Bloghotvn

Thông báo chỉ rõ, "siêu vũ khí mạng" Gauss có khả năng can thiệp vào trình duyệt web trên máy tính để đánh cắp mật khẩu, cookies, lịch sử truy cập web cũng như thu thập thông tin về các kết nối mạng, tiến trình đang chạy, cấu trúc thư mực, thông tin các ổ đĩa... của máy tính.

Bên cạnh đó, mẫu virus này còn có khả năng lây nhiễm chương trình gián điệp lên hệ thống khác thông qua thiết bị USB để đánh cắp dữ liệu và liên lạc với máy chủ điều kiển từ xa để gửi thông tin thu thập được, cập nhật lệnh điều khiển, tải thêm mã độc khác lên máy tính bị lây nhiễm. "Gauss có thể được ví như một siêu vũ khí mạng, được điều khiển bởi cơ quan chính phủ nhằm mục đích thu thập thông tin tình báo và là mối đe dọa đến an ninh, an toàn hệ thống mạng của các cơ quan nhà nước", thông báo cho biết thêm.

Việc phát hiện ra Gauss cùng với các vũ khí mạng khác trong một thời gian ngắn cho thấy hoạt động chạy đua vũ trang trên không gian mạng của chính phủ các nước đang diễn ra ngày càng mạnh mẽ, tấn công phá hoại các hệ thống thông tin trọng yếu, đánh cắp bí mật công nghệ, an ninh gây nhiều thiệt hại kinh tế, đe dọa trực tiếp đến an ninh quốc gia.

Do đó, các cơ quan quản lý cần đẩy mạnh nâng cao nhận thức, ý thức chấp hành quy định về đảm bảo an ninh, an toàn thông tin và tăng cường kiểm tra hệ thống máy tính của đơn vị mình nhằm phát hiện, khắc phục lỗ hổng bảo mật; rà soát, phát hiện ngăn chặn kịp thời các phần mềm gián điệp xâm nhập vào máy tính và tải các công cụ phát hiện loại mã độc Gauss. Các hãng bảo mật lớn trên thế giới như Kaspersky, BitDefender.. hay ở Việt Nam (Bkav, CMC) đều đã phát hành những công cụ miễn phí để kiểm tra, phát hiện, tiêu diệt mã độc nguy hiểm Gauss.

Mã độc Gauss có tên đầy đủ là Trojan-Spy.Win32.Gauss được phát hiện từ năm 2011 và phát tán ở khu vực Trung Đông trong vòng 10 tháng qua, lây nhiễm vào hơn 2.500 máy tính chạy hệ Windows, đánh cắp nhiều dữ liệu, trong đó có thông tin tài khoản ngân hàng của người dùng tại các quốc gia trên.

Hãng bảo mật Barracuda Networks đã phát hiện ra mã độc này và cảnh báo có khoảng 83.000 người dùng Chrome đã cài đặt các game giả mạo này.

Kẻ giả mạo tấn công khi nhà phát triển game Rovio tiến hành đưa ra một tựa game mới liên quan Angry Birds vào kinh doanh là Bad Piggies hôm 27/9 vừa qua. Game này có sẵn trên App Store với giá 1 USD cho iPhone và 3 USD cho iPad, miễn phí trên Google Play. Tuy nhiên, không giống như Angry Birds trước đây, Rovio không cung cấp phiên bản trực tuyến chính thức của game để được chơi miễn phí từ trình duyệt.

Tuy nhiên, chỉ vài ngày sau khi game ra mắt, nhà nghiên cứu Jason Ding từ Barracuda Networks đã tìm thấy phiên bản miễn phí của game này trên Chrome Web Store. Game này chỉ sử dụng tên Bad Piggies cho tiêu đề hoặc mô tả game nên người dùng dễ dàng tìm thấy chỉ với lệnh tìm kiếm đơn giản.

Bất cứ ai sử dụng trình duyệt Chrome có thể cài đặt và sử dụng chúng, cho dù trên một máy tính Windows, Mac hoặc thậm chí cả Linux. Nhưng khi kiểm tra một cách chặt chẽ hơn, Ding thấy rằng phiên bản của bên thứ ba có nhiều vấn đề và mang tính chất mờ ám khi chúng yêu cầu được truy cập dữ liệu của bạn trên tất cả các trang web, sau đó hiển thị quảng cáo bổ sung khi truy cập vào các trang web phổ biến như Yahoo, MSN, eBay hoặc iMDB.

Trên blog của mình, Ding giải thích: “Mã độc sẽ kiểm tra xem nếu người sử dụng dùng Bad Piggies giả mạo có thể sẽ nhận được tất cả các dữ liệu duyệt web khi truy cập qua Chrome, chèn quảng cáo bên trong nội dung, sau đó lợi dụng thông tin người dùng để ăn cắp và bán địa chỉ email cũng như thông tin thẻ tín dụng.

Barracuda nghiên cứu có khoảng hơn 83.000 người sử dụng Chrome đã cài đặt plug-in bị nhiễm quảng cáo và tổng số sẽ tăng lên từng này. Ding khuyến cáo người dùng nên gỡ bỏ các plug-in này ngay lập tức và thay đổi mật khẩu trên các trang web nếu có thể. Còn nếu không người dùng nên xem kĩ qua các thỏa thuận quan trọng trước khi quyết định cho phép cài đặt”.