả để lây nhiễm mã độc cho nhiều thiết bị di động một lúc. Nếu điều đó xảy ra, sẽ có thêm rất nhiều người là nạn nhân của malware di động. Khi ấy, có thể Apple và Google buộc phải thường xuyên phát hành các bản cập nhật bảo mật cho hệ điều hành di động của họ, giống như Microsoft vẫn làm với hệ điều hành Windows.

Trên PC, bọn tội phạm thường sử dụng những trang web chứa mã độc, lỗ hổng bảo mật của trình duyệt và các phần mềm khác để cài đặt malware lên máy tính hòng đánh cắp thông tin người dùng hoặc gửi thư rác (spam).

Ông Chris Astacio, một nhà nghiên cứu của công ty bảo mật Websense (Mỹ), nói rằng bọn tội phạm vẫn chưa tìm ra cách hoạt động ổn định trên di động. Cho tới nay, các cuộc tấn công trên thiết bị di động vẫn bị giới hạn vì hacker cần phân phối ứng dụng chứa mã độc thông qua các kho ứng dụng, mà Apple và Google đều có các biện pháp để lọc và loại bỏ những ứng dụng gây hại.

Nhà nghiên cứu này tin rằng những kẻ tấn công sẽ sớm phát tán malware di động qua trang web, về cơ bản là giống với phương pháp gây nhiễm cho ổ đĩa của máy tính thông thường.

Phát biểu tại Hội nghị Bảo mật RSA diễn ra vừa qua tại San Francisco (Mỹ), ông Astacio đưa ra bằng chứng cho thấy Blackhole – một phần mềm chứa mã độc nguy hiểm đang chủ yếu gây lây nhiễm cho laptop và máy tính để bàn (theo số liệu từ hai công ty bảo mật Websense và AVG) – có thể sớm chuyển hướng tấn công thiết bị di động.

Blackhole là một bộ công cụ khai thác, một gói phần mềm mà bọn tội phạm thường dùng để cài đặt malware lên máy tính của bạn nhân khi họ truy cập trang web chứa mã độc. Trong quá trình nghiên cứu phiên bản Blackhole mới nhất, ông Astacio nhận ra phần mềm này đang đặc biệt hướng mục tiêu tới iPhone, iPad và các thiết bị chạy hệ điều hành Android.

Ông tin rằng những kẻ phát triển Blackhole đang chuẩn bị tấn công thiết bị di động bằng loại malware có thể kiểm soát điện thoại di động hoặc tablet thông qua trình duyệt.